ubuntuusers.de

VPN - vServer zu Network

Status: Gelöst | Ubuntu-Version: Ubuntu 12.04 (Precise Pangolin)
Antworten |

agowa338

Anmeldungsdatum:
21. Juni 2013

Beiträge: Zähle...

Hallo,

Ich versuche seit längerem erfolglos, meinen vroot Server über VPN in mein Netzwerk zu integrieren, ohne dass dabei der Internet Traffic des vroot Servers über mein Netzwerk läuft (und umgekehrt). Leider muss ich hierfür IPSec L2tp verwenden, da mein Router kein anderes VPN Protokoll beherrscht.

Was ich bis jetzt versucht habe:

1.) Router als VPN Server: Der VPN-Server verbindet sich über vpnc mit dem Router, dies hat anfangs auch funktioniert, bis ich bemerkt habe, dass vpnc das Routing am Server ändert. Außerdem bricht die VPN Verbindung zwischendurch ab. Erschwerend hinzu kommt, dass der Router eine Dynamische IP hat.

Deshalb war mein zweiter Ansatz:

2. vServer = VPN Server: Der Router verbindet sich zum Server, dadurch entfällt das DynIP Problem. Hierbei habe ich auch eine Option, dass die Verbindung dauerhaft gehalten wird. Dabei bin ich aber auf ein Weiteres Problem gestoßen, und zwar kann ich die Einrichtung von IPSec nicht abschließen, da ich eine IP für den Connectenden Client (Router) im Zielnetz (Auf dem Server) benötige, hier habe ich aber kein LAN, sondern nur eine Öffentliche IP.

Könnte mir jemand bei der Einrichtung von IPSec und L2tpd helfen? Ich vermute, dass ich eine Art Virtuelle Netzwerkschnittstelle für IPSec konfigurieren muss, ich weiß jedoch nicht wie ich das mache.

Mit freundlichen Grüßen,

agowa338

MPW

Anmeldungsdatum:
4. Januar 2009

Beiträge: 3731

Hallo,

also kurz zur Zusammenfassung: Du hast ein normales Heimnetzwerk an einer DSL Leitung und irgendwo im Internet einen vroot-Server gemietet - Richtig?

Was für einen Router hast du? Wenn du eine FritzBox hast, ist das ganze ziemlich simpel.

Bzgl. Routing: Reicht es dir, wenn der Traffic des Ports 80 direkt ins Netz geht und alles andere über VPN läuft? Evtl. noch 8080 dazu nehmen. Oder was für eine Art von Trennung bzw. Filterung schwebt dir vor?

Grüße MPW

agowa338

(Themenstarter)

Anmeldungsdatum:
21. Juni 2013

Beiträge: 9

1. Die Zusammenfassung ist Richtig.

2. Ich habe eine FritzBox 7270v3 mit FRITZ!OS 06.01-27185 BETA

3. Bzgl. Routing, der Server soll sämtliche Kommunikation über Das Internet durchführen, mit Ausnahme, derer die ein Ziel im Lokalen (über VPN verbundenen) Netzwerks haben. So ähnlich wie ein PC mit zwei Netzwerkkarten, die in Verschiedenen Netzen sind ohne Routing zueinander.

Wie meintest du das mit der einfachen VPN Einrichtung mit der FritzBox?

Kann ich einfach einen normalen VPN Zugang in der FritzBox konfigurieren, wie für ein Android?

Falls Ja, wäre das mein erster erfolgloser versuch gewesen. Dies wollte ich jedoch wegen der Dynamischen IP wenn möglich vermeiden.

frostschutz

Avatar von frostschutz

Anmeldungsdatum:
18. November 2010

Beiträge: 7790

Ich habe OpenVPN auf dem VServer, aber die Clients sind die PCs im lokalen Netzwerk selbst, der Router spielt da also gar keine Rolle, der ist wurscht. Klappt dann auch wenn du den Laptop irgendwo im Hotel ans Internet stöpselst. Sofern UDP-Traffic durchgeht...

Das ist ein 0815 Setup ohne spezielle Konfiguration. Damit das Internet des lokalen PCs dann über VPN und VServer läuft müsste man auf dem VServer ja erst noch NAT usw. einrichten.

Wenn der Router VPN Client spielen muss, wirds schwierig, sofern der sich nicht (a la OpenWRT) frei konfigurieren läßt.

agowa338

(Themenstarter)

Anmeldungsdatum:
21. Juni 2013

Beiträge: 9

IPSec Verbindungen kann die Fritzbox ja aufbauen (Neuerung in FritzOS 6 ???), aber leider nur zu IPSec Servern

Speziell, meine ich die Verbindungsart "Diese FRITZ!Box mit einem Firmen-VPN verbinden" über die ich folgende Konfigurierensmöglichkeiten habe:

VPN-Benutzername(Key-ID), VPN-Kennwort (Preshared Key), XAUTH-Benutzername, XAUTH-Kennwort, Internetadresse, Entferntes Netzwerk, Subnetzmaske, VPN-Verbindung dauerhaft halten, Bestimmte DNS-Anfragen immer über den VPN-Tunnel auflösen

MPW

Anmeldungsdatum:
4. Januar 2009

Beiträge: 3731

Hallo,

OpenVPN auf dem vRoot-Server wird dir nicht viel nützen. Du willst doch den Server in dein Heimnetz einbinden, nicht andersherum.

Ich würde folgendes tun: VPN auf der Fritzbox einrichten(Fritzbox = VPN Server) und dann den vRoot-Server in dein lokales Netz holen. Das geht mit vpnc unter Ubuntu/Linux.

Das Routing, so wie du es beschrieben hast, müsste auch in der VPN-Konfiguration möglich sein. Der Netzwork-Manager kann das, wie man das bei Gui-losen Systemen einstellt, weiß ich aus dem Kopf nicht. Da müsstest du mal googeln.

Grüße MPW

agowa338

(Themenstarter)

Anmeldungsdatum:
21. Juni 2013

Beiträge: 9

Danke für den Tipp, ich habe mir jetzt ein kleines Script auf dem Server angelegt, das die Verbindung nach dem Zwangsreconnect wieder herstellt.

Das mit dem Routing habe ich der Einfachheit halber in das Reconnect Script gepackt, das durch ein init.d Script aufgerufen wird.

Routing:

1
2
3
route del default
route add default venet0
route del dyn-dns.dyndns.de

Tja, so einfach wäre es gewesen 😀

Und nochmals danke für die Hilfe,

agowa338

Antworten |