As designed: [Linux]PP-Ovpn Routing

[user1114]

Hallo,
Ich möchte PP auf meinem Debian 8 x64 Server nutzen. Den Terminal Client habe ich mittlerweile dank der vorhandenen Anleitung installiert & eingerichtet bekommen.
Jedoch habe ich folgende Probleme:
1. Sobald ich den Client starte verliere ich die SSH Verbindung und kann solange der Client läuft auch keine Verbindung herstellen.
2. Möchte ich den Client nutzen um alle ausgehenden Verbindungen nach Außen zu verschlüsseln, also quasi beim Surfen oder wenn ich zu anderen Dingen eine Verbindung aufbaue.

Ich habe gelesen das man dies über Routing regeln kann. Jedoch habe ich keinerlei Ahnung wie man das macht, da sich meine Linux Kenntnisse in Grenzen halten.
Ich wäre über jede Hilfe und jeden Tipp sehr dankbar! (Wenn möglich, schreibt es bitte Idiotensicher. ;D)

 

[PP Frank]

Hallo,

dafür ist das Ganze nicht unbedingt gedacht. Wir sind nicht auf Serverbetrieb ausgelegt. Vorallem weil es eigentlich keinen Sinn macht. Und bitte: Nutze keinen Linux-SERVER wenn du nicht weist was du mit Linux machst. Das ist eine Gefahr für uns alle. Genauso schlimm wie die aktuelle DDos-Problematik wegen dies IoT Geräten. Bitte schalte den Server ab und lerne Linux erstmal in einer VM daheim. Von SSH, Routing bis hin zu IPTables.

Deswegen gebe ich hier keine genaue Anleitung, da ich sowas nicht unbedingt unterstützen möchte. Nimm das bitte nicht persönlich, sondern als gut gemeinten Rat. Aber als Tip: Wenn VPN an ist, ist die IP auch logischerweise weg. Du musst dann schon unsere IP nutzen, einen RPF Port und den SSHd anpassen.

 

[user1114]

Hallo,

dafür ist das Ganze nicht unbedingt gedacht. Wir sind nicht auf Serverbetrieb ausgelegt. Vorallem weil es eigentlich keinen Sinn macht. Und bitte: Nutze keinen Linux-SERVER wenn du nicht weist was du mit Linux machst. Das ist eine Gefahr für uns alle. Genauso schlimm wie die aktuelle DDos-Problematik wegen dies IoT Geräten. Bitte schalte den Server ab und lerne Linux erstmal in einer VM daheim. Von SSH, Routing bis hin zu IPTables.

Deswegen gebe ich hier keine genaue Anleitung, da ich sowas nicht unbedingt unterstützen möchte. Nimm das bitte nicht persönlich, sondern als gut gemeinten Rat. Aber als Tip: Wenn VPN an ist, ist die IP auch logischerweise weg. Du musst dann schon unsere IP nutzen, einen RPF Port und den SSHd anpassen.

Danke für die ehrlichen Worte. Mit meiner Aussage bezüglich meiner Kenntnisse zu Linux meinte ich eher das ich kein totaler "Crack" bin was Linux betrifft.
Ich bin in der Lage nen Server vernünftig abzusichern und auch mit ihm umzugehen ohne ihn sofort zu zerschießen. Ich musste mich lediglich bisher nicht mit Routing beschäftigen noch habe ich großartige Erfahrungen mit Vpn's auf Linux da ich das bisher nicht gebraucht habe weil ich meinen Server hauptsächlich für Scraping nutze.
Wie auch immer. Im Grunde hast du schon mit deinem Post Recht. Ich werde mir dennoch mal die Stichworte aus deiner letzten Line genauer anschauen.

 

[Anelly]

@PP Frank
Bedeutest das, du würdest einem Linux-Anfänger generell abraten PP zu benutzen?
Bitte ganz ehrlich antworten, bin auch nicht beleidigt?

 

[PP Frank]

NEIN.
Ich rate davon ab als Anfänger Server zu mieten. Du brauchst keinen Server.
PP ist nicht für Server sondern um dich daheim abzusichern

 

[Anelly]

Ah, ok, dann betrifft es mich nicht. Danke für die schnelle Antwort.

 

[user1114]

NEIN.
Ich rate davon ab als Anfänger Server zu mieten. Du brauchst keinen Server.
PP ist nicht für Server sondern um dich daheim abzusichern

Ich würde es aber gerne auf meinem Server benutzen.
Gestaltet sich jedoch schwieriger als gedacht.

 

[danny5k]

user1114 was willst du denn mit deinem Server erreichen?
Eventuell gibt es eine einfachere Herangehensweise an dein Problem.

 

[PP Frank]

Nur mal so als Begründung warum ich auch so dagegen bin, das Leute ohne Fachwissen und ich meine FACHWISSEN Server mieten und betreiben...
Wir haben Anfang des Jahres öfter mal DDos-Probleme gehabt. Als wir dann mal nachgeschaut haben wo der DDos herkam, dann sahen wir das das einer unserer Nutzer war. Dessen Server hat einfach mit Gigabit um sich geschossen , von uns mehrere Server lahm gelegt und das völlig ohne Sinn. einfach weil jemand ohne Plan einen Server betreibt und dem die Kiste ausser Rand und Band geriet. Und das gabs übrigens mehrmals. Als wir den Nutzer gesperrt haben, war das Jammern natürlich gross

Du brauchst auch einfach keinen Server. Unser Dienst ist für deinen Privatanschluss, nicht für deinen Server. Ausserdem ist das auf einem Server Bullshit, denn es gibt auch genug die man relativ anonym mieten kann

 

[danny5k]

Deswegen meine Frage an ihn was er erreichen will. Ich stehe bei dem Thema voll und ganz auf deiner Seite. Die meisten Leute unteschätzen meiner Erfahrung nach den Aufwand der betrieben werden muss und meinen es wäre mit ein paar fail2ban Einstellungen getan.

 

[theoth]

Bei mir läuft ovpn ebenfalls auf einem server. Die PP-config mußt Du dann allerdings durch Deine eigene ersetzen, die eben nicht die default route setzt, sondern die routing Tabellen selbst anpaßt (per post-up etc). Ohne Kenntnisse macht das wenig Sinn, denn entweder verzweifelst Du daran, oder Dein setup wird irgendeine Fummelei ohne "privacy". Per Web-recherche solltest Du aber selbst darauf kommen können, wie das alles anzupassen ist. Das ist bei ipv4 noch relativ einfach, bei ipv6 schon etwas spannender

 

[user1114]

Nur mal so als Begründung warum ich auch so dagegen bin, das Leute ohne Fachwissen und ich meine FACHWISSEN Server mieten und betreiben...
Wir haben Anfang des Jahres öfter mal DDos-Probleme gehabt. Als wir dann mal nachgeschaut haben wo der DDos herkam, dann sahen wir das das einer unserer Nutzer war. Dessen Server hat einfach mit Gigabit um sich geschossen , von uns mehrere Server lahm gelegt und das völlig ohne Sinn. einfach weil jemand ohne Plan einen Server betreibt und dem die Kiste ausser Rand und Band geriet. Und das gabs übrigens mehrmals. Als wir den Nutzer gesperrt haben, war das Jammern natürlich gross

Du brauchst auch einfach keinen Server. Unser Dienst ist für deinen Privatanschluss, nicht für deinen Server. Ausserdem ist das auf einem Server Bullshit, denn es gibt auch genug die man relativ anonym mieten kann

Also gut. Ich versuche nochmal darauf einzugehen. Ich habe keinen "Privatanschluss" da sich das bei mir nicht rentiert. Ich bin nur knapp alle 2 Wochen für ein paar Stunden in meiner Wohnung und ansonsten Bundesweit unterwegs. Zum Surfen (wie das Forum hier) nutze ich den Wifi Hotspot von meinem Handy, Alles andere mache ich auf meinem Linux Server. Also erweitertes surfen, meine "IT Hobbys" ausüben usw. Mit "IT Hobbys" meine ich keinen unqualifizierten Scriptkiddie Quatsch, nur um eine unnötige Diskussion vorzubeugen. Der Server ist nicht nur mit ein paar Standartlines von fail2ban abgesichert, so wahnsinnig bin ich nun doch noch nicht. Zudem sperrt mein Serverhoster (Noez.de) den Server instant falls verdächtige Prozesse am laufen sind oder Ddos ähnlicher Traffic auftaucht. Das wurde mit dem Kundensupport extra abgesprochen da ich mich manchmal nur alle paar Tage um den Server kümmern kann. Sperren heißt das der Server erst wieder frei gegeben wird nachdem eine Neuinstallation vollzogen wurde. Wie auch immer.

Ich denke wir sind (sollten) alle in einem Alter sein wo man für sein Handeln die Verantwortung übernehmen muss. Ich bin mir bewusst welchen Ärger und vorallem Kosten ein gehackter Server verursacht und es wahrscheinlich jedem ITler bei dem Gedanken allein schlecht wird. Und ich würde bestimmt nicht jammern wenn ich die Konsequenz meines scheiterns tragen müsste. Sind ja immerhin Erfahrungen die dadurch gesammelt werden. Falls doch noch jemand gewillt sein sollte mir mit detailierten Informationen zu helfen, muss dies ja auch nicht öffentlich für jeden einsehbar sein. Immerhin gibt es ja die PN Funktion.