Crash2001 Geschrieben 22. August 2011 Teilen Geschrieben 22. August 2011 Ist in dem Apache evtl eingestellt, dass er nur auf die öffentliche IP-Adresse lauschen soll? (irgendwas mit "listen [iP-Adresse]") Ohne die Config gesehen zu haben, oder ohne weitere Auskünfte kann man da wohl eher weniger sagen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
unclesamwk Geschrieben 22. August 2011 Teilen Geschrieben 22. August 2011 Abgesehen von Apache: Wenn ich einen mit IP Scan dass VPN Netzwerk durchscanne, finde ich nur meinen eigenen Client. Die anderen IPs sind nicht erreichbar -> d.h. Server IP ist nicht erreichbar. Wie kann ich jedem Client eine automatisch IP vergeben? Woran kann es liegen dass der Server nicht erreichbar ist. Die Server.conf hatte ich ja schon gepostet. Sind dass evtl. Einschrämkungen im vserver Bereich? Peter1 klappt dass bei Dir? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
unclesamwk Geschrieben 22. August 2011 Teilen Geschrieben 22. August 2011 Ich habe unter folgendem Link noch folgendes gefunden: vServer mit OpenVPN - Fragen vor dem Kauf - netcup.de Kundenforum Es müssen die Optionen ifconfig-noexec und route-noexec in die Konfiguration mit aufgenommen werden, da das Tun Device bereits fertig konfiguriert zur Verfügung gestellt wird. Ich habe die Config um route-noexec erweitert -> Keine Fehlermeldung mehr beim starten von Openvpn. Aber kein PING mögliche, etc... was kann ich tun? Server.conf port 443 proto tcp dev tun1329-86 ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem server 10.0.1.0 255.255.255.0 ifconfig-noexec route-noexec keepalive 10 120 comp-lzo persist-key persist-tun verb 3 client.ovpn client remote 195.5.121.159 443 dev tun proto tcp nobind ca ca.crt cert fb01.crt key fb01.key comp-lzo verb 3 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
unclesamwk Geschrieben 23. August 2011 Teilen Geschrieben 23. August 2011 Kann mir den keiner Helfen? Peter1 = Es läuft doch bei Dir? Ich kriege ein Verbindung hin und bekomme auch eine IP. IPSCAN = findet keine andere IP... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Peter1 Geschrieben 3. November 2011 Autor Teilen Geschrieben 3. November 2011 Sorry, dass ich erst so spät antworte. Ich habe das Thema nicht weiter verfolgt. Ich habe meine Vorhaben nicht umsetzen können. Ich glaube mittlerweile, dass es auf einem vServer schlicht nicht realisierbar ist. Die VPN Verbindung stand zwar, aber das wars auch. Ich konnte sie nicht so nutzen wie ich mir das vorgestellt habe. Ich rate auch jedem davon ab das nochmal zu versuchen, außer er nennt sich selbst freak und durchschaut das komplexe Thema VPN komplett. Aber falls es doch jemand hingekriegt darf er gerne den Rest der Welt teilhaben lassen;-) configs habe ich leider nicht mehr, aber die wesentlichen Punkte stehen hier in den Beiträgen drinne. Danke an Helfer:-) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
unclesamwk Geschrieben 3. November 2011 Teilen Geschrieben 3. November 2011 Ich möchte dass Thema vserver und VPN nochmal neu aufgreifen... Es hat lange gedauert bis ich es hingekriegt habe. Ich habe viele Howtos durchgerackert und es hat bei mir auch nicht funktioniert... Ich habe aber nicht aufgegeben und glaube dass es eine Lösung für dieses anscheinden allgemeine Problem gibt. Es liegt unter anderem an den Anbietern und der Form des vServer den diese bereitstellen. Die Tun/Tap Schnittstelle muss bei vielen Anbietern erst auf Anfrage bereit gestellt werden, da Openvpn sonst nicht funktionieren kann. Zudem sind bei einigen Anbietern einige wichtige Linux Funktionen gesperrt (z.B. route, iptables,...). Ich kann euch zwei Anbieter empfehlen wo ich Openvpn ohne jegliche Probleme hingekriegt habe. filemedia.de de-punkt.de Guter Service und super Preis... und einen VNC Zugang, falls man sich mal ausgesperrt hat. Bin aber bei meiner Lösung auf eine andere Variante umgeschwenkt. Biete einen geschlossenen Benutzerkreis diverse Dienste an, z.b. eine Audio-Wesite, Emailserver,... Damit der Rest der Welt die Dienste nicht mitnutzt habe ich dass mit iptables und einigen Scripts mit Hilfe von einem anderem Forum lösen dürfen... Ich pinge die Router über den vorher eingerichten dyndns account an und bekomme die momentane öffentliche IP dadurch mit. Dass passiert 1x in der Minute. Die Firewall lässt genau diese Öffentlichen IPs durch, den Rest nicht. Ich habe natürlich meine Firewall noch etwas spezifischer an meine Bedürfnisse angepasst, aber so braucht der User keinen Client, keine Einwahl und ich bin supersicher gegenden Rest der Welt... Vielleicht ist dass ja mal eine Idee die andere auch nutzen können... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Peter1 Geschrieben 3. November 2011 Autor Teilen Geschrieben 3. November 2011 Ja ok...aber was hat das mit den pingen und den IPs jetzt mit OpenVPN zu tun? Habe ich jetzt was falsch verstanden? Wenn OpenVPN bei dir auf einem vServer funktioniert, dann lade doch mal die configs (Server, Client) hoch, damit auch andere was davon haben;-) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
unclesamwk Geschrieben 3. November 2011 Teilen Geschrieben 3. November 2011 Die alternative läuft ja OHNE VPN, die Firewall regelt wer zugreifen darf und wer nicht... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Peter1 Geschrieben 3. November 2011 Autor Teilen Geschrieben 3. November 2011 Aso ja...das habe ich mir schon fast gedacht. Auf jeden Fall eine Lösung, zumindest für dich. Dein Server ist auf jeden Fall sicher und dein Ziel ist auch erreicht. Viele wollen aber nicht auf die Verschlüsselung verzichten und genau das ist es ja was auch OpenVPN ausmacht. Aus diesem Grund würde ich eine OpenVPN-Lösung auch in deinem Fall immer bevorzugen, denn eines muss dir klar sein, deine Daten werden im Klartext über das Internet übertragen. Aber vielleicht benutzt du ja auch irgendein sicheres Protokoll...wer weiß. Dennoch würde mich interessieren wie du OpenVPN auf einem vServer zum laufen bekommen hast:-) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hastla Geschrieben 22. Januar 2012 Teilen Geschrieben 22. Januar 2012 Hallo, ich habe mir einen vServer gemietet, den ich als VPN-Server nutzen möchte. Zunächste habe ich mich erstmal mit Linux beschäftigt und das Ding hoffentlich "halbwegs" abgesichert (langes komplexes Root-Pw, direkten Root-Login verboten, SSH-Verbindung mit PublicKey und Passphrase, nur einen Benutzer...falls jemand noch Ideen hat, das Ganze noch besser abzusichern, darf er sich gerne äußern:-)). Auf dem vServer soll außschließlich OpenVPN laufen (vielleicht noch sftp) und zwar für folgenden Zweck: .... ciao Peter Entspricht xxx.xxx.xxx.xxx (aus der server.conf) denn XXX.YYY.ZZZ.XXX (aus der client.conf)? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.