gspelvin
Junior Member
Sorry für die lange Zeit, bin nur selten im Forum unterwegs. Um ehrlich zu sein, bin ich jetzt etwas verwirrt, was Du erreichen willst. In dem von Dir geposteten Link geht es darum, dass Du eine spezifische Route für den von außen erreichbaren Webserver setzt. Sprich: Alles was an den Webserver geht, wird am VPN vorbei geleitet.
Dazu ein paar Grundlagen wie VPN funktionieren: Im Prinzip wird dafür ein virtuelles Netzwerkinterface aufgesetzt, dessen "Treiber" für die Verschlüsselung zuständig ist. Dieses Interface wird gewissermaßen mit dem physikalischen verbunden und dann wird dem System gesagt es solle dieses verwenden (per default route). Das lokale physikalische (unverschlüsselte) Interface ist natürlich weiterhin verfügbar, und aller Verkehr der direkt über dieses gesendet wird ist (naturgemäß) unverschlüsselt (deshalb hat auch Dein Hack mit dem verbiegen der Default-Route funktioniert). D.h. für den Webdienst wird einfach eine spezifische Route direkt über das physikalische Interface eingerichtet (mit der jeweiligen öffentlichen IP und dem Gateway Deines direkten Providers).
Wichtig: Aller Verkehr, der Deine Maschine auf der öffentlichen IP erreicht ist damit unverschlüsselt (inklusive der Antworten). Aller Verkehr, der von Deinem Host ausgeht, verwendet die default route über das VPN!
Das Portforwarding brauchst Du dann, wenn Du auch verschlüsselt mit Deinem Host von außen reden möchtest, was bei das Dateidiensten eher die Regel ist.
Dazu ein paar Grundlagen wie VPN funktionieren: Im Prinzip wird dafür ein virtuelles Netzwerkinterface aufgesetzt, dessen "Treiber" für die Verschlüsselung zuständig ist. Dieses Interface wird gewissermaßen mit dem physikalischen verbunden und dann wird dem System gesagt es solle dieses verwenden (per default route). Das lokale physikalische (unverschlüsselte) Interface ist natürlich weiterhin verfügbar, und aller Verkehr der direkt über dieses gesendet wird ist (naturgemäß) unverschlüsselt (deshalb hat auch Dein Hack mit dem verbiegen der Default-Route funktioniert). D.h. für den Webdienst wird einfach eine spezifische Route direkt über das physikalische Interface eingerichtet (mit der jeweiligen öffentlichen IP und dem Gateway Deines direkten Providers).
Wichtig: Aller Verkehr, der Deine Maschine auf der öffentlichen IP erreicht ist damit unverschlüsselt (inklusive der Antworten). Aller Verkehr, der von Deinem Host ausgeht, verwendet die default route über das VPN!
Das Portforwarding brauchst Du dann, wenn Du auch verschlüsselt mit Deinem Host von außen reden möchtest, was bei das Dateidiensten eher die Regel ist.