AW: Ubuntu-X86-Server mit OpenVPN-Client hinter Fritzbox
1.
Unter Protokoll gibt es verschiedene Auswahlmöglichkeiten
TCP / UDP / ESP / GRE welche davon ist der richtige?
Oder muß man den Protokoll angeben was in der
client-vpn.conf drin steht?
>> Da dein Server lediglich als Client fungieren soll benötigst du keine
Portweiterleitung bzw. und auch keine Protokollbestimmung.
Du musst nur sicherstellen das deine VPN-Verbindung durchgeleitet wird (VPN-Passthrough).Die Fritzbox kann das standardmäßig.
2.
Wie muß nun die Firewall/NAT auf dem Server eingestellt werden?
Der port 1800 sollte erreichbar sein alles andere benötige ich nicht.
Außer es gibt Ports die für die Systemaktuallisierung notwendig sind?
>> Für dein internes Netz alles erlauben.
Für dein VPN-Netz (tun0) alles verbieten und dann nach und nach
deine benötigten Ports freischalten.
3.
Wie gesagt ich habe so viel durchgelesen das ich nicht mehr weis
was was ist.
Es wir davon geredet das man die DNS-Server ändern kann/sollte
damit der Internetprovider nicht sieht auf welche Seiten man geht
und damit man auf Seiten Zugriff hat auf die man in DE normalerweise
keinen Zugriff hat.
Und auf die Anonymität hat das auch einen Einfluß?
>> Das lässt sich am leichtesten bewältigen mittels Up / Down-Scripte
4.
Dann wird noch der Gateway angesprochen das man den noch abändern kann. Wozu das nun gut ist weis ich schon gar nicht mehr.
>> Den GW bekommst du von deinem VPN-Anbieter übertragen. Normalerweise ändert sich dieser dann bei Verbindungsaufbau / abbau automatisch.
5.
Muß ich noch am Router was einstellen damit der nicht irgendwo
auftaucht?
>> Kommt drauf an was du mit dem SV vorhast ;=) Wenn der als GW für dein Netz arbeiten soll dann ist noch so einiges zu tun. Und wenn er nur als CS-Server arbeiten soll dann war es das auch schon ;=) (( Wobei dann noch die Frage bezgl. RPF kommt. Bekommst du eine Shared IP oder eine Dedicated IP ?
7.
Wie kann ich abschließend noch testen ob ich alles richtig gemacht habe?
Auf einem Windows Rechner kann ich ja die IP mit tracert analysieren
- tracert (zeigt an über wieviele Server eine IP verbunden wird HOPS)
Da ich eine Only-Server Installation gemacht habe fehlt mir ja die GUI
auf Ubuntu damit ich z.B. auf whoer.net gehen kann.
Dort wird ja wirklich alles angezeigt aber wie macht man das mit einem
Linux Server?
Genauso einen Port Check wo / wie am Besten machen?
Danke
>>am besten über die entsprechenden Table (Routing/Netstat/etc).Kannst natürlich auch Routing auf dem Server aktivieren und diesen dann als GW nutzen. Dann kannst du alle bekannten Tests (Whoer....) mit deinem XP PC durchführen[/QUOTE]