ubuntuusers.de

Welche VPN Lösung würde hier funktionieren?

Status: Gelöst | Ubuntu-Version: Ubuntu 20.04 (Focal Fossa)
Antworten |

AleXSR700

(Themenstarter)

Anmeldungsdatum:
19. Juli 2020

Beiträge: 46

lubux schrieb:

AleXSR700 schrieb:

Müsste ich in Linux irgendwie definieren, dass das VPN Subnetz statt WLAN oder LAN verwendet werden muss? Normalerweise wird doch sämtlicher Datenverkehr durch das VPN geroutet. Erfolgt das hier ebenfalls automatisch oder müsste ich das aktivieren?

Beides muss verwendet werden, VPN und (W)LAN. Du hast aber kein Subnetz für das VPN konfiguriert:

Die Art und Weise wie dem VPN-Interface die IP-Adresse zugewiesen wird, ist nicht richtig.

Okay, wie wäre es dann richtig? Die Anweisung sagen immer nur, dass man "dhclient vpn_piserver" eingeben muss. Dadurch hätte ja der Client die richtige IP bekommen sollen. Wenn dies aber nicht stimmt, wie mache ich es dann richtig? Also, wie erhalte ich die korrekte IP, konfiguriere das zugehörige Subnetz und mache das Routing?

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14227

AleXSR700 schrieb:

Okay, wie wäre es dann richtig? Die Anweisung sagen immer nur, dass man "dhclient vpn_piserver" eingeben muss. Dadurch hätte ja der Client die richtige IP bekommen sollen.

Das wird davon abhängig sein, wie der dhclient konfiguriert ist bzw. zu welchen DHCP-Server der dhclient Zugang hat. Teste mal mit:

sudo nmap --script broadcast-dhcp-discover

Wie ist z. Zt. die Ausgabe von:

sudo netstat -tulpena

?

AleXSR700

(Themenstarter)

Anmeldungsdatum:
19. Juli 2020

Beiträge: 46

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
root@PiClient:/usr/local/vpnclient# nmap --script broadcast-dhcp-discover
Starting Nmap 7.70 ( https://nmap.org ) at 2020-07-20 13:07 CEST
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 11.37 seconds
root@PiClient:/usr/local/vpnclient# netstat -tulpena
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name    
tcp        0      0 0.0.0.0:9930            0.0.0.0:*               LISTEN      0          84503      24843/vpnclient     
tcp        0      0 0.0.0.0:5900            0.0.0.0:*               LISTEN      0          15132      487/vncserver-x11-c 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          15102      515/sshd            
tcp        0      0 0.0.0.0:9981            0.0.0.0:*               LISTEN      0          13122      556/tvheadend       
tcp        0      0 0.0.0.0:9982            0.0.0.0:*               LISTEN      0          13126      556/tvheadend       
tcp        0      0 127.0.0.1:45766         127.0.0.1:33143         ESTABLISHED 0          17900      487/vncserver-x11-c 
tcp        0      0 127.0.0.1:40000         127.0.0.1:51756         TIME_WAIT   0          0          -                   
tcp        0      0 127.0.0.1:40000         127.0.0.1:51742         TIME_WAIT   0          0          -                   
tcp        0      0 127.0.0.1:33143         127.0.0.1:45766         ESTABLISHED 1000       18750      768/vncserverui     
tcp6       0      0 :::5900                 :::*                    LISTEN      0          15131      487/vncserver-x11-c 
tcp6       0      0 :::22                   :::*                    LISTEN      0          16257      515/sshd            
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          93675      26485/dhclient      
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          19642      462/dhcpcd          
udp        0      0 0.0.0.0:36018           0.0.0.0:*                           110        13142      556/tvheadend       
udp        0      0 0.0.0.0:60085           0.0.0.0:*                           108        13760      366/avahi-daemon: r 
udp        0      0 0.0.0.0:49868           0.0.0.0:*                           0          83895      24843/vpnclient     
udp        0      0 224.0.0.251:5353        0.0.0.0:*                           1000       94547      1052/chromium-brows 
udp        0      0 224.0.0.251:5353        0.0.0.0:*                           1000       92772      992/libpepflashplay 
udp        0      0 224.0.0.251:5353        0.0.0.0:*                           1000       92770      992/libpepflashplay 
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           108        13758      366/avahi-daemon: r 
udp        0      0 0.0.0.0:56097           0.0.0.0:*                           0          83918      24843/vpnclient     
udp        0      0 239.255.255.250:1900    0.0.0.0:*                           110        13139      556/tvheadend       
udp        0      0 0.0.0.0:57208           0.0.0.0:*                           0          84467      24843/vpnclient     
udp        0      0 0.0.0.0:58276           0.0.0.0:*                           0          83881      24842/vpnclient     
udp6       0      0 :::546                  :::*                                0          19948      462/dhcpcd          
udp6       0      0 :::5353                 :::*                                108        13759      366/avahi-daemon: r 
udp6       0      0 :::51957                :::*                                108        13761      366/avahi-daemon: r 
root@PiClient:/usr/local/vpnclient# 

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14227

AleXSR700 schrieb:

root@PiClient:/usr/local/vpnclient# nmap --script broadcast-dhcp-discover
Starting Nmap 7.70 ( https://nmap.org ) at 2020-07-20 13:07 CEST
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 11.37 seconds

Siehe [hier=https://my.ibvpn.com/knowledgebase/342/Installing-and-configuring-Softether-client-for-Linux-Fedora-Centos-RedHat-Mint-Ubuntu.html] eine Anleitung für den SoftEther-Client mit Linux.

AleXSR700

(Themenstarter)

Anmeldungsdatum:
19. Juli 2020

Beiträge: 46

Okay, jetzt aber ein konkrete Frage zu der ip route.

Wenn ich nun via Handy Hotspot ins Internet gehe, dann müsste ich ja bei

1
ip route add remote_ip via default_gateway dev <IFACE> proto static

Als remote_ip die IPv6 des SoftEther Servers angeben. Aber als default_gateway kann ich dann keine IPv4 angeben. Entweder beides v6 oder beides v4. Wie ist also die korrekte Angabe? Nutze ich nämlich die lokale IPv4 des Servers (192.168.178.109), dann kommt nämlich "Error: Nexthop is invalid gateway".

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14227

AleXSR700 schrieb:

Wie ist also die korrekte Angabe?

Trage die öffentliche IPv4-Adresse deines AFTR-gateways (DS-lite) ein. Im IPPF schreibt einer etwa so, dass eh beide (Server und Client) nach hause telefonieren und so die IPv4-Verbindung (auch bei einem DS-lite-Anschluss) zustande ("hole punching mit Hilfe von außen") kommt.

EDIT:

https://www.ip-phone-forum.de/threads/welches-vpn-protokoll-kann-folgendes-problem-l%C3%B6sen.307389/#post-2379023

AleXSR700

(Themenstarter)

Anmeldungsdatum:
19. Juli 2020

Beiträge: 46

Dann werde ich morgen mal die IPv4 testen. Ich bin gespannt, ob das klappt ☺

AleXSR700

(Themenstarter)

Anmeldungsdatum:
19. Juli 2020

Beiträge: 46

Hat leider nicht geklappt. So müsste doch die netstat Antwort aussehen, korrekt? Oder fehlt noch ein Eintrag?

1
2
3
4
5
6
7
8
9
root@PiClient:/usr/local/vpnclient# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.178.125   0.0.0.0         UG        0 0          0 vpn_piserver
0.0.0.0         192.168.178.1     0.0.0.0         UG        0 0          0 wlan0
95.90.xxx.xxx   192.168.178.1     255.255.255.255 UGH       0 0          0 wlan0
192.168.178.0     0.0.0.0         255.255.255.0   U         0 0          0 vpn_piserver
192.168.178.0     0.0.0.0         255.255.255.0   U         0 0          0 wlan0
root@PiClient:/usr/local/vpnclient# 

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14227

AleXSR700 schrieb:

95.90.xxx.xxx   192.168.178.1     255.255.255.255 UGH       0 0          0 wlan0

Wie hast Du die IP-Adresse vom AFTR-gateway ermittelt?

AleXSR700

(Themenstarter)

Anmeldungsdatum:
19. Juli 2020

Beiträge: 46

Hi, das ist die, die mir SoftEther als IPv4 anzeigt (im DNS Menu, in dem auch die IPv6 gelistet ist).

TomLu

Anmeldungsdatum:
23. August 2014

Beiträge: 603

@lubux

[Offtopic]

lubux schrieb:

..., dass eh beide (Server und Client) nach hause telefonieren und so die IPv4-Verbindung (auch bei einem DS-lite-Anschluss) zustande ("hole punching mit Hilfe von außen") kommt.

Sorry für den OT-Beitrag... aber ich bin leider ein wenig neugierig und würde Dich das gerne fragen. Würdest Du in Deinen privaten Netzwerk ein solches Zugangs-Konstrukt einsetzen?

[/Offtopic]

AleXSR700

(Themenstarter)

Anmeldungsdatum:
19. Juli 2020

Beiträge: 46

Du meinst mich? Weil ein externer Anbieter Zugriff auf mein Intranet bekommt? Schöner wäre es aus meiner Sicht eine wirklich direkte Verbindung aufzubauen. Aber ich finde einfach keine Lösung, die das erlaubt. Ich würde eigentlich gerne einfach eine direkte Verbindung zwischen zwei Raspberry Pi erzeugen, über die ich Zugriff auf das lokale Netzwerk des Servers erhalte. Eigentlich Peer-to-Peer mit Netzwerkzugriff.

Aber dafür scheint es ja keine andere Lösung zu geben als SoftEther oder jetzt vielleicht ZeroTier. Und wenn ich eine solche Verbindung benötige, dann scheine ich keine Wahl zu haben. Oder kennst du eine bessere Option?

P.S.: Meinen Internetprovider kann ich erst nächstes Jahr wechseln und dann könnte ich nur auf sehr langsames DSL wechseln, sodass ich dann da das nächste Problem erzeuge.

TomLu

Anmeldungsdatum:
23. August 2014

Beiträge: 603

AleXSR700 schrieb:

Du meinst mich?

Nein, ich hatte lubux gefragt. Entschuldige bitte, wenn das missverständlich war. Aber ich dachte, ein Zitat von lubux und eine Frage dazu würde man als zusammengehörend erkennen. Ich korrigiere das noch mal.

AleXSR700 schrieb:

Oder kennst du eine bessere Option?

Frag lubux direkt danach... ich vermute, er wird wissen, wie man das alternativ umsetzen kann.

AleXSR700

(Themenstarter)

Anmeldungsdatum:
19. Juli 2020

Beiträge: 46

TomLu schrieb:

Nein, ich hatte lubux gefragt. Entschuldige bitte, wenn das missverständlich war. Aber ich dachte, ein Zitat von lubux und eine Frage dazu würde man als zusammengehörend erkennen. Ich korrigiere das noch mal.

Du dachtest richtig ☺ Aber da lubux ja nur versucht mir zu helfen und nicht mir das ganze schmackhaft zu machen/es selbst machen würde, dachte ich, dass es vielleicht doch an mich geht.

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14227

TomLu schrieb:

Würdest Du in Deinen privaten Netzwerk ein solches Zugangs-Konstrukt einsetzen?

Nein. Hier interessiert mich nur, wie das mit IPv4 und Linux, zwischen einem DS-lite-Internetanschluss und (wechselnden) nativen IPv4-Internetanschlüssen (lt. TE: "Handynetz sowie viele Hotspots") funktionieren kann. Lt. TE, soll es mit Windows ja problemlos funktionieren.