Hallo zusammen,
ich hätte eine Frage zum Thema OpenVPN auf einem vServer (debian wheezy minimal). Und zwar habe ich 4 öffentliche IP-Adressen. Die 1. Adresse (1.1.1.1) verwende ich um via SSH/SFTP auf die Kiste zu kommen. Die 2. Adresse (2.2.2.2) wurde einer Website zugeordnet, die auf der Kiste läuft. Die beiden anderen IP-Adressen sind noch ungenutzt (nennen wir sie mal 3.3.3.3 und 4.4.4.4)
Ich habe OpenVPN bereits installiert und konfiguriert (zumindest soweit wie ich mit Tutorials und dem OpenVPN Manual gekommen bin). Die Verbindung klappte auch gleich beim ersten Versuch, nur bekomme ich a) die Adresse 10.8.0.6 zugewiesen und b) habe ich keinen Zugriff aufs Internet, solange ich mit dem VPN verbunden bin. Aus der Uni kenne ich es so, dass ich eine IP aus dem Uni-Netzwerk bekomme und über diese Adresse dann im Netz surfen kann.
Meine Fragen wären also: zu a) kann ich dem Client eine der beiden freien Adressen 3.3.3.3 oder 4.4.4.4 zuordnen? Wenn ja, welche Einstellung muss ich ändern und zu b) wie kann ich meinen Internetverkehr über den Server laufen lassen?
Wäre dankbar über ein wenig Hilfe, da ich noch nicht sehr viel Erfahrung mit der Konfiguration von VPN-Netzwerken habe. Sinn und Zweck der Sache ist, den Zugriff auf bestimmte Pfade der Website via .htaccess nur auf diese 4 IP-Adressen zu beschränken. Es folgen meine Einstellungen (falls ihr noch etwas wissen müsst, sagt bescheid):
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 | # =========== server.conf =========== port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 ======= ipp.txt ======= client,10.8.0.4 =========== client.conf =========== client dev tun proto udp remote 1.1.1.1 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key ns-cert-type server comp-lzo verb 3 ======== iptables ======== iptables -A INPUT -i venet0:0 -m state --state NEW -p udp --dport 1194 -j ACCEPT iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -o venet0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i venet0:0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0:0 -j MASQUERADE ================ Ausgabe ifconfig ================ lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255 inet6 addr: ::2/128 Scope:Compat UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 RX packets:7366 errors:0 dropped:0 overruns:0 frame:0 TX packets:7243 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1285006 (1.2 MiB) TX bytes:1741948 (1.6 MiB) venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:1.1.1.1 P-t-P:1.1.1.1 Bcast:1.1.1.1 Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 venet0:1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:2.2.2.2 P-t-P:2.2.2.2 Bcast:2.2.2.2 Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 venet0:2 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:3.3.3.3 P-t-P:3.3.3.3 Bcast:3.3.3.3 Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 venet0:3 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:4.4.4.4 P-t-P:4.4.4.4 Bcast:4.4.4.4 Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 =================================== OpenVPN Client Log - Bei Verbindung =================================== Tue Nov 25 18:07:29 2014 OpenVPN 2.3.5 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Nov 7 2014 Tue Nov 25 18:07:29 2014 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.05 Enter Management Password: Tue Nov 25 18:07:29 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340 Tue Nov 25 18:07:29 2014 Need hold release from management interface, waiting... Tue Nov 25 18:07:30 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340 Tue Nov 25 18:07:30 2014 MANAGEMENT: CMD 'state on' Tue Nov 25 18:07:30 2014 MANAGEMENT: CMD 'log all on' Tue Nov 25 18:07:30 2014 MANAGEMENT: CMD 'hold off' Tue Nov 25 18:07:30 2014 MANAGEMENT: CMD 'hold release' Tue Nov 25 18:07:30 2014 Socket Buffers: R=[65536->65536] S=[65536->65536] Tue Nov 25 18:07:30 2014 UDPv4 link local: [undef] Tue Nov 25 18:07:30 2014 UDPv4 link remote: [AF_INET]1.1.1.1:1194 Tue Nov 25 18:07:30 2014 MANAGEMENT: >STATE:1416935250,WAIT,,, Tue Nov 25 18:07:30 2014 MANAGEMENT: >STATE:1416935250,AUTH,,, Tue Nov 25 18:07:30 2014 TLS: Initial packet from [AF_INET]1.1.1.1:1194, sid=75252398 fca2a2b7 Tue Nov 25 18:07:30 2014 VERIFY OK: depth=1, C=DE, ST=Berlin, L=Berlin, O=Privat, OU=OpenVPN, CN=1.1.1.1, name=Vorname Nachname, emailAddress=webmaster@domain.tld Tue Nov 25 18:07:30 2014 VERIFY OK: nsCertType=SERVER Tue Nov 25 18:07:30 2014 VERIFY OK: depth=0, C=DE, ST=Berlin, L=Berlin, O=Privat, OU=OpenVPN, CN=1.1.1.1, name=Vorname Nachname, emailAddress=webmaster@domain.tld Tue Nov 25 18:07:30 2014 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Tue Nov 25 18:07:30 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Tue Nov 25 18:07:30 2014 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Tue Nov 25 18:07:30 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Tue Nov 25 18:07:30 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 4096 bit RSA Tue Nov 25 18:07:30 2014 [1.1.1.1] Peer Connection Initiated with [AF_INET]1.1.1.1:1194 Tue Nov 25 18:07:31 2014 MANAGEMENT: >STATE:1416935251,GET_CONFIG,,, Tue Nov 25 18:07:32 2014 SENT CONTROL [1.1.1.1]: 'PUSH_REQUEST' (status=1) Tue Nov 25 18:07:33 2014 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' Tue Nov 25 18:07:33 2014 OPTIONS IMPORT: timers and/or timeouts modified Tue Nov 25 18:07:33 2014 OPTIONS IMPORT: --ifconfig/up options modified Tue Nov 25 18:07:33 2014 OPTIONS IMPORT: route options modified Tue Nov 25 18:07:33 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Tue Nov 25 18:07:33 2014 MANAGEMENT: >STATE:1416935253,ASSIGN_IP,,10.8.0.6, Tue Nov 25 18:07:33 2014 open_tun, tt->ipv6=0 Tue Nov 25 18:07:33 2014 TAP-WIN32 device [Ethernet 2] opened: \\.\Global\{619CC866-E997-41F9-A295-79E116823866}.tap Tue Nov 25 18:07:33 2014 TAP-Windows Driver Version 9.21 Tue Nov 25 18:07:33 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {619CC866-E997-41F9-A295-79E116823866} [DHCP-serv: 10.8.0.5, lease-time: 31536000] Tue Nov 25 18:07:33 2014 Successful ARP Flush on interface [11] {619CC866-E997-41F9-A295-79E116823866} Tue Nov 25 18:07:38 2014 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up Tue Nov 25 18:07:38 2014 C:\Windows\system32\route.exe ADD 1.1.1.1 MASK 255.255.255.255 192.168.0.1 Tue Nov 25 18:07:38 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4 Tue Nov 25 18:07:38 2014 Route addition via IPAPI succeeded [adaptive] Tue Nov 25 18:07:38 2014 C:\Windows\system32\route.exe ADD 192.168.0.1 MASK 255.255.255.255 192.168.0.1 IF 4 Tue Nov 25 18:07:38 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4 Tue Nov 25 18:07:38 2014 Route addition via IPAPI succeeded [adaptive] Tue Nov 25 18:07:38 2014 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5 Tue Nov 25 18:07:38 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4 Tue Nov 25 18:07:38 2014 Route addition via IPAPI succeeded [adaptive] Tue Nov 25 18:07:38 2014 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5 Tue Nov 25 18:07:38 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4 Tue Nov 25 18:07:38 2014 Route addition via IPAPI succeeded [adaptive] Tue Nov 25 18:07:38 2014 MANAGEMENT: >STATE:1416935258,ADD_ROUTES,,, Tue Nov 25 18:07:38 2014 C:\Windows\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5 Tue Nov 25 18:07:38 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4 Tue Nov 25 18:07:38 2014 Route addition via IPAPI succeeded [adaptive] Tue Nov 25 18:07:38 2014 Initialization Sequence Completed Tue Nov 25 18:07:38 2014 MANAGEMENT: >STATE:1416935258,CONNECTED,SUCCESS,10.8.0.6,1.1.1.1 |
Bearbeitet von tomtomtom:
Falsch angegebene Version aus Versionsauswahl entfernt, Titel entsprechend geändert.