unclesamwk

Die alternative läuft ja OHNE VPN, die Firewall regelt wer zugreifen darf und wer nicht...

Ich möchte dass Thema vserver und VPN nochmal neu aufgreifen...

Es hat lange gedauert bis ich es hingekriegt habe. Ich habe viele Howtos durchgerackert und es hat bei mir auch nicht funktioniert... Ich habe aber nicht aufgegeben und glaube dass es eine Lösung für dieses anscheinden allgemeine Problem gibt. Es liegt unter anderem an den Anbietern und der Form des vServer den diese bereitstellen. Die Tun/Tap Schnittstelle muss bei vielen Anbietern erst auf Anfrage bereit gestellt werden, da Openvpn sonst nicht funktionieren kann. Zudem sind bei einigen Anbietern einige wichtige Linux Funktionen gesperrt (z.B. route, iptables,...). Ich kann euch zwei Anbieter empfehlen wo ich Openvpn ohne jegliche Probleme hingekriegt habe.

filemedia.de

de-punkt.de

Guter Service und super Preis... und einen VNC Zugang, falls man sich mal ausgesperrt hat.

Bin aber bei meiner Lösung auf eine andere Variante umgeschwenkt.

Biete einen geschlossenen Benutzerkreis diverse Dienste an, z.b. eine Audio-Wesite, Emailserver,... Damit der Rest der Welt die Dienste nicht mitnutzt habe ich dass mit iptables und einigen Scripts mit Hilfe von einem anderem Forum lösen dürfen...

Ich pinge die Router über den vorher eingerichten dyndns account an und bekomme die momentane öffentliche IP dadurch mit. Dass passiert 1x in der Minute. Die Firewall lässt genau diese Öffentlichen IPs durch, den Rest nicht. Ich habe natürlich meine Firewall noch etwas spezifischer an meine Bedürfnisse angepasst, aber so braucht der User keinen Client, keine Einwahl und ich bin supersicher gegenden Rest der Welt...

Vielleicht ist dass ja mal eine Idee die andere auch nutzen können...

Kann mir den keiner Helfen?

Peter1 = Es läuft doch bei Dir?

Ich kriege ein Verbindung hin und bekomme auch eine IP. IPSCAN = findet keine andere IP...

Ich habe unter folgendem Link noch folgendes gefunden:

vServer mit OpenVPN - Fragen vor dem Kauf - netcup.de Kundenforum

Es müssen die Optionen ifconfig-noexec und route-noexec in die Konfiguration

mit aufgenommen werden, da das Tun Device bereits fertig konfiguriert zur Verfügung gestellt wird.

Ich habe die Config um route-noexec erweitert -> Keine Fehlermeldung mehr beim starten von Openvpn.

Aber kein PING mögliche, etc... was kann ich tun?

Server.conf

port 443

proto tcp

dev tun1329-86

ca ca.crt

cert server.crt

key server.key # This file should be kept secret

dh dh1024.pem

server 10.0.1.0 255.255.255.0

ifconfig-noexec

route-noexec

keepalive 10 120

comp-lzo

persist-key

persist-tun

verb 3

client.ovpn

client

remote 195.5.121.159 443

dev tun

proto tcp

nobind

ca ca.crt

cert fb01.crt

key fb01.key

comp-lzo

verb 3

Abgesehen von Apache:

Wenn ich einen mit IP Scan dass VPN Netzwerk durchscanne, finde ich nur meinen eigenen Client. Die anderen IPs sind nicht erreichbar -> d.h. Server IP ist nicht erreichbar.

Wie kann ich jedem Client eine automatisch IP vergeben? Woran kann es liegen dass der Server nicht erreichbar ist. Die Server.conf hatte ich ja schon gepostet.

Sind dass evtl. Einschrämkungen im vserver Bereich? Peter1 klappt dass bei Dir?

Habe gerade mal alles laut Anleitung über Port 443 und tcp laufen lassen. Kann jetzt eine Verbindung aufbauen. Mit 1194 udp kann ich es gerade nicht tersten da ich hier in der Firma der Port 1194 gesperrt ist.

Open VPN meldet dass er die IP 10.0.1.6 hat... Habe mal einen Apache Server auf dem vserver aufgesetzt. Aber der ist nur über die öffentliche IP erreichbar. Wie kann ich jetzt noch den Server im VPN Netzwerk erreichbar machen?

Gibt es hier schon weiter Erkenntnisse?

Bin mit dem Howto OpenVPNnebenbei schon gestartet.

Als Server habe ich Ubuntu Lucid 64Bit installiert. Es kommt eine Fehlermeldung mit dieser server.conf.

Hat jemand eine Idee was dass sein könnte?

Meine server.conf:

local ipadresse

port 1194

proto upd

dev tunxxxx-xx (laut vserver über ifconfig)

ca ca.crt

cert server.crt

key server.key

dh dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-noexec

keepalive 10 120

comp-lzo

persist-key

persist-tun

status openvpn-status.log

verb 3

* Stopping virtual private network daemon(s)... * Stopping VPN 'server' [ OK ]

* Starting virtual private network daemon(s)... * Autostarting VPN 'server' [ OK ]

SIOCADDRT: Operation not permitted

Die log sagt folgendes:

OpenVPN CLIENT LIST

Updated,Mon Aug 22 09:20:39 2011

Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since

ROUTING TABLE

Virtual Address,Common Name,Real Address,Last Ref

GLOBAL STATS

Max bcast/mcast queue length,0

END

Hat jemand eine idee?

Vielen Dank für eure Hilfe schon mal...

Hallo Leute,

dieses Thema interessiert mich sehr und auch musste feststellen dass Howtos fast immer nicht vps/vserver spezifisch aufgebaut sind. Ich möchte deshalb ein öffentliches Howto erstellen und auf meiner Website veröffentlichen dass andere Leute davon auch etwas haben. Leute mit wenig Kenntnissen sollten auch was damit anfangen können.

Der erste Schritt meiner "IDEE" ist erstmal einen vserver als VPN Server zu erstellen. Die Clients sollen modifizierte Fritz!Boxen sein und auch Software Clients. Dass ganze soll jeder Zeit erweiterbar sein. Sicherheit gegen Hacker ist sehr wichtig. Im Netz sollen die Clients mit einander kommunizieren können, auf Websapps des Servers zugreifen können. Proxy, Inhaltsfilter, ... Man kann viel machen, doch erstmal ist die Verbindung zu Server wichtig.

Die Serverkonfiguration:

Anbieter ist Alvotech

768 MB RAM garantiert

3072 MB RAM dynamisch

60 GB Speicher

1 feste IP-Adresse inkl.

Traffic-Flatrate

TUN ist aktiviert

Folgende Betriebssystem sind möglich:

Debian Squeeze Minimal (64bit)

Debian Lenny Minimal (32bit)

Debian Lenny Minimal (64bit)

Debian Lenny Confixx 3.3 (64bit) exkl. Lizenz (+ 7,90 € pro Monat)

Debian Lenny ispCP Omega (64bit)

CentOS 5 Minimal (32bit)

CentOS 5 Minimal (64bit)

Ubuntu Hardy Minimal (64bit)

Ubuntu Jaunty Minimal(64bit)

Ubuntu Lucid Lynx Minimal (64bit)

openSUSE 11.3 Minimal (64bit)

...

Bevorzuge Ubuntu

Die Firewall ist erstmal deaktiviert um keine Hindernisse vorab zu bekommen. IPtables ist grundsätzlich nicht installiert da die Firewall von Alvotech auf iptables bassiert und man diese über das Webmenü steuern kann.

Wie fangen wir am besten an?

Es gibt soviele VPN Howtos? Welche sind einfach und gut? Welche Endconfig hat Peter1 den benutzt (server.conf)

Vielen Dank schon mal für die Hilfe