Eigener VPN Server

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Overloadscrash
Beiträge: 5
Registriert: 10.07.2018 05:58:08

Eigener VPN Server

Beitrag von Overloadscrash » 10.07.2018 06:19:06

Guten morgen, ich habe vor kurzem einen vpn Server nach diesem Script aus github erstellt:
https://github.com/hwdsl2/setup-ipsec-vpn .... da ich noch nicht viele Erfahrungen mit eigenen Servern gemacht habe wollte ich fragen ob ich da noch was ändern muss oder reicht diese config völlig aus?

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Eigener VPN Server

Beitrag von MSfree » 10.07.2018 08:13:58

Overloadscrash hat geschrieben: ↑ zum Beitrag ↑
10.07.2018 06:19:06
da ich noch nicht viele Erfahrungen mit eigenen Servern gemacht habe wollte ich fragen ob ich da noch was ändern muss oder reicht diese config völlig aus?
Zum Sammeln von negativen Erfahrungen reicht das völlig aus.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Eigener VPN Server

Beitrag von eggy » 10.07.2018 08:24:02

Code: Alles auswählen

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
Grundlagen: sowas ist ne ganz blöde Idee, erst Datei runterladen, dann reinsehen was das Ding macht, dann Code ausführen.

Ich hab nur ganz kurz über das Script geschaut - ganz sicher hab ich Wichtiges übersehn.

Code: Alles auswählen

DNS_SRV1=${VPN_DNS_SRV1:-'8.8.8.8'}
DNS_SRV2=${VPN_DNS_SRV2:-'8.8.4.4'}
Das Script nutzt die Google Server um Deine Anfragen zu bearbeiten, willst Du das wirklich?

Code: Alles auswählen

iptables -I FORWARD 2 -i "$net_iface" -o ppp+ -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -I FORWARD 3 -i ppp+ -o "$net_iface" -j ACCEPT
iptables -I FORWARD 4 -i ppp+ -o ppp+ -s "$L2TP_NET" -d "$L2TP_NET" -j ACCEPT
Das Script trifft Annahmen, die in Deinem Fall wahrscheinlich nicht zutreffen.

Falls ichs nicht überlesen hab, wird sich im IPv6 garnicht gekümmert.

Das Script macht "make -s install", das bedeutet, es installiert Zeug am Paketmanagment vorbei. Das hat mit relativ hoher Wahrscheinlichkeit irgendwas kaputtgemacht, das Dir später nochmal böse auf die Füße fallen wird.

Je nach verwendeter Debian-Version könnte man noch zu den Initscripten was anmerken.

Tut mir leid, wenn das jetzt nicht das ist, was Du Dir erhofft hast, trotzdem ein herzliches "Willkommen im Forum".

Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: Eigener VPN Server

Beitrag von schorsch_76 » 10.07.2018 08:25:50

Zu diesem Script kann ich dir nichts sagen. Persönlich setze ich seit vielen Jahren Debianopenvpn ein. IPSEC hab ich auch schon mal probiert, hab ich aber nicht so stabil zum laufen bekommen wie openvpn. Hier gibt es öfter mal Probleme mit NAT und des AH Headern.

Siehe https://de.wikipedia.org/wiki/IPsec

Overloadscrash
Beiträge: 5
Registriert: 10.07.2018 05:58:08

Re: Eigener VPN Server

Beitrag von Overloadscrash » 10.07.2018 09:06:05

Danke schön mal für die Infos :).... @eggy wie soll dann meinen Server am besten einrichten? Was wäre denn empfehlenswert? Nun wie gesagt, zum Thema eigenen Vpn Server aufsetzen, es ist recht neu für mich deswegen, würde ich mich über etwas Hilfe zu dem Thema freuen, da ich niemanden in meinem persönlichen Umfeld kenne, die da nur ansatzweise Ahnung davon haben.....

@schorsch_67 wie setze ich erfolgreich open vpn auf meinem Server ein?

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Eigener VPN Server

Beitrag von MSfree » 10.07.2018 11:02:30

Overloadscrash hat geschrieben: ↑ zum Beitrag ↑
10.07.2018 09:06:05
wie setze ich erfolgreich open vpn auf meinem Server ein?
  • Was willst du mit VPN überhaupt erreichen?
  • Was ist das für ein Server? Gemietet oder an einem Stadnort in deiner Gewalt?
  • Willst du, wenn du schon keine Ahnung hast, nicht erstmal zuhause mit ein Paar Rechnern das VPN-Scenario durchspielen, bevor du mit soetwas ins öffentlich Netz gehst?
  • Mit Versuch und Irrtum an einem öffentlich erreichbaren Server zu hantieren, ist die beste Voraussetzung, möglichst schnell nicht mehr Herr über den Server zu sein.

Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: Eigener VPN Server

Beitrag von schorsch_76 » 10.07.2018 11:04:21

Overloadscrash hat geschrieben: ↑ zum Beitrag ↑
10.07.2018 09:06:05
Danke schön mal für die Infos :).... @eggy wie soll dann meinen Server am besten einrichten? Was wäre denn empfehlenswert? Nun wie gesagt, zum Thema eigenen Vpn Server aufsetzen, es ist recht neu für mich deswegen, würde ich mich über etwas Hilfe zu dem Thema freuen, da ich niemanden in meinem persönlichen Umfeld kenne, die da nur ansatzweise Ahnung davon haben.....

@schorsch_67 wie setze ich erfolgreich open vpn auf meinem Server ein?
https://wiki.debian.org/OpenVPN

Overloadscrash
Beiträge: 5
Registriert: 10.07.2018 05:58:08

Re: Eigener VPN Server

Beitrag von Overloadscrash » 10.07.2018 11:44:14

schorsch_76 hat geschrieben: ↑ zum Beitrag ↑
10.07.2018 11:04:21
Overloadscrash hat geschrieben: ↑ zum Beitrag ↑
10.07.2018 09:06:05
Danke schön mal für die Infos :).... @eggy wie soll dann meinen Server am besten einrichten? Was wäre denn empfehlenswert? Nun wie gesagt, zum Thema eigenen Vpn Server aufsetzen, es ist recht neu für mich deswegen, würde ich mich über etwas Hilfe zu dem Thema freuen, da ich niemanden in meinem persönlichen Umfeld kenne, die da nur ansatzweise Ahnung davon haben.....

@schorsch_67 wie setze ich erfolgreich open vpn auf meinem Server ein?
https://wiki.debian.org/OpenVPN
@schorsch_67
danke ich lese mich da durch und setze dann meinen Server neu auf und versuche ihn mit OpenVPN einzurichten :).... @msfree zum einen, nein ich habe keine mehrere Rechner wo ich das Szenario durch testen kann, da meine Kiste offline ist (wird nur zum zocken und Filme schauen verwendet), und zum surfen tuts mein Smartphone auch..... da ich nicht von iwelchen vpn Anbietern abhängig sein will, möchte ich meinen eigenen Vpn Server haben (der gemietet ist). Da ich den Server eh komplett neu hochziehen will, wird die Situation nicht eintreffen wo ich nicht Herr über die Lage sein werde.....

TomL

Re: Eigener VPN Server

Beitrag von TomL » 10.07.2018 13:40:09

MSfree hat geschrieben: ↑ zum Beitrag ↑
10.07.2018 11:02:30
[*]Was willst du mit VPN überhaupt erreichen?
Für mich war das die wichtigste Frage... um festzustellen, ob die Vorstellungen tatsächlich zu den Möglichkeiten passen... und ob es nicht periphere Parameter gibt, die den VPN-Effekt schlichtweg neutralisieren. Leider fehlt da noch eine Antwort.

Overloadscrash
Beiträge: 5
Registriert: 10.07.2018 05:58:08

Re: Eigener VPN Server

Beitrag von Overloadscrash » 10.07.2018 13:54:22

TomL hat geschrieben: ↑ zum Beitrag ↑
10.07.2018 13:40:09
MSfree hat geschrieben: ↑ zum Beitrag ↑
10.07.2018 11:02:30
[*]Was willst du mit VPN überhaupt erreichen?
Für mich war das die wichtigste Frage... um festzustellen, ob die Vorstellungen tatsächlich zu den Möglichkeiten passen... und ob es nicht periphere Parameter gibt, die den VPN-Effekt schlichtweg neutralisieren. Leider fehlt da noch eine Antwort.
wie meinst du die frage, was ich mit der vpn erreichen will?

Benutzeravatar
spiralnebelverdreher
Beiträge: 1294
Registriert: 23.12.2005 22:29:03
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Frankfurt am Main

Re: Eigener VPN Server

Beitrag von spiralnebelverdreher » 10.07.2018 13:55:21

Overloadscrash hat geschrieben: ↑ zum Beitrag ↑
10.07.2018 11:44:14
..... da ich nicht von iwelchen vpn Anbietern abhängig sein will, möchte ich meinen eigenen Vpn Server haben (der gemietet ist). Da ich den Server eh komplett neu hochziehen will, wird die Situation nicht eintreffen wo ich nicht Herr über die Lage sein werde.....
Vor diesem Problem stand ich auch schon mal, als auch nach einem temporären VPN Server für die Zeit des Urlaubes suchte (damals gabs noch etliche Hotel-WLANs ohne Verschlüsselung). Ich hatte einen OpenVPN Server bei Amazon AWS eingerichtet, basierend auf einem dafür vorkonfigurierten Machine Image. Vor dem Urlaub wurde die Instanz hochgefahren, nach dem Urlaub wieder runter.
Wie das Einrichten des OpenVPN Servers in so einem Umfeld geht, kannst du bspw. hier sehen: https://hackernoon.com/aws-openvpn-acce ... edaece035a . Die Suchmaschine deiner Wahl wird da noch deutlich mehr Ergebnisse liefern.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Eigener VPN Server

Beitrag von uname » 10.07.2018 14:12:49

Overloadscrash hat geschrieben:wie meinst du die frage, was ich mit der vpn erreichen will?
Vielleicht brauchst du gar kein echtes VPN. Willst du z. B. nur anonym surfen (HTTP und HTTPS) reicht unter Umständen ein Remote-SSH-Server und Remote-Debiantinyproxy in Verbindung mit einen einfach Local-SSH-Port-Forwarding siehe z. B. viewtopic.php?t=135834

Im übrigen kann du auch mit SSH ein VPN (tun-Device) aufbauen, was ich aber noch nie probiert habe:
man ssh hat geschrieben:-w
local_tun[:remote_tun]
Requests tunnel device forwarding with the specified tun(4) devices between the client (local_tun) and the server (remote_tun).

The devices may be specified by numerical ID or the keyword ''any'', which uses the next available tunnel device. If remote_tun is not specified, it defaults to ''any''. See also the Tunnel and TunnelDevice directives in ssh_config(5). If the Tunnel directive is unset, it is set to the default tunnel mode, which is ''point-to-point''.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Eigener VPN Server

Beitrag von MSfree » 10.07.2018 14:43:40

uname hat geschrieben: ↑ zum Beitrag ↑
10.07.2018 14:12:49
Willst du z. B. nur anonym surfen
VPN ist keine Anonymisierung! Soll heißen, mit VPN ist man genauso wenig anonym wie über den hauseigenen DSL-Zugang. Wer wirklich anonym sein muß, dem hilft höchstens TOR und selbst das ist deanonymisierbar.

VPN wird dafür verwendet, zwei unterschiedliche Standorte so zu vernetzen, daß das Gesamtnetz aus Sicht der beiden Standorte so aussieht wie ein einziges LAN, also ein Virtuelles Local Area Network. Privat wird so ein virtuelles LAN durch Verschlüsselung, eben ein Vituelles Privates Netzwerk. Wenn der eine Standort nur aus einem einzigen Rechner besteht, der eine VPN-Verbindung zum anderen Standort aufbaut, entspricht VPN einem erweiterten Remote Login.

Leider wird der Begriff VPN viel zu häufig falsch verwendet. Das, was VPN-Dienstleister bieten, hat mit VPN nichts zu tun, die bieten eigentlich nur Proxydienste, um z.B. ARD und ZDF Mediatheken aus dem Ausland nutzen zu können. Sie nutzen dazu Software, die VPN im Namen trägt.

Also nochnal, was willst du mit "VPN" wirklich erreichen?

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Eigener VPN Server

Beitrag von uname » 10.07.2018 15:27:18

Naja. Es kann schon eine VPN-Verbindung verwendet werden, wenn nicht erkannt werden soll wo man über ein öffentlichen WLAN hinsurft.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Eigener VPN Server

Beitrag von MSfree » 10.07.2018 15:50:55

uname hat geschrieben: ↑ zum Beitrag ↑
10.07.2018 15:27:18
Es kann schon eine VPN-Verbindung verwendet werden, wenn nicht erkannt werden soll wo man über ein öffentlichen WLAN hinsurft.
Sicher geht das, hat aber mit Virtual Private Network nichts zu tun. Du nutzt nur einen anderen Rechner (Server beim Dienstleister oder Fritzbox zuhause) als Proxy.

Sowas get aber auch mit SSH zu einem Server, auf dem ein Proxy läuft, dessen Port ich über SSH tunnelt.

TomL

Re: Eigener VPN Server

Beitrag von TomL » 10.07.2018 16:12:02

MSfree hat geschrieben: ↑ zum Beitrag ↑
10.07.2018 15:50:55
Sicher geht das, hat aber mit Virtual Private Network nichts zu tun.
Genau das isses.. man weiss eigentlich gar nicht, was er wirklich erreichen will...

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Eigener VPN Server

Beitrag von eggy » 10.07.2018 18:14:01

Overloadscrash hat geschrieben: ↑ zum Beitrag ↑
10.07.2018 11:44:14
Da ich den Server eh komplett neu hochziehen will, wird die Situation nicht eintreffen wo ich nicht Herr über die Lage sein werde.....
Hach, wie heißt es doch so schön ... "Hochmut kommt vor dem Fall".

Lass Dir von jemandem der den Kram schon "etwas" länger macht sagen: Fehler passieren, falsche Konfiguration oder Systemfehler, egal, irgendwann erwischt es auch Deine Kiste - das ist ein Naturgesetz. Der Profi lernt aus seinen Fehlern. So zu tun, als sei man unfehlbar, zieht das Unglück nur an.

Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: Eigener VPN Server

Beitrag von schorsch_76 » 11.07.2018 06:30:01

Meine Güte, lasst es ihn halt machen. Ihr habt alle auch durch Versuche und Fehlschläge gelernt.

Keiner von euch kam auf die Welt und konnte schon laufen. :!:

DeletedUserReAsG

Re: Eigener VPN Server

Beitrag von DeletedUserReAsG » 11.07.2018 06:54:13

schorsch_76 hat geschrieben: ↑ zum Beitrag ↑
11.07.2018 06:30:01
Keiner von euch kam auf die Welt und konnte schon laufen.
Die Meisten haben’s dann aber zuhause unter Aufsicht gelernt, was in der Regel eine Weile gedauert hat. Sie sind nicht zu den ersten Versuchen während der Rush-Hour im Zentrum einer Metropole aus dem Kinderwagen geklettert, um sich dann alleine durch die Menschenmassen zu kämpfen und sich einzureden, Herr der Lage zu sein.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Eigener VPN Server

Beitrag von TRex » 11.07.2018 08:04:40

Ich möchte noch eine leichtgewichtigere Alternative in den Raum werfen: Debiantinc

Lässt sich aus meiner Erfahrung raus viel leichter einrichten. Wenns um den Lerneffekt geht, bleib bei OpenVPN. Aber die Features davon brauchst du vermutlich eh nicht.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Overloadscrash
Beiträge: 5
Registriert: 10.07.2018 05:58:08

Re: Eigener VPN Server

Beitrag von Overloadscrash » 11.07.2018 12:17:41

okay bevor uns nun an Kleinigkeiten aufhängen: bezüglich meinem vorherigen Post, wo ich meinte das der Fall nicht eintrifft, wo ich nicht Herr der Lage sein werde <<<< war auf die aktuelle Situation bezogen da ich gestern den Server neu installiert habe und somit die Einrichtung mit dem Script nicht mehr vorhanden ist..... Wenn ich nichts im Bereich Linux lernen wollen würde, dann würde ich gar in einem forum nach Rat fragen .... ich beschäftige mich schon seit knapp 10 Jahren mit Linux, angefangen bei Ubuntu, über Fedora, opensuse, Arch Linux..... Das ich nen Server hochgezogen habe, ist neu für mich..... ich kenne nur das Prinzip try or error.... Danke ich schaue mir mal tinc an...... Danke an schorsch_67, eggy und Trex, für eure Ratschläge :)

aki
Beiträge: 83
Registriert: 02.02.2018 11:48:58

Re: Eigener VPN Server

Beitrag von aki » 22.10.2019 08:49:48

Hallo zusammen,
auch wenn das Thema schon älter ist würde ich gerne einige Punkte ergänzen/ausführen.

@Overloadscrash zum testen würde ich hier GNS3 https://www.gns3.com/ nutzen. Wenn Du über ein unsicheres Netz wie es das Internet nun einmal ist sicher auf Daten z.B. bei Dir zu Hause zugreifen möchtest ist eine Peer-to-Peer-VPN Konfiguration eine sehr gute Wahl. Möchtest Du jedoch mit mehreren VPN Clients gleichzeitig arbeiten ist dies schon deutlich aufwändiger. Zu der zugrunde liegen Technik kann ich Dir sehr diese Seite empfehlen https://www.elektronik-kompendium.de/si ... 512041.htm . Die Vorteile für einen eigenen VPN Server liegen klar auf der Hand. Du hast die volle Kontrolle darüber und musst Dir keine Gedanken machen das Daten gespeichert werden könnten oder auch vom Gesetz her müssen. Nachteile gibt es aber auch. So wäre da z.B. eine fehlerhafte Konfiguration von Deiner Seite aus oder auch die Bandbreite als limitierender Faktor am Standort deines VPN Servers etc. zu erwähnen. Ich persönlich kann Dich nur ermuntern das Thema umzusetzen.

Beste Grüße

Antworten