unclesamwk
-
Gesamte Inhalte
9 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von unclesamwk
-
-
Ich möchte dass Thema vserver und VPN nochmal neu aufgreifen...
Es hat lange gedauert bis ich es hingekriegt habe. Ich habe viele Howtos durchgerackert und es hat bei mir auch nicht funktioniert... Ich habe aber nicht aufgegeben und glaube dass es eine Lösung für dieses anscheinden allgemeine Problem gibt. Es liegt unter anderem an den Anbietern und der Form des vServer den diese bereitstellen. Die Tun/Tap Schnittstelle muss bei vielen Anbietern erst auf Anfrage bereit gestellt werden, da Openvpn sonst nicht funktionieren kann. Zudem sind bei einigen Anbietern einige wichtige Linux Funktionen gesperrt (z.B. route, iptables,...). Ich kann euch zwei Anbieter empfehlen wo ich Openvpn ohne jegliche Probleme hingekriegt habe.
filemedia.de
de-punkt.de
Guter Service und super Preis... und einen VNC Zugang, falls man sich mal ausgesperrt hat.
Bin aber bei meiner Lösung auf eine andere Variante umgeschwenkt.
Biete einen geschlossenen Benutzerkreis diverse Dienste an, z.b. eine Audio-Wesite, Emailserver,... Damit der Rest der Welt die Dienste nicht mitnutzt habe ich dass mit iptables und einigen Scripts mit Hilfe von einem anderem Forum lösen dürfen...
Ich pinge die Router über den vorher eingerichten dyndns account an und bekomme die momentane öffentliche IP dadurch mit. Dass passiert 1x in der Minute. Die Firewall lässt genau diese Öffentlichen IPs durch, den Rest nicht. Ich habe natürlich meine Firewall noch etwas spezifischer an meine Bedürfnisse angepasst, aber so braucht der User keinen Client, keine Einwahl und ich bin supersicher gegenden Rest der Welt...
Vielleicht ist dass ja mal eine Idee die andere auch nutzen können...
-
Kann mir den keiner Helfen?
Peter1 = Es läuft doch bei Dir?
Ich kriege ein Verbindung hin und bekomme auch eine IP. IPSCAN = findet keine andere IP...
-
Ich habe unter folgendem Link noch folgendes gefunden:
vServer mit OpenVPN - Fragen vor dem Kauf - netcup.de Kundenforum
Es müssen die Optionen ifconfig-noexec und route-noexec in die Konfigurationmit aufgenommen werden, da das Tun Device bereits fertig konfiguriert zur Verfügung gestellt wird.
Ich habe die Config um route-noexec erweitert -> Keine Fehlermeldung mehr beim starten von Openvpn.
Aber kein PING mögliche, etc... was kann ich tun?
Server.conf
port 443
proto tcp
dev tun1329-86
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.0.1.0 255.255.255.0
ifconfig-noexec
route-noexec
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
client.ovpn
client
remote 195.5.121.159 443
dev tun
proto tcp
nobind
ca ca.crt
cert fb01.crt
key fb01.key
comp-lzo
verb 3
-
Abgesehen von Apache:
Wenn ich einen mit IP Scan dass VPN Netzwerk durchscanne, finde ich nur meinen eigenen Client. Die anderen IPs sind nicht erreichbar -> d.h. Server IP ist nicht erreichbar.
Wie kann ich jedem Client eine automatisch IP vergeben? Woran kann es liegen dass der Server nicht erreichbar ist. Die Server.conf hatte ich ja schon gepostet.
Sind dass evtl. Einschrämkungen im vserver Bereich? Peter1 klappt dass bei Dir?
-
Habe gerade mal alles laut Anleitung über Port 443 und tcp laufen lassen. Kann jetzt eine Verbindung aufbauen. Mit 1194 udp kann ich es gerade nicht tersten da ich hier in der Firma der Port 1194 gesperrt ist.
Open VPN meldet dass er die IP 10.0.1.6 hat... Habe mal einen Apache Server auf dem vserver aufgesetzt. Aber der ist nur über die öffentliche IP erreichbar. Wie kann ich jetzt noch den Server im VPN Netzwerk erreichbar machen?
-
Gibt es hier schon weiter Erkenntnisse?
-
Bin mit dem Howto OpenVPNnebenbei schon gestartet.
Als Server habe ich Ubuntu Lucid 64Bit installiert. Es kommt eine Fehlermeldung mit dieser server.conf.
Hat jemand eine Idee was dass sein könnte?
Meine server.conf:local ipadresse
port 1194
proto upd
dev tunxxxx-xx (laut vserver über ifconfig)
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-noexec
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
* Stopping virtual private network daemon(s)... * Stopping VPN 'server' [ OK ]
* Starting virtual private network daemon(s)... * Autostarting VPN 'server' [ OK ]
SIOCADDRT: Operation not permitted
Die log sagt folgendes:
OpenVPN CLIENT LIST
Updated,Mon Aug 22 09:20:39 2011
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END
Hat jemand eine idee?
Vielen Dank für eure Hilfe schon mal...
-
Hallo Leute,
dieses Thema interessiert mich sehr und auch musste feststellen dass Howtos fast immer nicht vps/vserver spezifisch aufgebaut sind. Ich möchte deshalb ein öffentliches Howto erstellen und auf meiner Website veröffentlichen dass andere Leute davon auch etwas haben. Leute mit wenig Kenntnissen sollten auch was damit anfangen können.
Der erste Schritt meiner "IDEE" ist erstmal einen vserver als VPN Server zu erstellen. Die Clients sollen modifizierte Fritz!Boxen sein und auch Software Clients. Dass ganze soll jeder Zeit erweiterbar sein. Sicherheit gegen Hacker ist sehr wichtig. Im Netz sollen die Clients mit einander kommunizieren können, auf Websapps des Servers zugreifen können. Proxy, Inhaltsfilter, ... Man kann viel machen, doch erstmal ist die Verbindung zu Server wichtig.
Die Serverkonfiguration:
Anbieter ist Alvotech
768 MB RAM garantiert
3072 MB RAM dynamisch
60 GB Speicher
1 feste IP-Adresse inkl.
Traffic-Flatrate
TUN ist aktiviert
Folgende Betriebssystem sind möglich:
Debian Squeeze Minimal (64bit)
Debian Lenny Minimal (32bit)
Debian Lenny Minimal (64bit)
Debian Lenny Confixx 3.3 (64bit) exkl. Lizenz (+ 7,90 € pro Monat)
Debian Lenny ispCP Omega (64bit)
CentOS 5 Minimal (32bit)
CentOS 5 Minimal (64bit)
Ubuntu Hardy Minimal (64bit)
Ubuntu Jaunty Minimal(64bit)
Ubuntu Lucid Lynx Minimal (64bit)
openSUSE 11.3 Minimal (64bit)
...
Bevorzuge Ubuntu
Die Firewall ist erstmal deaktiviert um keine Hindernisse vorab zu bekommen. IPtables ist grundsätzlich nicht installiert da die Firewall von Alvotech auf iptables bassiert und man diese über das Webmenü steuern kann.
Wie fangen wir am besten an?
Es gibt soviele VPN Howtos? Welche sind einfach und gut? Welche Endconfig hat Peter1 den benutzt (server.conf)
Vielen Dank schon mal für die Hilfe
OpenVPN auf vServer
in Security
Geschrieben
Die alternative läuft ja OHNE VPN, die Firewall regelt wer zugreifen darf und wer nicht...