Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN Traffic durch Privoxy schicken

Frage Linux Linux Netzwerk

Mitglied: tobo78

tobo78 (Level 1) - Jetzt verbinden

03.08.2010, aktualisiert 16:19 Uhr, 2734 Aufrufe, 2 Kommentare

Wie kann ich den HTTP-Traffic einer bestehenden openVPN Verbindung durch privoxy filtern?

Hallo zusammen,

bin frisch dabei und das ist mein erster Beitrag.

auf meinem Linux VPS (Debian 5.0) habe ich erfolgreich OpenVPN als Gateway installiert. Der Traffic wird mittels iptables weitergeleitet - funktioniert soweit alles bestens.
Zusätzlich habe ich nun Privoxy installiert. Leider bekomme ich es nicht hin, mittels:

iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 80 -j REDIRECT --to-port 8118
das Traffic auf Privoxy weiterzuleiten. Der Server antwortet mit:

iptables: No chain/target/match by that name
DIe Suche hat mich mittlerweile soweit gebracht, dass vermutlich ein Modul nicht geladen wurde. Da es sich um einen VServer handelt suche ich nun nach einer anderen Möglichkeit. Habt ihr einen Tipp für mich?

Hier noch ein paar Basisinfos:

uname -r 
2.6.18-028stab069.6-PAE
netstat -L 
tcp        0      0 localhost.localdo:11000 *:*                     LISTEN      
tcp        0      0 *:3128                  *:*                     LISTEN      
tcp        0      0 localhost.localdoma:953 *:*                     LISTEN      
tcp        0      0 *:smtp                  *:*                     LISTEN      
tcp        0      0 localhost.localdo:60000 *:*                     LISTEN      
tcp        0      0 *:20000                 *:*                     LISTEN      
tcp        0      0 *:imaps                 *:*                     LISTEN      
tcp        0      0 *:pop3s                 *:*                     LISTEN      
tcp        0      0 localhost.localdo:mysql *:*                     LISTEN      
tcp        0      0 *:pop3                  *:*                     LISTEN      
tcp        0      0 localhost.localdo:spamd *:*                     LISTEN      
tcp        0      0 *:imap2                 *:*                     LISTEN      
tcp        0      0 *:webmin                *:*                     LISTEN      
tcp        0      0 10.8.1.1:domain         *:*                     LISTEN      
tcp        0      0 meinserver:domain *:*                     LISTEN      
tcp        0      0 meinserver:domain *:*                     LISTEN      
tcp        0      0 localhost.locald:domain *:*                     LISTEN      
tcp        0      0 *:ssh                   *:*                     LISTEN      
tcp        0      0 localhost.localdom:8118 *:*                     LISTEN      
tcp6       0      0 ::1%3215940968:953      [::]:*                  LISTEN      
tcp6       0      0 [::]:domain             [::]:*                  LISTEN      
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      
udp        0      0 10.8.1.1:domain         *:*                                 
udp        0      0 meinserver:domain *:*                                 
udp        0      0 meinserver:domain *:*                                 
udp        0      0 localhost.locald:domain *:*                                 
udp        0      0 *:openvpn               *:*                                 
udp        0      0 *:10000                 *:*                                 
udp        0      0 *:34645                 *:*                                 
udp        0      0 *:icpv2                 *:*                                 
udp        0      0 *:20000                 *:*                                 
udp6       0      0 [::]:domain             [::]:*                              
udp6       0      0 [::]:talk               [::]:*                              
udp6       0      0 [::]:ntalk              [::]:* 


VPS:~# iptables -nvL 
Chain INPUT (policy ACCEPT 142K packets, 25M bytes) 
 pkts bytes target     prot opt in     out     source               destination          
   40  2948 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:20000  
 2191  258K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:10000  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80  
  655 59837 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:993  
 1088  106K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:143  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:995  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:20  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53  
   74  4170 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25  
  702 53452 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22  
 
Chain FORWARD (policy ACCEPT 277K packets, 181M bytes) 
 pkts bytes target     prot opt in     out     source               destination          
 
Chain OUTPUT (policy ACCEPT 145K packets, 182M bytes) 
 pkts bytes target     prot opt in     out     source               destination
Mitglied: dog
03.08.2010 um 20:03 Uhr
iptables zeigt dir doch alle deine Chains: INPUT,FORWARD,OUTPUT

Du musst für die Regel FORWARD benutzen.
Bitte warten ..
Mitglied: tobo78
03.08.2010 um 20:25 Uhr
Danke. Zwischenzeitlich habe ich leider festgestellt, dass das Modul ipt_redirect in meinem VPS nicht aktiviert ist. Lediglich die folgenden Module stehen zur Verfügung:

ipt_REJECT ipt_tos ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp

Meinen Ansatz kann ich also vergessen, oder? Wie könnte ich das denn mit FORWARD realisieren?

Danke schon mal...
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
OpenVPN mit IPv6 (2)

Frage von Moddry zum Thema Netzwerkgrundlagen ...

Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst OpenVPN pfsense (5)

Frage von sebastian2608 zum Thema Router & Routing ...

Router & Routing
Traffic durch anderes Modem leiten (3)

Frage von morcra zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(6)

Information von LordGurke zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (15)

Frage von Lynkon zum Thema TK-Netze & Geräte ...