VPN, Lan und Docker

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
LinuxNewcomer
Beiträge: 56
Registriert: 22.03.2021 19:42:19

VPN, Lan und Docker

Beitrag von LinuxNewcomer » 02.04.2021 10:23:13

Hallo Com,

ich möchte gerne einen VPN nutzen, das funktioniert soweit. Nur gibt es dann Probleme mit Lan und Docker. Wenn ich den VPN mit Anti Leak Schutz einstelle, habe ich kein Lan Zugriff mehr und auch Docker kommt mit VPN nicht klar. Es gibt zwar eine Anleitung, bei der man das ändern kann, ob der VPN dann noch eine Wirkung auf Docker hat weiß ich nicht.

Wie sollte ich da allgemein vorgehen ? Mit Containern oder VM's arbeiten ? Oder auf dem Host VPN installieren und dann in Docker meine ganzen Tools ? Oder eben ne VM mit VPN und die dann als Netzwerk nutzen und dort Docker oder andere VM's mit enthaltenen Tools durchreichen ? Ich versuche gerade die Seite zu finden wo es um Docker und Probleme mit VPN ging, da war ein Lösungsweg, weiß nur nicht ob der dann die VPN Wirkung ausser Kraft setzt.

Grüße,
Newcomer

Benutzeravatar
bluestar
Beiträge: 2333
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: VPN, Lan und Docker

Beitrag von bluestar » 02.04.2021 11:57:48

LinuxNewcomer hat geschrieben: ↑ zum Beitrag ↑
02.04.2021 10:23:13
ich möchte gerne einen VPN nutzen, das funktioniert soweit. Nur gibt es dann Probleme mit Lan und Docker. Wenn ich den VPN mit Anti Leak Schutz einstelle, habe ich kein Lan Zugriff mehr und auch Docker kommt mit VPN nicht klar. Es gibt zwar eine Anleitung, bei der man das ändern kann, ob der VPN dann noch eine Wirkung auf Docker hat weiß ich nicht.
Wie wäre es denn, wenn du uns mal verraten würdest um welchen VPN Anbieter es sich handelt, welche Anleitung du gelesen hast zu der Fragen aufkommen?

LinuxNewcomer hat geschrieben: ↑ zum Beitrag ↑
02.04.2021 10:23:13
Wie sollte ich da allgemein vorgehen ? Mit Containern oder VM's arbeiten ? Oder auf dem Host VPN installieren und dann in Docker meine ganzen Tools ? Oder eben ne VM mit VPN und die dann als Netzwerk nutzen und dort Docker oder andere VM's mit enthaltenen Tools durchreichen ? Ich versuche gerade die Seite zu finden wo es um Docker und Probleme mit VPN ging, da war ein Lösungsweg, weiß nur nicht ob der dann die VPN Wirkung ausser Kraft setzt.
Im Allgemeinen wäre es gut, wenn du dein Wunschziel einmal beschreiben würdest und es dann Stück für Stück versuchst umzusetzen und bei Problemen deine Fragen postet.

Ich würde dir z.B. spontan zu dem Multi-Provider https://shorewall.org/MultiISP.html Howto von Shorewall raten unter der Annahme das dein zweiter Provider halt einfach "das VPN" ist ...

LinuxNewcomer
Beiträge: 56
Registriert: 22.03.2021 19:42:19

Re: VPN, Lan und Docker

Beitrag von LinuxNewcomer » 02.04.2021 12:32:38

bluestar hat geschrieben: ↑ zum Beitrag ↑
02.04.2021 11:57:48
Wie wäre es denn, wenn du uns mal verraten würdest um welchen VPN Anbieter es sich handelt, welche Anleitung du gelesen hast zu der Fragen aufkommen?
[/quote]

https://github.com/ovpn-to/oVPN.to-IPtables-Anti-Leak

Das ist sowohl der Anbieter, als auch die Anleitung für DNS Anti Leak. Setzte ich das so um ist das Lan dicht. Heißt ich komme weder auf die Samba Shares noch per Putty / Anydesk auf den Server.
Im Allgemeinen wäre es gut, wenn du dein Wunschziel einmal beschreiben würdest und es dann Stück für Stück versuchst umzusetzen und bei Problemen deine Fragen postet.
Mit dem Server anonym im Netz unterwegs sein. Darauf läuft Debian und dann sollte eigenltich Docker laufen, leider verträgt sich Docker und OpenVPN nicht, bzw die Verbindung über einen VPN. Schon beim installieren, geht es nicht weiter. Schalte ich den OpenVPN ab, kann ich installieren und Container nutzen, schalte ich OpenVPN wieder ein und die Verbindung steht, wars das.

Benutzeravatar
bluestar
Beiträge: 2333
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: VPN, Lan und Docker

Beitrag von bluestar » 02.04.2021 12:47:31

LinuxNewcomer hat geschrieben: ↑ zum Beitrag ↑
02.04.2021 12:32:38
https://github.com/ovpn-to/oVPN.to-IPtables-Anti-Leak
Das ist sowohl der Anbieter, als auch die Anleitung für DNS Anti Leak. Setzte ich das so um ist das Lan dicht. Heißt ich komme weder auf die Samba Shares noch per Putty / Anydesk auf den Server.

Code: Alles auswählen

Blocks everything except connections to VPN Server-IPs with matching port and protocol only.
Perfekt dann funktioniert das Anti-Leak Script doch wie gewünscht.

Code: Alles auswählen

Set `ALLOWLAN` to 1 at the top of `/root/iptables.sh` to enable all traffic to 192.168.0.0/16.
Falls dein LAN also in dem Bereich 192.168.0.0/16 liegt, so wäre das eine Lösung ... Deine Docker Probleme sind damit natürlich nicht gelöst
LinuxNewcomer hat geschrieben: ↑ zum Beitrag ↑
02.04.2021 12:32:38
Mit dem Server anonym im Netz unterwegs sein.
Ich darf das übersetzen? Du möchtest all deinen Traffic deines Servers durch einen VPN-Anbieter mit bestenfalls fragwürdiger Seriosität tunneln und folgst damit dem Marketing-Gefasel von VPN-Anbietern, die angebliche Anonymität bieten.
LinuxNewcomer hat geschrieben: ↑ zum Beitrag ↑
02.04.2021 12:32:38
Darauf läuft Debian und dann sollte eigenltich Docker laufen, leider verträgt sich Docker und OpenVPN nicht, bzw die Verbindung über einen VPN. Schon beim installieren, geht es nicht weiter. Schalte ich den OpenVPN ab, kann ich installieren und Container nutzen, schalte ich OpenVPN wieder ein und die Verbindung steht, wars das.
Wie schon erwähnt du brauchst nur das MultiISP Howto umsetzen statt auf vorgefertigte Scripte zurückzugreifen und all das was du möchtest kannst du erreichen.

LinuxNewcomer
Beiträge: 56
Registriert: 22.03.2021 19:42:19

Re: VPN, Lan und Docker

Beitrag von LinuxNewcomer » 02.04.2021 12:59:17

bluestar hat geschrieben: ↑ zum Beitrag ↑
02.04.2021 12:47:31

Code: Alles auswählen

Blocks everything except connections to VPN Server-IPs with matching port and protocol only.
Perfekt dann funktioniert das Anti-Leak Script doch wie gewünscht.
Das schon, nur ist dann LAN auch geblockt, lasse ich es zu, habe ich evtl. doch DNS Leaks, dann bringt mir das Script ja nichts, das war so mein Problem.
Ich darf das übersetzen? Du möchtest all deinen Traffic deines Servers durch einen VPN-Anbieter mit bestenfalls fragwürdiger Seriosität tunneln und folgst damit dem Marketing-Gefasel von VPN-Anbietern, die angebliche Anonymität bieten.
Hm, mir wurde das von einem guten Freund empfohlen, der arbeitet bei Cisco als Netzwerk Admin, reist da um die Welt zu diff. Firmen. Er kennt den Anbieter wohl persönlich, das sind reine Ram Server, dort gibt es keine HDD, somit auch keine Daten zu holen, da alles im Ram passiert. Ist ja jetzt auch nicht so bekannt, ovpn.to Indem Fall muss ich da auf die Aussagen vertrauen. Hätte den auch so nie gefunden, hätte man das mir nicht gesagt.

Die Anleitung hats in Sich, da muss man ja Studiert haben. Könnte man sowas auch über opensense laufen lassen ? Die vllt in einen Container oder in eine VM, opensense rein und dort den openvpn und dann die nächste VM mi Docker darüber laufen lassen ?

Benutzeravatar
bluestar
Beiträge: 2333
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: VPN, Lan und Docker

Beitrag von bluestar » 02.04.2021 13:23:19

LinuxNewcomer hat geschrieben: ↑ zum Beitrag ↑
02.04.2021 12:59:17

Das schon, nur ist dann LAN auch geblockt, lasse ich es zu, habe ich evtl. doch DNS Leaks, dann bringt mir das Script ja nichts, das war so mein Problem.
Du kannst das Script ja anpassen, dass es eben alles außer DNS für‘s LAN öffnen.
LinuxNewcomer hat geschrieben: ↑ zum Beitrag ↑
02.04.2021 12:59:17
Hm, mir wurde das von einem guten Freund empfohlen, der arbeitet bei Cisco als Netzwerk Admin, reist da um die Welt zu diff. Firmen. Er kennt den Anbieter wohl persönlich, das sind reine Ram Server, dort gibt es keine HDD, somit auch keine Daten zu holen, da alles im Ram passiert. Ist ja jetzt auch nicht so bekannt, ovpn.to Indem Fall muss ich da auf die Aussagen vertrauen.
Das musst du für dich entscheiden, ich vertraue solchen Anbietern in Gänze nicht.
LinuxNewcomer hat geschrieben: ↑ zum Beitrag ↑
02.04.2021 12:59:17
Die Anleitung hats in Sich, da muss man ja Studiert haben. Könnte man sowas auch über opensense laufen lassen ? Die vllt in einen Container oder in eine VM, opensense rein und dort den openvpn und dann die nächste VM mi Docker darüber laufen lassen ?
Klar kann man das mit opensense nachbauen, eine Fertig in 2 Min-Anleitung kenne ich keine, weder für Linux noch für OpenSense.

LinuxNewcomer
Beiträge: 56
Registriert: 22.03.2021 19:42:19

Re: VPN, Lan und Docker

Beitrag von LinuxNewcomer » 02.04.2021 13:41:13

Das musst du für dich entscheiden, ich vertraue solchen Anbietern in Gänze nicht.
Was würdest du dann empfehlen, wenn man anonym unterwegs sein möchte ?
Du kannst das Script ja anpassen, dass es eben alles außer DNS für‘s LAN öffnen.
Wo genau müsste ich da was ändern ? DNS brauch ich nicht fürs LAN, gibt dann keine Probleme ?

Benutzeravatar
bluestar
Beiträge: 2333
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: VPN, Lan und Docker

Beitrag von bluestar » 02.04.2021 13:51:53

LinuxNewcomer hat geschrieben: ↑ zum Beitrag ↑
02.04.2021 13:41:13
Was würdest du dann empfehlen, wenn man anonym unterwegs sein möchte ?
Tor
LinuxNewcomer hat geschrieben: ↑ zum Beitrag ↑
02.04.2021 13:41:13
Wo genau müsste ich da was ändern ? DNS brauch ich nicht fürs LAN, gibt dann keine Probleme ?
Wo genau: In dem Script
Was: passende iptables-Regeln eintragen
Probleme: keine Ahnung, ich kenn dein Setup nicht, das musdt du daher wissen

LinuxNewcomer
Beiträge: 56
Registriert: 22.03.2021 19:42:19

Re: VPN, Lan und Docker

Beitrag von LinuxNewcomer » 02.04.2021 14:03:15

Gut Tor Browser zum browsen und du nutzt auch Tor für Anwendungen ?

LinuxNewcomer
Beiträge: 56
Registriert: 22.03.2021 19:42:19

Re: VPN, Lan und Docker

Beitrag von LinuxNewcomer » 06.04.2021 19:12:37

So hab das für Docker gefunden. https://stackoverflow.com/questions/456 ... ith-docker Wenn ich das so mache, hab ich dann für Docker und die Container noch eine VPN Verbindung oder wird die dann einfach umgangen und Docker ist mit der richtigen IP unterwegs ?

Vllt kann mir da wer helfen.

Also am besten ist es wohl, nicht den Host über VPN zu schicken, sondern einen openvpn container zu erstellen und die Container die man darüber laufen lassen will, dessen Verbindung nimmt. Aber wie ich das umsetzte hab ich nicht kapiert.

Benutzeravatar
bluestar
Beiträge: 2333
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: VPN, Lan und Docker

Beitrag von bluestar » 06.04.2021 20:36:15

LinuxNewcomer hat geschrieben: ↑ zum Beitrag ↑
06.04.2021 19:12:37
Vllt kann mir da wer helfen.
Wobei!
LinuxNewcomer hat geschrieben: ↑ zum Beitrag ↑
06.04.2021 19:12:37
Also am besten ist es wohl, nicht den Host über VPN zu schicken, sondern einen openvpn container zu erstellen und die Container die man darüber laufen lassen will, dessen Verbindung nimmt.
So würde ich es auch nicht machen, einen Routing-fähigen Docker-Container zu bauen ist weit aus komplizierter als ein Multi-ISP Setup

LinuxNewcomer
Beiträge: 56
Registriert: 22.03.2021 19:42:19

Re: VPN, Lan und Docker

Beitrag von LinuxNewcomer » 07.04.2021 19:03:52

Hm das mit dem Multi ISP klingt sehr kompliziert, hab mir das mal ein wenig durchgelesen. Sehr aufwändig.

Benutzeravatar
bluestar
Beiträge: 2333
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: VPN, Lan und Docker

Beitrag von bluestar » 07.04.2021 19:20:53

bluestar hat geschrieben: ↑ zum Beitrag ↑
06.04.2021 20:36:15
... einen Routing-fähigen Docker-Container zu bauen ist weit aus komplizierter als ein Multi-ISP Setup
Letztendlich überlasse ich dir, wie du dein Setup baust und was dir am besten gefällt.

Antworten