Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN Traffic durch Privoxy schicken

Frage Linux Linux Netzwerk

Mitglied: tobo78

tobo78 (Level 1) - Jetzt verbinden

03.08.2010, aktualisiert 16:19 Uhr, 2670 Aufrufe, 2 Kommentare

Wie kann ich den HTTP-Traffic einer bestehenden openVPN Verbindung durch privoxy filtern?

Hallo zusammen,

bin frisch dabei und das ist mein erster Beitrag.

auf meinem Linux VPS (Debian 5.0) habe ich erfolgreich OpenVPN als Gateway installiert. Der Traffic wird mittels iptables weitergeleitet - funktioniert soweit alles bestens.
Zusätzlich habe ich nun Privoxy installiert. Leider bekomme ich es nicht hin, mittels:

iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 80 -j REDIRECT --to-port 8118
das Traffic auf Privoxy weiterzuleiten. Der Server antwortet mit:

iptables: No chain/target/match by that name
DIe Suche hat mich mittlerweile soweit gebracht, dass vermutlich ein Modul nicht geladen wurde. Da es sich um einen VServer handelt suche ich nun nach einer anderen Möglichkeit. Habt ihr einen Tipp für mich?

Hier noch ein paar Basisinfos:

uname -r 
2.6.18-028stab069.6-PAE
netstat -L 
tcp        0      0 localhost.localdo:11000 *:*                     LISTEN      
tcp        0      0 *:3128                  *:*                     LISTEN      
tcp        0      0 localhost.localdoma:953 *:*                     LISTEN      
tcp        0      0 *:smtp                  *:*                     LISTEN      
tcp        0      0 localhost.localdo:60000 *:*                     LISTEN      
tcp        0      0 *:20000                 *:*                     LISTEN      
tcp        0      0 *:imaps                 *:*                     LISTEN      
tcp        0      0 *:pop3s                 *:*                     LISTEN      
tcp        0      0 localhost.localdo:mysql *:*                     LISTEN      
tcp        0      0 *:pop3                  *:*                     LISTEN      
tcp        0      0 localhost.localdo:spamd *:*                     LISTEN      
tcp        0      0 *:imap2                 *:*                     LISTEN      
tcp        0      0 *:webmin                *:*                     LISTEN      
tcp        0      0 10.8.1.1:domain         *:*                     LISTEN      
tcp        0      0 meinserver:domain *:*                     LISTEN      
tcp        0      0 meinserver:domain *:*                     LISTEN      
tcp        0      0 localhost.locald:domain *:*                     LISTEN      
tcp        0      0 *:ssh                   *:*                     LISTEN      
tcp        0      0 localhost.localdom:8118 *:*                     LISTEN      
tcp6       0      0 ::1%3215940968:953      [::]:*                  LISTEN      
tcp6       0      0 [::]:domain             [::]:*                  LISTEN      
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      
udp        0      0 10.8.1.1:domain         *:*                                 
udp        0      0 meinserver:domain *:*                                 
udp        0      0 meinserver:domain *:*                                 
udp        0      0 localhost.locald:domain *:*                                 
udp        0      0 *:openvpn               *:*                                 
udp        0      0 *:10000                 *:*                                 
udp        0      0 *:34645                 *:*                                 
udp        0      0 *:icpv2                 *:*                                 
udp        0      0 *:20000                 *:*                                 
udp6       0      0 [::]:domain             [::]:*                              
udp6       0      0 [::]:talk               [::]:*                              
udp6       0      0 [::]:ntalk              [::]:* 


VPS:~# iptables -nvL 
Chain INPUT (policy ACCEPT 142K packets, 25M bytes) 
 pkts bytes target     prot opt in     out     source               destination          
   40  2948 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:20000  
 2191  258K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:10000  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80  
  655 59837 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:993  
 1088  106K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:143  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:995  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:20  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21  
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53  
   74  4170 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25  
  702 53452 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22  
 
Chain FORWARD (policy ACCEPT 277K packets, 181M bytes) 
 pkts bytes target     prot opt in     out     source               destination          
 
Chain OUTPUT (policy ACCEPT 145K packets, 182M bytes) 
 pkts bytes target     prot opt in     out     source               destination
Mitglied: dog
03.08.2010 um 20:03 Uhr
iptables zeigt dir doch alle deine Chains: INPUT,FORWARD,OUTPUT

Du musst für die Regel FORWARD benutzen.
Bitte warten ..
Mitglied: tobo78
03.08.2010 um 20:25 Uhr
Danke. Zwischenzeitlich habe ich leider festgestellt, dass das Modul ipt_redirect in meinem VPS nicht aktiviert ist. Lediglich die folgenden Module stehen zur Verfügung:

ipt_REJECT ipt_tos ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp

Meinen Ansatz kann ich also vergessen, oder? Wie könnte ich das denn mit FORWARD realisieren?

Danke schon mal...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
OpenVpn Verbindung Synology NAS hinter Zywall USG 40 (2)

Frage von Tirgel zum Thema Router & Routing ...

Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (4)

Frage von Aubanan zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...