Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN Traffic durch Privoxy schicken

Frage Linux Linux Netzwerk

Mitglied: tobo78

tobo78 (Level 1) - Jetzt verbinden

03.08.2010, aktualisiert 16:19 Uhr, 2698 Aufrufe, 2 Kommentare

Wie kann ich den HTTP-Traffic einer bestehenden openVPN Verbindung durch privoxy filtern?

Hallo zusammen,

bin frisch dabei und das ist mein erster Beitrag.

auf meinem Linux VPS (Debian 5.0) habe ich erfolgreich OpenVPN als Gateway installiert. Der Traffic wird mittels iptables weitergeleitet - funktioniert soweit alles bestens.
Zusätzlich habe ich nun Privoxy installiert. Leider bekomme ich es nicht hin, mittels:

iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 80 -j REDIRECT --to-port 8118
das Traffic auf Privoxy weiterzuleiten. Der Server antwortet mit:

iptables: No chain/target/match by that name
DIe Suche hat mich mittlerweile soweit gebracht, dass vermutlich ein Modul nicht geladen wurde. Da es sich um einen VServer handelt suche ich nun nach einer anderen Möglichkeit. Habt ihr einen Tipp für mich?

Hier noch ein paar Basisinfos:

uname -r 
2.6.18-028stab069.6-PAE
netstat -L 
tcp        0      0 localhost.localdo:11000 *:*                     LISTEN      
tcp        0      0 *:3128                  *:*                     LISTEN      
tcp        0      0 localhost.localdoma:953 *:*                     LISTEN      
tcp        0      0 *:smtp                  *:*                     LISTEN      
tcp        0      0 localhost.localdo:60000 *:*                     LISTEN      
tcp        0      0 *:20000                 *:*                     LISTEN      
tcp        0      0 *:imaps                 *:*                     LISTEN      
tcp        0      0 *:pop3s                 *:*                     LISTEN      
tcp        0      0 localhost.localdo:mysql *:*                     LISTEN      
tcp        0      0 *:pop3                  *:*                     LISTEN      
tcp        0      0 localhost.localdo:spamd *:*                     LISTEN      
tcp        0      0 *:imap2                 *:*                     LISTEN      
tcp        0      0 *:webmin                *:*                     LISTEN      
tcp        0      0 10.8.1.1:domain         *:*                     LISTEN      
tcp        0      0 meinserver:domain *:*                     LISTEN      
tcp        0      0 meinserver:domain *:*                     LISTEN      
tcp        0      0 localhost.locald:domain *:*                     LISTEN      
tcp        0      0 *:ssh                   *:*                     LISTEN      
tcp        0      0 localhost.localdom:8118 *:*                     LISTEN      
tcp6       0      0 ::1%3215940968:953      [::]:*                  LISTEN      
tcp6       0      0 [::]:domain             [::]:*                  LISTEN      
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      
udp        0      0 10.8.1.1:domain         *:*                                 
udp        0      0 meinserver:domain *:*                                 
udp        0      0 meinserver:domain *:*                                 
udp        0      0 localhost.locald:domain *:*                                 
udp        0      0 *:openvpn               *:*                                 
udp        0      0 *:10000                 *:*                                 
udp        0      0 *:34645                 *:*                                 
udp        0      0 *:icpv2                 *:*                                 
udp        0      0 *:20000                 *:*                                 
udp6       0      0 [::]:domain             [::]:*                              
udp6       0      0 [::]:talk               [::]:*                              
udp6       0      0 [::]:ntalk              [::]:* 


VPS:~# iptables -nvL 
Chain INPUT (policy ACCEPT 142K packets, 25M bytes) 
 pkts bytes target     prot opt in     out     source               destination          
   40  2948 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:20000  
 2191  258K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:10000  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80  
  655 59837 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:993  
 1088  106K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:143  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:995  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:20  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53  
   74  4170 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25  
  702 53452 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22  
 
Chain FORWARD (policy ACCEPT 277K packets, 181M bytes) 
 pkts bytes target     prot opt in     out     source               destination          
 
Chain OUTPUT (policy ACCEPT 145K packets, 182M bytes) 
 pkts bytes target     prot opt in     out     source               destination
Mitglied: dog
03.08.2010 um 20:03 Uhr
iptables zeigt dir doch alle deine Chains: INPUT,FORWARD,OUTPUT

Du musst für die Regel FORWARD benutzen.
Bitte warten ..
Mitglied: tobo78
03.08.2010 um 20:25 Uhr
Danke. Zwischenzeitlich habe ich leider festgestellt, dass das Modul ipt_redirect in meinem VPS nicht aktiviert ist. Lediglich die folgenden Module stehen zur Verfügung:

ipt_REJECT ipt_tos ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp

Meinen Ansatz kann ich also vergessen, oder? Wie könnte ich das denn mit FORWARD realisieren?

Danke schon mal...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst FIrewall Webfilter produziert extrem hohen Traffic (22)

Frage von ketanest112 zum Thema Router & Routing ...

Microsoft Office
Outlook 2010 - Nachricht an CC verzögert schicken (5)

Frage von freeskierchris zum Thema Microsoft Office ...

Router & Routing
gelöst Internet-Traffic soll nicht durch den VPN sondern lokal bleiben (5)

Frage von ikorbln zum Thema Router & Routing ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...