13
Openvpn Ip auf Webseite verlinken!
Hallo Experten!
Ich habe einen Gehosteten Server auf dem ein Apache Webserver leuft und ein Openvpn Server!
Ich habe mehrere Maschinen mit webvisu mit Openvpn vernetzt.
Nun möchte ich die Openvpn Ip Adressen auf meiner Webseite Verlinken um so auf die Webvisualisierungen der einzelnen Maschinen zu greifen zu können!
Habe es mit Href und der Vpn Ip probiert aber es gibt ein Timeout!
Was mache ich falsch?
Geht das so überhaupt?
wenn ich vom Server einen Ping zur Vpn ip mache ist dieser erfolgreich!
Danke für eure Hilfe
Ich habe einen Gehosteten Server auf dem ein Apache Webserver leuft und ein Openvpn Server!
Ich habe mehrere Maschinen mit webvisu mit Openvpn vernetzt.
Nun möchte ich die Openvpn Ip Adressen auf meiner Webseite Verlinken um so auf die Webvisualisierungen der einzelnen Maschinen zu greifen zu können!
Habe es mit Href und der Vpn Ip probiert aber es gibt ein Timeout!
Was mache ich falsch?
Geht das so überhaupt?
wenn ich vom Server einen Ping zur Vpn ip mache ist dieser erfolgreich!
Danke für eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 253093
Url: https://administrator.de/contentid/253093
Printed on: April 25, 2024 at 07:04 o'clock
13 Comments
Latest comment
Leider lieferst du hier keinerlei Details zu deiner OVPN Installation so das eine zielführende Hilfe sehr schwer ist da man fast alles erraten muss 
Nur so viel für den Anfang: Mit an Sicherheit grenzender Wahrscheinlichkeit nutzt du private RFC 1918 IP Adressen im internen OVPN Netzwerk (Tunnel IP Adressen).
Wenn du auf solche IPs in einem remoten Browser verweist, der keine aktive VPN Verbindung hat, dann schlägt das erwartungsgemäß fehl, denn diese privaten IPs werden im öffentlichen Internet nicht geroutet bzw. sind inexistent. Damit ist dann eine Client Connection IP technisch unmöglich ohne selber einen VPN Tunnel aufgebaut zu haben.
Nur so viel für den Anfang: Mit an Sicherheit grenzender Wahrscheinlichkeit nutzt du private RFC 1918 IP Adressen im internen OVPN Netzwerk (Tunnel IP Adressen).
Wenn du auf solche IPs in einem remoten Browser verweist, der keine aktive VPN Verbindung hat, dann schlägt das erwartungsgemäß fehl, denn diese privaten IPs werden im öffentlichen Internet nicht geroutet bzw. sind inexistent. Damit ist dann eine Client Connection IP technisch unmöglich ohne selber einen VPN Tunnel aufgebaut zu haben.
Nur so viel für den Anfang: Mit an Sicherheit grenzender Wahrscheinlichkeit nutzt du private RFC 1918 IP Adressen im internen
OVPN Netzwerk (Tunnel IP Adressen).
OVPN Netzwerk (Tunnel IP Adressen).
Ja genau so ist es!
Ich dachte mir da diese IP´s dem Server Bekannt sind bzw dieser eine Route zu den Ip´s hat wäre es möglich eine Route über den Apache Server dahin zu bekommen !
Wie könnte ich ein solches vorhaben realisieren?
Ich dachte mir.....
Besser immer nachdenken..... Wenn der remote Client der über öffentliche IPs den Server sieht jetzt im Browser eine RFC 1918 Ziel IP Adresse bekommt WIE soll das gehen ??Ohne VPN Tunnel kann er diese IP Adresse ja unmöglich erreichen, weil diese Netze im gesamten weltweiten Internet unbekannt und damit nicht erreichbar sind ! (Deshalb nennt man sie ja auch "private IP Adressen")
Erreichen kann der Client sie ja dann nur wenn er auch einen VPN Tunnel aufgebaut hat zu deinem Konstrukt...ist ja logisch !
Zitat von @aqui:
> Ich dachte mir.....
Besser immer nachdenken..... Wenn der remote Client der über öffentliche IPs den Server sieht jetzt im Browser eine RFC
1918 Ziel IP Adresse bekommt WIE soll das gehen ??
Der Server hat ja eine Verbindung zu diesen Privaten IP Adressen.> Ich dachte mir.....
Besser immer nachdenken..... Wenn der remote Client der über öffentliche IPs den Server sieht jetzt im Browser eine RFC
1918 Ziel IP Adresse bekommt WIE soll das gehen ??
Also sollte es doch irgendwie möglich sein vom Apache Webserver auf die getunnelten IP Adressen des OPenvpn Server zu zu greifen.
Ich kann verstehen das der Browser nicht von alleine den Weg zu den VPN Clients findet aber über den Server dem der weg bekannt ist sollte es gehen oder ist der Tunnel für den.....?
OK, ja wenn der Client, also der Browser, selber auf dem Apache Webserver ist der den aktiven VPN Tunnel zu diesen anderen Systemen aufgebaut hat, dann klappt das natürlich.. keine Frage. Der "kennt" ja dann über die Tunnel IPs auch alle diese internen VPN IP Adressen.
Ein route print in der Eingabeaufforderung zeigt dir das bei Winblows bei Linux ist es netstat -r.
Wenn diese IP Adressen also pingbar sind, dann kannst du sie logischerweise auch von dort mit dem Browser erreichen, da hast du Recht.
Sollte das nicht der Fall sein kann es dann nur die interne Firewall sein die das blockiert. Bei Winblows ist das recht häufig der Fall, da hier bei OVPN immer ein falsches Firewall Profil für die virtuellen Tunnel Interfaces angenommen wird (öffentliches Profil). Dieses blockt dann generell alle Zugriffe von außen. Das musst du entsprechend customizen. Wie gesagt...betrifft nur Winblows.
Ein route print in der Eingabeaufforderung zeigt dir das bei Winblows bei Linux ist es netstat -r.
Wenn diese IP Adressen also pingbar sind, dann kannst du sie logischerweise auch von dort mit dem Browser erreichen, da hast du Recht.
Sollte das nicht der Fall sein kann es dann nur die interne Firewall sein die das blockiert. Bei Winblows ist das recht häufig der Fall, da hier bei OVPN immer ein falsches Firewall Profil für die virtuellen Tunnel Interfaces angenommen wird (öffentliches Profil). Dieses blockt dann generell alle Zugriffe von außen. Das musst du entsprechend customizen. Wie gesagt...betrifft nur Winblows.
Nein Das ist er nicht! Schade was könnte ich für mein vorhaben tun?
Könnte mod_proxy eine Möglichkeit sein?
Reverse Proxy wäre dann eine Idee....
Gibt es dazu gute Deutsche Doku!
Bau einfach einen openvpn-tunnel zum server auf.
Gibt es dazu gute Deutsche Doku!
Nein, aber eine sehr gute englische Doku...ist das ein Problem ?Zitat von @aqui:
> Gibt es dazu gute Deutsche Doku!
Nein, aber eine sehr gute englische Doku...ist das ein Problem ?
> Gibt es dazu gute Deutsche Doku!
Nein, aber eine sehr gute englische Doku...ist das ein Problem ?
Ja Problem nicht aber leichter ist es mit Deutsch!
Kann mir jemand ein wenig beim einstieg helfen?
Zitat von @aqui:
> Gibt es dazu gute Deutsche Doku!
Nein, aber eine sehr gute englische Doku...ist das ein Problem ?
Giebt es ein Beispiel dazu?> Gibt es dazu gute Deutsche Doku!
Nein, aber eine sehr gute englische Doku...ist das ein Problem ?
Danke
