Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN Traffic durch Privoxy schicken

Frage Linux Linux Netzwerk

Mitglied: tobo78

tobo78 (Level 1) - Jetzt verbinden

03.08.2010, aktualisiert 16:19 Uhr, 2725 Aufrufe, 2 Kommentare

Wie kann ich den HTTP-Traffic einer bestehenden openVPN Verbindung durch privoxy filtern?

Hallo zusammen,

bin frisch dabei und das ist mein erster Beitrag.

auf meinem Linux VPS (Debian 5.0) habe ich erfolgreich OpenVPN als Gateway installiert. Der Traffic wird mittels iptables weitergeleitet - funktioniert soweit alles bestens.
Zusätzlich habe ich nun Privoxy installiert. Leider bekomme ich es nicht hin, mittels:

iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 80 -j REDIRECT --to-port 8118
das Traffic auf Privoxy weiterzuleiten. Der Server antwortet mit:

iptables: No chain/target/match by that name
DIe Suche hat mich mittlerweile soweit gebracht, dass vermutlich ein Modul nicht geladen wurde. Da es sich um einen VServer handelt suche ich nun nach einer anderen Möglichkeit. Habt ihr einen Tipp für mich?

Hier noch ein paar Basisinfos:

uname -r 
2.6.18-028stab069.6-PAE
netstat -L 
tcp        0      0 localhost.localdo:11000 *:*                     LISTEN      
tcp        0      0 *:3128                  *:*                     LISTEN      
tcp        0      0 localhost.localdoma:953 *:*                     LISTEN      
tcp        0      0 *:smtp                  *:*                     LISTEN      
tcp        0      0 localhost.localdo:60000 *:*                     LISTEN      
tcp        0      0 *:20000                 *:*                     LISTEN      
tcp        0      0 *:imaps                 *:*                     LISTEN      
tcp        0      0 *:pop3s                 *:*                     LISTEN      
tcp        0      0 localhost.localdo:mysql *:*                     LISTEN      
tcp        0      0 *:pop3                  *:*                     LISTEN      
tcp        0      0 localhost.localdo:spamd *:*                     LISTEN      
tcp        0      0 *:imap2                 *:*                     LISTEN      
tcp        0      0 *:webmin                *:*                     LISTEN      
tcp        0      0 10.8.1.1:domain         *:*                     LISTEN      
tcp        0      0 meinserver:domain *:*                     LISTEN      
tcp        0      0 meinserver:domain *:*                     LISTEN      
tcp        0      0 localhost.locald:domain *:*                     LISTEN      
tcp        0      0 *:ssh                   *:*                     LISTEN      
tcp        0      0 localhost.localdom:8118 *:*                     LISTEN      
tcp6       0      0 ::1%3215940968:953      [::]:*                  LISTEN      
tcp6       0      0 [::]:domain             [::]:*                  LISTEN      
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      
udp        0      0 10.8.1.1:domain         *:*                                 
udp        0      0 meinserver:domain *:*                                 
udp        0      0 meinserver:domain *:*                                 
udp        0      0 localhost.locald:domain *:*                                 
udp        0      0 *:openvpn               *:*                                 
udp        0      0 *:10000                 *:*                                 
udp        0      0 *:34645                 *:*                                 
udp        0      0 *:icpv2                 *:*                                 
udp        0      0 *:20000                 *:*                                 
udp6       0      0 [::]:domain             [::]:*                              
udp6       0      0 [::]:talk               [::]:*                              
udp6       0      0 [::]:ntalk              [::]:* 


VPS:~# iptables -nvL 
Chain INPUT (policy ACCEPT 142K packets, 25M bytes) 
 pkts bytes target     prot opt in     out     source               destination          
   40  2948 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:20000  
 2191  258K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:10000  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80  
  655 59837 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:993  
 1088  106K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:143  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:995  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:20  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53  
   74  4170 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25  
  702 53452 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22  
 
Chain FORWARD (policy ACCEPT 277K packets, 181M bytes) 
 pkts bytes target     prot opt in     out     source               destination          
 
Chain OUTPUT (policy ACCEPT 145K packets, 182M bytes) 
 pkts bytes target     prot opt in     out     source               destination
Mitglied: dog
03.08.2010 um 20:03 Uhr
iptables zeigt dir doch alle deine Chains: INPUT,FORWARD,OUTPUT

Du musst für die Regel FORWARD benutzen.
Bitte warten ..
Mitglied: tobo78
03.08.2010 um 20:25 Uhr
Danke. Zwischenzeitlich habe ich leider festgestellt, dass das Modul ipt_redirect in meinem VPS nicht aktiviert ist. Lediglich die folgenden Module stehen zur Verfügung:

ipt_REJECT ipt_tos ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp

Meinen Ansatz kann ich also vergessen, oder? Wie könnte ich das denn mit FORWARD realisieren?

Danke schon mal...
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
OpenVPN mit IPv6 (2)

Frage von Moddry zum Thema Netzwerkgrundlagen ...

Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst OpenVPN pfsense (5)

Frage von sebastian2608 zum Thema Router & Routing ...

Tipps & Tricks
OpenVPN Delegationen

Anleitung von agowa338 zum Thema Tipps & Tricks ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Exchange Server
Apple Mail mit Exchange 2010 verbinden (12)

Frage von DieAzubinne zum Thema Exchange Server ...