Sicheres CS über ano VPN ???

[mickynapoli]

AW: Sicheres CS über ano VPN ???

Hi,

also ich habe mir jetzt einen VPS Server angemietet.

Kann mir jemand sagen wie den VPS richtig konfiguriere!?
Ich würde gerne alles auf meinen Lokalen Server belassen (Config + Cam)!
Möchte nun den VPS Server mit einbinden bzw. zwischen Localen Server und Clients einbauen.

Habe auf meinen Lokalen Server schon OpenVPN installiert, aber noch nichts an der Config gemacht.

danke

 

[mathschut]

AW: Sicheres CS über ano VPN ???

Hallo,

wo kann ich denn am besten einen VServer im Ausland mieten?

 

[sscully]

AW: Sicheres CS über ano VPN ???

Die Konfiguration ist recht easy:
Hier mal die Schritte die du beachten solltest
1.) Openvpn auf Server und Client installieren
2.) Zertifikate erstellen
3.) Schnittstelle wählen (TUN / TAP )
4.) Konfigdateien anpassen
5.) Routing aktivieren
6.) Iptables konfigurieren
7.) Tunnel starten

 

[mathschut]

AW: Sicheres CS über ano VPN ???

@Sscully

Mir kannst du bitte auch eine PM schicken

Mfg

 

[meister85]

AW: Sicheres CS über ano VPN ???

Bitte nicht den Thread voll spamen mit ...kann ich auch ne PM haben...! Schreibt dem jenigen eine PM und fertig.

 

[kman]

AW: Sicheres CS über ano VPN ???

Was ist denn mit der Zwangstrennung? Was muss man tun um die openVPN Verbindung automatisch wieder aufzubauen? Hat da jemand ne Art Watchdog dafür? Oder überlebt die Verbindung eine Zwangstrennung?

 

[meister85]

AW: Sicheres CS über ano VPN ???

Das wird automatisch erledigt, da brauchst du keine Watchdog oder ähnliches....

 

[kman]

So, ich will es auch mal über OpenVPN testen.

Habe die Verbindung jetzt stehen. Wenn ich vom (OpenWRT)Router aus einen IP Check mache wird die IP vom vserver angezeigt.

Was muss ich jetzt machen damit mein Port auf dem vserver über die vpn verbindung nach hause auf meine OpenWRT Box geleitet wird?

Habe es, denke ich, selbst hinbekommen.

Auf dem vserver:

iptables -A INPUT -p tcp --dport 12000 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 12000 -j DNAT --to 10.8.0.6:12000 <-- int. IP die meine OpenWRT Box vom OpenVPN Server bekommt.
iptables -A FORWARD -i eth0 -o tun0 -p tcp --dport 12000 -j ACCEPT

So funktioniert es jetzt, clients kommen über die vpn rein.

Kann da bitte mal jemand drüberschauen ob das auch 100% richtig ist?

Für die OpenVPN Verbindung selbst sind übrigens folgende iptables Einträge nötig:

### OpenVPN
iptables -A INPUT -i $device -m state --state NEW -p udp --dport 1194 -j ACCEPT

# Allow TUN interface connections to OpenVPN server
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT

# Allow TUN interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -s 10.8.0.0/24 -j SNAT --to x.x.x.x (IP des vservers)

 

[mickynapoli]

AW: Sicheres CS über ano VPN ???

Hallo Micky, dafür braucht man kein großartigen How-To. Man benötigt eigentlich nur das OpenVPN-Packet. Das solltest du installieren. Dann suchst du dir z.B. einen VPN Anbieter tust die Configs (werden dir vom VPN-Anbieter zur Verfügung gestellt) in den Ordner /etc/openvpn und erstellst dort eine Datei die sich openvpn.conf nennt. Dort kommen auch die Configs rein, die dir dein VPN Anbieter gegeben hat.

Das war´s eigentlich auch schon...

Die Konfiguration ist recht easy:
Hier mal die Schritte die du beachten solltest
1.) Openvpn auf Server und Client installieren
2.) Zertifikate erstellen
3.) Schnittstelle wählen (TUN / TAP )
4.) Konfigdateien anpassen
5.) Routing aktivieren
6.) Iptables konfigurieren
7.) Tunnel starten

Hi,

habe jetzt einen VPN (VPS) Anbieter, jetzt nochmal zurück zur Konfiguration.

OpenVpn auf dem debian installiert....sowie die Zertifikate.....
frage dazu..muss man für jeden client ein Zertifikat erstellen!? so wie man das schon in der Oscam User bzw. F: line deklariert hat !?

Also wenn ich in den Ordner /etc/openvpn gehe ist dort eine server.conf.... kann ich diese schon verwenden!?
Oder sollte ich dennoch eine openvpn.conf erstellen.
Das wäre quasi vom Lenny 4.)
habe jetzt die
server.conf bearbeitet.... !?

Es sollte möglichst alles local installiert sein.
so ungefähr:
HomeServer (emu&cam) <-> VServer(VPS) <-> Clients

bei den VPS Einstellungen muss ich da meinen Hostname sprich meine aktuelle Dyndns -Adresse eintragen.... die dann auch die Clients haben richtig/nutzen!?

Danke im Voraus.

 

[RoterBaron]

AW: Sicheres CS über ano VPN ???

ihr solltet euch mal bitte folgendes durchlesen:

Problem Cardsharing absichern..?!?! - Seite 2

 

[kman]

AW: Sicheres CS über ano VPN ???

@mickynapoli

bin nach folgender Anleitung vorgegangen:

Sie müssen registriert sein, um Links zu sehen.

Dann noch die iptables sachen aus meinem post oben.

Bei Dyndns gibst Du Deine VPS IP ein.

Durch die iptables Einträge wird der Port durch das VPN auf deine CS Box geleitet.

12000 im ersten Quote durch Deinen Port ersetzen.

Du kannst Dann auch über diese VPN Verbindung surfen wenn Du möchtest, wenn Du dich mit deinem PC damit verbindest.

Ein privates VPN zwischen allen Teilnehmern wäre natürlich die beste Lösung, aber extrem aufwendig und dann baut man sich ja client ne mögliche Fehlerquelle ein.

 

[mickynapoli]

danke für deine Antworten,
Werde der Einfachheit halber mal die Firewall deaktivieren.... und es dann testen.

D.h ich kann das mit den Zertifikaten für den Server überspringen !?
Bei der VPN-Host konfigurationen steht bei mir aktuell ein xxx.dyndns.... dies muss ich doch in meiner "aktuell" vom Server verwendeten dyndns ändern?

Danke
werde ich später versuchen.

hi,

komme net weiter....
habe jetzt alles gemacht bis auf die Zertifikate.

habe diese conf verwendet:

server meineVPN-IP 255.255.250.0
dev tun
port 1194
proto udp
ca keys/ca.crtcert
keys/server.crt
key keys/server.key
dh keys/dh1024.pem

# Nächste 3 Zeilen erst aktivieren wenn die VPN Verbindung klappt
# push "redirect-gateway def1"
# leitet den Internettraffic am Client zum Server um
# push "dhcp-option DNS 123.123.123.123"
# DNS-Server 1
# push "dhcp-option DNS 213.213.213.213"
# DNS-Server 2 (falls vorhanden)

ping-timer-remkeepalive
20 180
persist-keypersist-tun

# user nobody
# hier könnt ihr einen unprivilegierten User einstellen unter dem OpenVPN nach dem Start #läuft
# group nogroup
# und eine Gruppeverb
3 mute 50

folgende fehlermeldung in der LOG:

ovpn-server: Options error: --server directive network/netmask combination is invalid


Habe versucht den openvpn zu starten auf dem debian
Starting virtual private network daemon: server failed!

Habe auf dem Server die Firewall deaktiviert sowie beim Router portforwading UDP port 1194 -> Server IP
Aber bringt nichts

Kommt die Fehlermeldung von oben^^

Danke nochmals....

 

[EusebioNo1]

AW: Sicheres CS über ano VPN ???

Hallo zusammen, auch mich hat seit ein paar Tagen die Paranoia gepackt

Ich betreibe meine Dreambox 800se clone als Server und würde gerne meine IP verstecken. Ich nutze CCcam 2.2.1 und Dyndns hierfür. Gibt es eine ähnlich einfach zu konfigurierende VPN-Seite wie Dyndns? So, dass ich im Idealfall einfach nur meine Dyndns-Addy dort eintrage (oder wohl eher andersrum über meinen Router). Oder vielleicht ähnlich wie die Dyndns-Addy einfach in meiner Fritzbox das eintragen kann?

Aktuell find ich meine dyndns-Addy sehr sehr leicht durchschaubar, einfach nur anpingen und schon wird meine wirkliche IP angezeigt.

Das ganze darf und soll auch ruhig was kosten, aber ich möchte nicht unbedingt mit 5 Scripten und so weiter arbeiten müssen, da ich mich damit nicht wirklich auskenne und mir die Zeit zum einstudieren absolut fehlt.

 

[RoterBaron]

AW: Sicheres CS über ano VPN ???

DynDNS ist kein VPN!

https://www.digital-eliteboard.comwww.digital-eliteboard.com ist wie eine DynDNS-adresse ein Hostname und dahinter verbirgt sich immer ne IP -> 95.0.239.226

www ist der alias bzw subdomain, digital-eliteboard ist die domain , .com ist der tld (top-level-domain)


Du musst dich auf jedenfall einstudieren weil ansonsten bringt dir das ganze nicht wirklich was wenn dus selbst nicht verstehst!

 

[EusebioNo1]

AW: Sicheres CS über ano VPN ???

Ne das weiss ich ja auch, dass dyndns keine VPN ist. Deshalb suche ich ja sowas, aber am liebsten weniger kompliziert, wo man auch als nichtstudierter ITler mit klarkommt.

Also im Klartext, ich würde gern meine Dreambox mit nem VPN betreiben. Wäre das möglich? Denke ja, aber was wäre eine möglichst unkomplizierte Möglichkeit?