Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Sicheres CS über ano VPN ???

Hi,

danke für eure antworten.......
@RoterBaron
das stimmt, aber ich möchte es jetzt erstmal "irgendwie" zum laufen bekommen, werde anschließend sicherlich noch die ein oder andere Frage stellen.

@Lenny
Vielen Dank werde es mal testen

Bis später

Hi,

danke lenny soweit ich das hier sehe, hat das mit dem Tunnel geklappt.

Leider klappt das mit dem Portforwarden noch nicht ganz....sobald ich Server und Client openVPN aktiviere....verlieren alle clients die verbindung zum Server.... selbst wenn ich die neue bzw. aktuelle VPS Server IP eintrage......

habe auch die entsprechenden ports weitergeleitet auf den VPS über SSH Shell verbinung


iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 12000 -j DNAT --to 10.8.0.6


und dann noch routing auf dem server aktivieren


iptables -t nat -F POSTROUTING
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 10.8.0.0/24 -j MASQUERADE


habe das gleiche auch am Homeserver gemacht..... jedoch leitet er nicht weiter.

Danke nochmals

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet von einem Moderator:
AW: Sicheres CS über ano VPN ???

Auf dem VPS:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

Und für die Port Weiterleitung noch:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

Auf dem Homeserver brauchst Du gar nichts mit iptables machen, falls nicht standartmäßig alles geblockt ist.

Lösch daher mal alle iptables regeln:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
 
AW: Sicheres CS über ano VPN ???

@mickynapoli

mach es so wie es kman beschrieben hat. er war diesmal schneller ;=)
ev. musst du noch tun+/eth0 an deine gegebenheiten anpassen aber damit soll es laufen.
 
AW: Sicheres CS über ano VPN ???

danke ! Euch beiden!

werde es versuchen, beim ersten befehl bekomme ich folgende fehlermeldung:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
edit: habe $device mit tun+ ausgetauscht... ohne Fehlermeldung

alle anderen befehle funktionieren wunderbar!

hier mal die VPS ifconfig
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

EDIT
bei mir steht nach verbindung auf dem VPS-SERVER
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

und auf dem Homeserver:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
AW: Sicheres CS über ano VPN ???

statt $device muss dort dein netzwerk gerät rein. eth0 evtl. auch venet0
 
AW: Sicheres CS über ano VPN ???

habe im vps server nun folgendes eingegeben!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

habe tun+ in tun0 geändert.... verbindung steht, aber meine clients sind dann alle offline nach aufbau der openvpn verbindung!

also wird noch nicht richtig weitergeleitet zum homeserver??

natürlich nutze ich dann in den client boxen die ip des VPS servers!
 
Zuletzt bearbeitet:
AW: Sicheres CS über ano VPN ???

root:~# iptables -A INPUT -i tun0 -m state --state NEW -p tcp --dport 1194 -j ACCEPT

schon hier der erste Fehler - der vps soll neue eingehende verbindungen über inetinterface auf port 1194 erlauben.
du hast ihm gestattet neue eingehende verbindungen über sein virtuelles tun-interface auf port 1194 zu aktzeptieren.

root:~# iptables -A INPUT -i venet0:0 -m state --state NEW -p tcp --dport 1194 -j ACCEPT << so wäre es richtig


Der nächste Fehler:

root:~# iptables -A FORWARD -i tun0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT

hier forwardet er tun0 auf tun0 << irgendwie sinnlos.

besser :
iptables -A FORWARD -i tun0 -o venet0:0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i venet0:0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT

und so weiter -> nimm die iptables von kman und passe die Schnittstellen an deine Gegebenheiten an - dann funktioniert das auch.
 
AW: Sicheres CS über ano VPN ???

icht überall tun0 rein! manches muss auch auf eth0 bzw. das passende ethernet device!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

Hier bedeutet -i input, d.h. es kommt über tun0 rein. Bei dieser regel geht es aber um die vpn verbindung ansich, hier soll der port 1194 geöffnet werden.
Also muss dort eth0 bzw. venet0 oder venet0:0 hin. Weiß nicht wie es bei Deiner VPS heisst, denke aber das venet0:0 richtig ist. Weil es ja über das NEtzwerkinterface (aus dem internet) rein kommt und nicht über die vpn verbindung (tun0),
die besteht ja zu dem zeitpunkt noch nicht.

tun+ bedeutet übrigens alle tun devices (tun* quasi), falls man mehrere hat.


Also nochmal:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
 
AW: Sicheres CS über ano VPN ???

danke,

verstehe immer etwas mehr..... habe die oben zitierten befehle im VPS Server eingegeben!
Allerdings verbindet keine client box?
Die client boxen haben die direkte IP-vom VPS-Server im augenblick.
die Firewall von meinem Homeserver ist deaktiviert..... ums erstmal ans laufen zu bekommen
Habe ich etwas vergessen??
 
AW: Sicheres CS über ano VPN ???

Der Port 12000 ist auch dein cs port?

die vpn steht aber? installier mal elinks und teste dann mit "elinks utrace.de" was da für ne IP angezeigt wird.
 
AW: Sicheres CS über ano VPN ???

danke nochmals,

habe mir
apt-get install links
installiert
beim ausführen mit "links utrace.de" kommt meine ip
nach dem starten des Openvpn clients steht da nur making connection und das die ganze Zeit also wird doch nicht ganz verbunden!
 
AW: Sicheres CS über ano VPN ???

ok soweit sogut....

jedoch dieser befehlt will nicht:


iptables -A INPUT -i venet0:0 -m state --state NEW -p udp --dport 1194 -j ACCEPT

Warning: weird character in interface `venet0:0' (No aliases, :, ! or *).

Doppelpunkt geht anscheind nicht...aber device ist richtig venet0:0 seht selbst???
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

tunnel wird jetzt aufgebaut....
mit befehl "links utrace.de" geprüft ip 108.xxx.xxx.xxx

??
 
Zuletzt bearbeitet:
AW: Sicheres CS über ano VPN ???

vielen Dank es sollte jetzt laufen!!

jetzt will ich nur noch wenn möglich den SSH port weiterleiten damit ich mich vom VPS auf den HomeServer verbinden kann

ist das so richtig??

iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 22 -j DNAT --to 10.8.0.6:MEIN-SSH-PORT
 
Denke schon.

Aber was sollte das fürn sinn haben?

Verbinde doch direkt zum homeserver.

Gesendet von meinem GT-I9100 mit Tapatalk
 

Ähnliche Themen

S
VPN (Nordvpn) und Cardsharing Einrichtung
7 8 9
Antworten
130
Aufrufe
6K
edgonzo
edgonzo
prisrak
  • Artikel
PC & Internet Vermeidung von Fehlern bei der Nutzung von VPNs
Antworten
2
Aufrufe
2K
Brazz0
B
josef.13
Apple TV Revolution: VPN-Integration öffnet Türen zu globalen Streaming-Inhalten
Antworten
2
Aufrufe
3K
asawatchie
A
O
FritzBox VPN Wireguard und Streamingdienste
2
Antworten
24
Aufrufe
4K
salidos
S
edgonzo
  • Artikel
Hardware & Software Betrüger greifen vermehrt FritzBox-Nutzer an: So schützen Sie sich vor den Angriffen
2
Antworten
29
Aufrufe
5K
meinName77
M
Zurück
Oben