Hallo,
folgende Konstellation versuche ich seit paar Tagen zu konfigurieren:
x86-Ubuntu-Server mit OpenVPN-Client (VPN-Provider)
hinter einer Fritzbox.
Auf dem Ubuntu Server ist folgendes schon installiert:
webmin
-->bisher keine Firewall (iptables) aktiviert sollte aber noch gemacht werden
ddclient
openvpn mit enable-password-save
Für OpenVPN habe ich auch einen eigenen User angelegt
Wenn ich openvpn starte ist soweit alles in Ordnung
Vom Server aus habe ich auf die IP von meinem XP Rechner einen
traceroute 152.555.111.222 und tracepath 152.555.111.222 gemacht da wird dann mein Anschluß beim Provider angezeigt.
Auch vom XP Rechner auf den Server mit tracert 222.333.44.55 habe ich mal nachgeschaut bis zum VPN-Provider wird alles angezeigt.
Auf dem Router habe ich die Ports was in der client-vpn.conf
unter remote steht auf den Server weitergeleitet
Fragen:
1.
Unter Protokoll gibt es verschiedene Auswahlmöglichkeiten
TCP / UDP / ESP / GRE welche davon ist der richtige?
Oder muß man den Protokoll angeben was in der client-vpn.conf drin steht?
2.
Wie muß nun die Firewall/NAT auf dem Server eingestellt werden?
Der port 1800 sollte erreichbar sein alles andere benötige ich nicht.
Außer es gibt Ports die für die Systemaktuallisierung notwendig sind?
3.
Wie gesagt ich habe so viel durchgelesen das ich nicht mehr weis
was was ist.
Es wir davon geredet das man die DNS-Server ändern kann/sollte
damit der Internetprovider nicht sieht auf welche Seiten man geht
und damit man auf Seiten Zugriff hat auf die man in DE normalerweise
keinen Zugriff hat.
Und auf die Anonymität hat das auch einen Einfluß?
4.
Dann wird noch der Gateway angesprochen das man den noch abändern kann. Wozu das nun gut ist weis ich schon gar nicht mehr.
5.
Muß ich noch am Router was einstellen damit der nicht irgendwo
auftaucht?
7.
Wie kann ich abschließend noch testen ob ich alles richtig gemacht habe?
Auf einem Windows Rechner kann ich ja die IP mit tracert analysieren
- tracert (zeigt an über wieviele Server eine IP verbunden wird HOPS)
Da ich eine Only-Server Installation gemacht habe fehlt mir ja die GUI
auf Ubuntu damit ich z.B. auf whoer.net gehen kann.
Dort wird ja wirklich alles angezeigt aber wie macht man das mit einem
Linux Server?
Genauso einen Port Check wo / wie am Besten machen?
Danke
folgende Konstellation versuche ich seit paar Tagen zu konfigurieren:
x86-Ubuntu-Server mit OpenVPN-Client (VPN-Provider)
hinter einer Fritzbox.
Auf dem Ubuntu Server ist folgendes schon installiert:
webmin
-->bisher keine Firewall (iptables) aktiviert sollte aber noch gemacht werden
ddclient
Code:
# /etc/ddclient.conf
daemon=600
syslog=yes
pid=/var/run/ddclient.pid
ssl=yes
use=if, if=tun0
login=user
password=geheim
protocol=dyndns2
server=no-ip.com
www.xyz.com
# /etc/default/ddclient
run_ipup="false"
run_daemon="true"
daemon_interval="300"Für OpenVPN habe ich auch einen eigenen User angelegt
Code:
groupadd openvpn
useradd openvpn --shell /bin/false --gid openvpn --home-dir /etc/openvpn
Code:
# client-vpn.conf
user openvpn
group openvpn
float
client
dev tun
proto udp
nobind
ca /etc/openvpn/keys/ca.crt
ns-cert-type server
cipher BF-CBC
auth-user-pass /etc/openvpn/pass.txt
auth-nocache
persist-key
persist-tun
comp-lzo
log-append /etc/openvpn/openvpn.log
verb 3
script-security 1
remote-random
resolv-retry infinite
remote 200.110.75.210 10001
remote 200.110.75.210 10002
remote 200.110.75.210 10003
remote 200.110.75.210 10004
Code:
OpenVPN 2.1.0 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 12 2010
NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
LZO compression initialized
Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Local Options hash (VER=V4): '41690919'
Expected Remote Options hash (VER=V4): '530fdded'
NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Socket Buffers: R=[114688->131072] S=[114688->131072]
UDPv4 link local: [undef]
UDPv4 link remote: [AF_INET]200.110.75.210:10004
TLS: Initial packet from [AF_INET]200.110.75.210:10004
VERIFY OK: depth=1, /C=SE/ST=CA/L=SanFrancisco/O=Fort-Funston/CN=Fort-Funston_CA/emailAddress=me@myhost.mydomain
VERIFY OK: nsCertType=SERVER
VERIFY OK: depth=0, /C=SE/ST=CA/L=SanFrancisco/O=Fort-Funston/CN=server/emailAddress=me@myhost.mydomain
Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
[server] Peer Connection Initiated with [AF_INET]200.110.75.210:10004
SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
PUSH: Received control message: 'PUSH_REPLY,...................'
OPTIONS IMPORT: timers and/or timeouts modified
OPTIONS IMPORT: --ifconfig/up options modified
OPTIONS IMPORT: route options modified
OPTIONS IMPORT: route-related options modified
OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
ROUTE default_gateway=192.168.178.1
TUN/TAP device tun0 opened
TUN/TAP TX queue length set to 100
/sbin/ifconfig tun0 111.22.33.253 netmask 255.255.000.192 mtu 1500 broadcast 111.22.333.255
/sbin/route add -net 111.22.212.230 netmask 255.255.255.255 gw 192.168.178.1
/sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 111.22.333.333
/sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 111.22.333.333
GID set to openvpn
UID set to openvpn
Initialization Sequence Completedtraceroute 152.555.111.222 und tracepath 152.555.111.222 gemacht da wird dann mein Anschluß beim Provider angezeigt.
Auch vom XP Rechner auf den Server mit tracert 222.333.44.55 habe ich mal nachgeschaut bis zum VPN-Provider wird alles angezeigt.
Auf dem Router habe ich die Ports was in der client-vpn.conf
unter remote steht auf den Server weitergeleitet
Code:
Bezeichnung = vpn
Protokoll = TCP
von Port 10001 bis Port 10004
an Computer 111.222.333.444
an IP-Adresse 111.222.333.444
an Port 10001 bis Port 100041.
Unter Protokoll gibt es verschiedene Auswahlmöglichkeiten
TCP / UDP / ESP / GRE welche davon ist der richtige?
Oder muß man den Protokoll angeben was in der client-vpn.conf drin steht?
2.
Wie muß nun die Firewall/NAT auf dem Server eingestellt werden?
Der port 1800 sollte erreichbar sein alles andere benötige ich nicht.
Außer es gibt Ports die für die Systemaktuallisierung notwendig sind?
3.
Wie gesagt ich habe so viel durchgelesen das ich nicht mehr weis
was was ist.
Es wir davon geredet das man die DNS-Server ändern kann/sollte
damit der Internetprovider nicht sieht auf welche Seiten man geht
und damit man auf Seiten Zugriff hat auf die man in DE normalerweise
keinen Zugriff hat.
Und auf die Anonymität hat das auch einen Einfluß?
4.
Dann wird noch der Gateway angesprochen das man den noch abändern kann. Wozu das nun gut ist weis ich schon gar nicht mehr.
5.
Muß ich noch am Router was einstellen damit der nicht irgendwo
auftaucht?
7.
Wie kann ich abschließend noch testen ob ich alles richtig gemacht habe?
Auf einem Windows Rechner kann ich ja die IP mit tracert analysieren
- tracert (zeigt an über wieviele Server eine IP verbunden wird HOPS)
Da ich eine Only-Server Installation gemacht habe fehlt mir ja die GUI
auf Ubuntu damit ich z.B. auf whoer.net gehen kann.
Dort wird ja wirklich alles angezeigt aber wie macht man das mit einem
Linux Server?
Genauso einen Port Check wo / wie am Besten machen?
Danke
Zuletzt bearbeitet:
