Openvpn

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
maxiking32
Beiträge: 49
Registriert: 23.08.2014 16:39:08

Openvpn

Beitrag von maxiking32 » 05.06.2018 19:41:46

Hallo,

ich möchte folgendes tun.

NAS-> Nur über IPV6 erreichbar.
VPS-> IPV4/IPV6; Soll Server werden

Nun möchte ich mein Nas als Client laufen lassen und den VPS als Server. Zum testen habe ich erstmal 2 VPSn wo einer Server und der andere Client ist. Die Verbindung funktioniert. Allerdings ist beim Client keine Verbindung über die öffentliche IP Adresse möglich. Damit meine ich Dienste wie Apache2 und SSH bzw. Ping.
Über die Openvpn Adresse 10.8.0.6 funktioniert alles.

Config Server:

Code: Alles auswählen

local 185.1.1.1
port 1194
;proto tcp
proto udp
fragment 1300
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Config Client:

Code: Alles auswählen

client
dev tun
proto udp
fragment 1300
remote 185.1.1.1 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert server1.crt
key server1.key
ns-cert-type server
comp-lzo
verb 3
remote-cert-tls server
Wie kann ich nun per SSH auf den Client über die IP 84.64.1.1?

TomL

Re: Openvpn

Beitrag von TomL » 05.06.2018 20:20:30

maxiking32 hat geschrieben: ↑ zum Beitrag ↑
05.06.2018 19:41:46
Wie kann ich nun per SSH auf den Client über die IP 84.64.1.1?
Du musst auf Deinem DSL-Router

Code: Alles auswählen

port 1194
proto udp
auf die Maschine forwarden, auf der der OpenVPN-Server läuft.

maxiking32
Beiträge: 49
Registriert: 23.08.2014 16:39:08

Re: Openvpn

Beitrag von maxiking32 » 05.06.2018 21:19:53

Also die VPN Verbindung an sich läuft ja.

TomL

Re: Openvpn

Beitrag von TomL » 05.06.2018 21:23:03

maxiking32 hat geschrieben: ↑ zum Beitrag ↑
05.06.2018 19:41:46
Allerdings ist beim Client keine Verbindung über die öffentliche IP Adresse möglich.
Darauf bezog sich meine Antwort.

maxiking32
Beiträge: 49
Registriert: 23.08.2014 16:39:08

Re: Openvpn

Beitrag von maxiking32 » 05.06.2018 21:42:23

Was meinst du mit forwarden?

Kann ich nicht einfach bei bestehender VPN Verbindung wie bisher meine Webseite aufrufen oder mich per ssh verbinden? Muss ich irgendwas routen?

TomL

Re: Openvpn

Beitrag von TomL » 05.06.2018 21:50:04

maxiking32 hat geschrieben: ↑ zum Beitrag ↑
05.06.2018 21:42:23
Was meinst du mit forwarden?
Dein DSL-Router hat eine integrierte Firewall, die Verbindungsversuche über die öffentlich IP blockt. Damit die UDP-Pakete "reingelassen" werden, bedarf es der Portfreigabe, damit die Pakete dann am OpenVPN-Server ankommen, muss der Port zusätztlich auf diesen Host geforwarded werden, also eine statische Route des VPN-Netzes auf die entsprechende IP.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Openvpn

Beitrag von bluestar » 06.06.2018 07:35:27

maxiking32 hat geschrieben: ↑ zum Beitrag ↑
05.06.2018 19:41:46
Wie kann ich nun per SSH auf den Client über die IP 84.64.1.1?
Nun du musst auf dem VPS ein Port-Forwarding (DNAT) zu der 10er IP deines NAS konfigurieren

TomL

Re: Openvpn

Beitrag von TomL » 06.06.2018 08:28:42

... und ausserdem ipv4-forwarding aktivieren.

BTW, ich glaube sowieso nicht, dass das in Gänze funktioniert... zumindest nicht der Teil mit VPN und ipv6. Wenn's aber klappen sollte, wäre ich sehr an der Lösung interessiert.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Openvpn

Beitrag von bluestar » 06.06.2018 09:05:11

Du brauchst in etwa folgenden Code auf deinem VPS

Code: Alles auswählen

iptables -A PREROUTING -i eth -p tcp -m tcp --dport 12000 -j DNAT --to-destination 10.8.0.4:22
Wenn dein NAS die interne OpenVPN IP 10.8.0.4 hat, danach kannst du dich auf die IP deines VPS Port 12000 verbinden und landest auf deinem NAS.

maxiking32
Beiträge: 49
Registriert: 23.08.2014 16:39:08

Re: Openvpn

Beitrag von maxiking32 » 09.06.2018 01:45:00

IPV4 forwarding is enabled. Es geht darum, dass ich es sobald ich die vpn Verbindung abbreche alles funktioniert. Nur bei bestehender vpn Verbindung nicht.
Außerdem möchte ich gerne über den server der auf den vps läuft zugriff auf alle privaten Adressen haben, die sich im Client Netz befinden. Kann mir jemand sagen wie ich das hinbekomme?

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Openvpn

Beitrag von bluestar » 09.06.2018 08:05:29

maxiking32 hat geschrieben: ↑ zum Beitrag ↑
09.06.2018 01:45:00
IPV4 forwarding is enabled. Es geht darum, dass ich es sobald ich die vpn Verbindung abbreche alles funktioniert. Nur bei bestehender vpn Verbindung nicht.
Lass mal serverseitig die Option weg:

Code: Alles auswählen

push „redirect-gateway ....“
maxiking32 hat geschrieben: ↑ zum Beitrag ↑
09.06.2018 01:45:00
Außerdem möchte ich gerne über den server der auf den vps läuft zugriff auf alle privaten Adressen haben, die sich im Client Netz befinden. Kann mir jemand sagen wie ich das hinbekomme?
Dazu musst du deinem NAS Routing Funktionalitäten beibringen.

Antworten