Hallo zusammen.
Ich benötige eure Hilfe.
Folgende Situation: Ich habe seit 1 Woche einen FTTH-Zugang zum Internet, und damit keine öffentl. IPv4 mehr dank CG NAT.
Da ich ein smartHome habe, ist ein Zugnag von Aussen für mich essentiell. Da ich den Dienst von bspw. feste-ip.net nicht nutzen möchte, habe ich mir einen VPS mit Linux Ubuntu gemietet.
Gestartet habe ich mein VPN-Projekt mit der Erstellung eines OpenVPN Access Server auf dem VPS und dem erstellen eines Client auf einem Intel NUC bei mir Zu hause im LAN sowie mobil auf unseren smartphones.
Das hat wunderbar funktioniert. Zugriff von Aussen war möglich, ich konnte alle Netzwerkgeräte von Ausserhalb erreichen und, wenn ich mich mal im Ausland o.Ä. aufhielt, die GEO-Blockaden durch den VPN-Tunnel umgehen da die clients die öffentl. IP des VPS erhielten.
Leider ist der AS auf 2 User ebgrenzt, und 150 Dollar für 10 User, von denen ich nur 1 oder 2 benötige, fand ich zu Teuer.
Also habe ich mich an den Umstieg vom Access Server auf den "normalen" VPN-Server von OpenVPN gemacht. Ich habe bisher alles wieder am Laufen, bis auf die zuweisung der öffentl. IP des VPS an die clients.
Hier komme ich nicht weiter.
Hier meine server.conf
# listen on? (optional) ;local a.b.c.d port 1200 proto tcp dev tun client-to-client # ping pruefung# push "ping 10" push "ping-restart 60" push "ping-timer-rem" ;dev-node MyTap ca ./easy-rsa2/keys/ca.crt cert ./easy-rsa2/keys/server.crt key ./easy-rsa2/keys/server.key dh ./easy-rsa2/keys/dh2048.pem ;topology subnet server 192.178.176.0 255.255.255.0 ifconfig-pool-persist ipp.txt route 192.168.188.0 255.255.255.0 ;server-bridge client-to-client client-config-dir ccd ;route 192.168.188.0 255.255.255.0 push "route 192.168.188.0 255.255.255.0" push "dhcp-option DNS 192.168.188.1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" ;learn-address ./script ;push "redirect-gateway def1 bypass-dhcp" ;push "dhcp-option DNS 208.67.222.222" ;push "dhcp-option DNS 208.67.220.220" ;duplicate-cn keepalive 10 120 ;tls-auth ta.key 0 # This file is secret ;cipher BF-CBC # Blowfish (default) ;cipher AES-128-CBC # AES ;cipher DES-EDE3-CBC # Triple-DES comp-lzo ;max-clients 100 #user nobody #group nogroup persist-key persist-tun status openvpn-status.log log opserver.log ;log-append openvpn.log verb 3 ;mute 20
und hier als Beispiel die .conf meines smartphone:
client ;dev tap dev tun dev-type tun ;dev-node MyTap proto tcp #proto udp remote 11.111.111.1 port 1200 ;remote my-server-2 1194 ;remote-random resolv-retry infinite nobind ;user nobody ;group nogroup persist-key persist-tun ;http-proxy-retry # retry on connection failures ;http-proxy [proxy server] [proxy port #] ;mute-replay-warnings ca ca.crt cert mate9.crt key mate9.key remote-cert-tls server ;tls-auth ta.key 1 ;cipher x comp-lzo verb 3 ;mute 20
Das Routing meines VPS:
Ziel Router Genmask Flags Metric Ref Use Iface 0.0.0.0 11.111.111.1 0.0.0.0 UG 0 0 0 eth0 11.111.111.1 0.0.0.0 255.255.252.0 U 0 0 0 eth0 192.168.188.0 192.178.176.2 255.255.255.0 UG 0 0 0 tun0 192.178.176.0 192.178.176.2 255.255.255.0 UG 0 0 0 tun0 192.178.176.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 default via 11.111.111.1 dev eth0 11.111.111.1/22 dev eth0 proto kernel scope link src 37.221.192.202 192.168.188.0/24 via 192.178.176.2 dev tun0 192.178.176.0/24 via 192.178.176.2 dev tun0 192.178.176.2 dev tun0 proto kernel scope link src 192.178.176.1
Ich habe die IP meines VPS durch 11.111.111.1 ersetzt.
Mein Router Zu Hause, obwohl dieser hier glaub ich keine Rolle spielt, ist eine FB 7580 und läuft im LAN unter 192.168.188.1 ( hängt an der CPE des FTTH-Anschlusses ) !
Welche Informationen benötigt Ihr noch, um mir helfen zu können ??
Gruß