Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN - NAT to NAT

Frage Netzwerke

Mitglied: bugmenot

bugmenot (Level 1) - Jetzt verbinden

18.02.2008, aktualisiert 18.10.2012, 8452 Aufrufe, 6 Kommentare

Folgende Ausgangssituation. Zwei Computer (nennen wir mal A und B) sind an das Internet angebunden, beide hinter NAT. Ausgehende Verbindungen sind immer möglich, eingehende (also Server Ports öffnen) jedoch nicht.

Ziel ist es diese Computer per OpenVPN zu verbinden.

Direkt geht das ja schon mal nicht. Normalerweise muss ja mindestens ein Computer ohne NAT sein und den nimmt man dann als Server.

Lösungsmöglichkeit 1 wäre jetzt also sich einen Server zu mieten und den als OpenVPN Server (nennen wir mal C) zu benutzen. Allerdings sollte der so wenig Traffic wie möglich (aus Zeitgründen soll es halt kein Proxy werden) über Server C laufen. Also Server C soll nur helfen die beiden Computer A und B hinter NAT miteinander zu verbinden. Sollte doch gehen?

Ich suche jetzt noch eine kostengünstigere Lösungsmöglichkeit. Bei SIP gibt es ja STUN. Einige STUN-Server sind kostenlos und helfen wunderbar um Ip zu Ip Verbindungen hinter NAT`s zu erreichen.

Könnte man solche geschenkten STUN-Server auch dazu benutzen um NAT bei OpenVPN zu überwinden? Oder gibt es noch sonstige Server bzw. Möglichkeiten wie man möglichst ohne eigenen neuen Server die NAT`s überwinden kann (etwas analog szu STUN)?
Mitglied: aqui
18.02.2008 um 08:22 Uhr
Nein, das ist nicht möglich ! Wie der Name (Simple Traverse of UDP over NAT) schon selber sagt funktioniert STUN nur für UDP Packete. So gut wie alle VPN Lösungen nutzen aber das gesicherte TCP.

Wenn du keine 2 extra VPN Server betreiben willst, warum nimmst du dann nicht einfach 2 VPN fähige Router wie die z.B. von Draytek. Alle Modelle haben VPN "onboard" und damit kannst du einfach, schnell und kostengünstig deine Anforderung lösen.

Ein anderer Weg ist kleine Router mit alternativer Firmware einzusetzen die dann PPTP VPNs supporten wie z.B. hier beschrieben:

http://www.administrator.de/VPN_Einrichtung_mit_DSL_Routern_und_DD-WRT_ ...
Bitte warten ..
Mitglied: bugmenot
18.02.2008 um 10:53 Uhr
OpenVPN läuft doch standardmässig mit udp. Tcp ist doch nur eine Option. Außerdem gibts doch auch tcp over udp? Aber das wird man wohl nicht so leicht zusammen bekommen, das heißt das wird es noch nicht geben.

Das mit dem 1 NAT loswerden funktioniert in dem Fall definitiv nicht. Es geht um zwei Personen die über einen Provider online gehen wo NAT schon providerseitig gesetzt ist bzw. Zwangsproxy (ist oft der Fall bei UMTS bzw. über Sat.).
Bitte warten ..
Mitglied: aqui
18.02.2008, aktualisiert 18.10.2012
Ja das stimmt, bei UMTS oder Sat hast du aus den Gründen nur eine einzige Chance mit OpenVPN oder einem SSL Gateway (Tunnel über Port TCP 443, HTTPS) zu arbeiten, da andere Protokolle nicht über das zentrale NAT Gateway der Provider kommen, das ist richtig.
Ausnahme ist derzeit wohl nur T-Mobile die angeblich in ihrem UMTS nun öffentliche IP Adressen einsetzen ?! Bei Sat bleibt es natürlich dabei....
Ggf. hilft dir noch diese Anleitung für das VPN /des kleinen Manne s das über Port TCP 22 (SSH) tunnelt wenn du nur eine Anwendung tunneln musst:

http:
www.administrator.de/wissen/vpn-f%c3%bcr-arme-tcp-in-ssh-tunneln-mit-putty-62666.html
Bitte warten ..
Mitglied: bugmenot
18.02.2008 um 15:38 Uhr
Bei ssh bringt es genau so wenig. Das kann auch nicht zwei hinter NAT connecten, mindestens einer muss von Außen erreichbar sein.
Bitte warten ..
Mitglied: aqui
19.02.2008 um 13:36 Uhr
Richtig, SSH und SSL geht auch nur wenn der Client die Session initiiert nicht andersrum durch die NAT Problematik
Bitte warten ..
Mitglied: user23476
12.04.2008 um 19:32 Uhr
Mit dem Problem hab ich mich auch vor einer weile rumgeschlagen da ich auf Dateien auf meinem PC Zuhaue zugreifen wollte der über UMTS im Internet hängt

erste Möglichkeit, die ich schon erfolgreich mit 2 Windows PCs getestet habe:

http://www.uvnc.com/pchelpware/

man muss nur den den Server der irgend wo dort in der Anleitung steht als Repeater einstellen

_________
No router/modem/firewall configuration is needed to access a remote PC even when it's standing on a protected network behind a NAT
If your PC is also behind Firewall/NAT routers, PCHelpware has the solution that makes everything simple anyway
Using the provided Repeater service, no router configuration is needed at all
_________

zweite Möglichkeit, die ich allerdings noch nicht testen konnte da in meinem Bekanntenkreis bisher keiner Linux hat (das sich mit meiner Hilfe aber sicherlich bald ändern wird)

http://www.pro-linux.de/news/2005/8394.html
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
OpenVpn Verbindung Synology NAS hinter Zywall USG 40 (2)

Frage von Tirgel zum Thema Router & Routing ...

Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (4)

Frage von Aubanan zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...