night.knight
Hacker
- Registriert
- 14. Mai 2012
- Beiträge
- 425
- Reaktionspunkte
- 189
- Punkte
- 43
Hi, da ich nach etlichem Lesen nicht weiterkomme muss ich hier mal um Rat fragen.
Mein Plan war es vor meinen eigentlichen Root Server ein VPN zu schalten. Das ganze soll aber nicht wie (üblich) alles über den VPN laufen, sondern nur Anwendungen die ich speziell dafür einstelle.
So soll z.B. der Server weiterhin auf der öffentlichen IP auf direkte anfragen hören wenn die Anwendung auf 0.0.0.0 lauscht.
So weit so gut. Grundsätzlich soll also das tun0 device einfach wie eine zusätzliche Netzwerkkarte verwendet werden.
Leider klappt das so nicht.
Pinge ich z.B. google an, und gebe als interface -I tun0 an, geht alles durch den Tunnel. Gebe ich -I eth0 an geht alles über die Netzwerkschnittstelle.
Das zeigt mir jetzt zumindest mal dass der Tunnel steht.
versuche ich jetzt mit mtr google.de --address "öffentlicheIP" funktioniert der Trace auch noch, mtr google.de --address "TunnelIP" geht dann aber nicht mehr.
Das heist für mich bisher: Tunnel steht, und wenn ich an ein DEVICE binden kann (tun0 als Parameter) kann ich Daten durch den Tunnel schicken.
IP bassiert (und das sind ja die meisten Programme) funktioniert das ganze nicht. Hat jemand eine Idee wie ich die routen und die tables setzen muss das alles klappt?
Was bisher natürlich (kann ja auch noch nicht) noch nicht funktioniert, ist das ich ankommende Pakete in die Anwendung bekomme.
Laut "tcpdump -i tun0" kommen am tun0 Daten von aussen an, nur bekommt die Ip 10.0.x.x sie nicht mit.
Und gleichzeitig kommen Daten die an 10.0.x.x geschickt werden nicht im tun0 an.
Mein Plan war es vor meinen eigentlichen Root Server ein VPN zu schalten. Das ganze soll aber nicht wie (üblich) alles über den VPN laufen, sondern nur Anwendungen die ich speziell dafür einstelle.
So soll z.B. der Server weiterhin auf der öffentlichen IP auf direkte anfragen hören wenn die Anwendung auf 0.0.0.0 lauscht.
So weit so gut. Grundsätzlich soll also das tun0 device einfach wie eine zusätzliche Netzwerkkarte verwendet werden.
Leider klappt das so nicht.
Pinge ich z.B. google an, und gebe als interface -I tun0 an, geht alles durch den Tunnel. Gebe ich -I eth0 an geht alles über die Netzwerkschnittstelle.
Das zeigt mir jetzt zumindest mal dass der Tunnel steht.
versuche ich jetzt mit mtr google.de --address "öffentlicheIP" funktioniert der Trace auch noch, mtr google.de --address "TunnelIP" geht dann aber nicht mehr.
Das heist für mich bisher: Tunnel steht, und wenn ich an ein DEVICE binden kann (tun0 als Parameter) kann ich Daten durch den Tunnel schicken.
IP bassiert (und das sind ja die meisten Programme) funktioniert das ganze nicht. Hat jemand eine Idee wie ich die routen und die tables setzen muss das alles klappt?
Was bisher natürlich (kann ja auch noch nicht) noch nicht funktioniert, ist das ich ankommende Pakete in die Anwendung bekomme.
Laut "tcpdump -i tun0" kommen am tun0 Daten von aussen an, nur bekommt die Ip 10.0.x.x sie nicht mit.
Und gleichzeitig kommen Daten die an 10.0.x.x geschickt werden nicht im tun0 an.
Zuletzt bearbeitet:
VPN vor Root
