- Registriert
- 9. September 2011
- Beiträge
- 11.341
- Lösungen
- 3
- Reaktionspunkte
- 42.964
- Punkte
- 473
- Ort
- Niederrhein
Digital Eliteboard - Das Digitale Technik Forum
Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben
)marc1974
Ist oft hier
- Registriert
- 13. November 2016
- Beiträge
- 141
- Reaktionspunkte
- 31
- Punkte
- 48
Hatte nun mal ein neues System aufgesetzt mit Stretch und versucht die Iptables wieder so einzurichten, daß es kein leak gibt.
Hab mich dabei an die Anleitung von DEFBLN gehalten
dpkg -s iptables | grep Status ->Ergebnis sollte dann sein : Status: install ok installed
Dann: wget
"nvpn.sh" ausführbar machen mit: chmod u+x nvpn.sh
--> Danach starten mit ./nvpn.sh
Danach hängt sich der Raspi aber auf....nach nem Neustart funktioniert alles wie vorher.
Woran liegts?
Hab mich dabei an die Anleitung von DEFBLN gehalten
dpkg -s iptables | grep Status ->Ergebnis sollte dann sein : Status: install ok installed
Dann: wget
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
"nvpn.sh" ausführbar machen mit: chmod u+x nvpn.sh
--> Danach starten mit ./nvpn.sh
Danach hängt sich der Raspi aber auf....nach nem Neustart funktioniert alles wie vorher.
Woran liegts?
DEF
Hacker
- Registriert
- 5. Januar 2014
- Beiträge
- 356
- Reaktionspunkte
- 530
- Punkte
- 153
nano nvpn.sh und dort bei local_ip_range="192.168.0.0/24" die IP Deines Routers/Modems eintragen - also z.B. 192.168.0.1 oder wie es halt im Netzwerk bei Dir ausschaut. Default ist es 192.168.0.0 im Script und wenn die abweicht, dann passiert genau das von Dir beschriebene.
->Danach dann das Script wie beschrieben starten.
->Danach dann das Script wie beschrieben starten.
- Registriert
- 20. Juni 2014
- Beiträge
- 12.846
- Lösungen
- 1
- Reaktionspunkte
- 10.816
- Punkte
- 1.103
/24 ist die Netzmaske und entspricht 255.255.255.0
-supraracer
-supraracer
- Registriert
- 9. September 2011
- Beiträge
- 11.341
- Lösungen
- 3
- Reaktionspunkte
- 42.964
- Punkte
- 473
- Ort
- Niederrhein
Jup,
Standard C-Klasse Subnetz. Da passen genau 254 Clients rein.
Gruß
Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk
Standard C-Klasse Subnetz. Da passen genau 254 Clients rein.
Gruß
Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk
marc1974
Ist oft hier
- Registriert
- 13. November 2016
- Beiträge
- 141
- Reaktionspunkte
- 31
- Punkte
- 48
sollte man das hier denn auch am besten konfigurieren?
#---------------------------------------------------------------
# incase you want to restrict your firewall to ONLY allow access to your VPN IP$
# you will have to outcomment below and provide your hostname "uXXXXX.nvpn.so" $
# the "your_hostname_or_ip" variable is an array, meaning you can as well add m$
#---------------------------------------------------------------
#your_hostname_or_ip=("uXXXXXX.nvpn.so")
#---------------------------------------------------------------
# incase you want to restrict your firewall to ONLY allow access to your VPN IP$
# you will have to outcomment below and provide your hostname "uXXXXX.nvpn.so" $
# the "your_hostname_or_ip" variable is an array, meaning you can as well add m$
#---------------------------------------------------------------
#your_hostname_or_ip=("uXXXXXX.nvpn.so")
- Registriert
- 9. September 2011
- Beiträge
- 11.341
- Lösungen
- 3
- Reaktionspunkte
- 42.964
- Punkte
- 473
- Ort
- Niederrhein
Hi,
was hast Du vor ist die Frage.
Sollen ALLE Clients darüber Surfen etc.?
Gruß
Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk
was hast Du vor ist die Frage.
Sollen ALLE Clients darüber Surfen etc.?
Gruß
Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk
marc1974
Ist oft hier
- Registriert
- 13. November 2016
- Beiträge
- 141
- Reaktionspunkte
- 31
- Punkte
- 48
Erstmal verstehen. Also ich verstehe es so, dass dann nur die Ports geöffnet sind, die auch benötigt werden und der Rest dicht. Da sich das ganze eh noch hinter ner fritzbox befindet ist es wohl eher n bißchen drüber.
- Registriert
- 9. September 2011
- Beiträge
- 11.341
- Lösungen
- 3
- Reaktionspunkte
- 42.964
- Punkte
- 473
- Ort
- Niederrhein
Hi,
das ist auch ohne VPN so.
Gruß
Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk
das ist auch ohne VPN so.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Gruß
Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk
DEF
Hacker
- Registriert
- 5. Januar 2014
- Beiträge
- 356
- Reaktionspunkte
- 530
- Punkte
- 153
Das Script von nvpn soll einen IP Leak verhindern und öffnet keine Ports.
Die local_ip_range muss im Script angepasst werden, weil die Fritzbox verhindert keinen IP Leak wenn der Tunnel down geht.
Die Ports bei nvpn stellt man auf deren Webseite ein und nicht mit dem Script.
Die local_ip_range muss im Script angepasst werden, weil die Fritzbox verhindert keinen IP Leak wenn der Tunnel down geht.
Die Ports bei nvpn stellt man auf deren Webseite ein und nicht mit dem Script.
Ähnliche Themen
