PP-VPN & nach außen Erreichbar?

Discussion in 'IT-Allgemein' started by PapaBaer76, May 15, 2018.

  1. gspelvin

    gspelvin Member

    Sorry für die lange Zeit, bin nur selten im Forum unterwegs. Um ehrlich zu sein, bin ich jetzt etwas verwirrt, was Du erreichen willst. In dem von Dir geposteten Link geht es darum, dass Du eine spezifische Route für den von außen erreichbaren Webserver setzt. Sprich: Alles was an den Webserver geht, wird am VPN vorbei geleitet.

    Dazu ein paar Grundlagen wie VPN funktionieren: Im Prinzip wird dafür ein virtuelles Netzwerkinterface aufgesetzt, dessen "Treiber" für die Verschlüsselung zuständig ist. Dieses Interface wird gewissermaßen mit dem physikalischen verbunden und dann wird dem System gesagt es solle dieses verwenden (per default route). Das lokale physikalische (unverschlüsselte) Interface ist natürlich weiterhin verfügbar, und aller Verkehr der direkt über dieses gesendet wird ist (naturgemäß) unverschlüsselt (deshalb hat auch Dein Hack mit dem verbiegen der Default-Route funktioniert). D.h. für den Webdienst wird einfach eine spezifische Route direkt über das physikalische Interface eingerichtet (mit der jeweiligen öffentlichen IP und dem Gateway Deines direkten Providers).

    Wichtig: Aller Verkehr, der Deine Maschine auf der öffentlichen IP erreicht ist damit unverschlüsselt (inklusive der Antworten). Aller Verkehr, der von Deinem Host ausgeht, verwendet die default route über das VPN!

    Das Portforwarding brauchst Du dann, wenn Du auch verschlüsselt mit Deinem Host von außen reden möchtest, was bei das Dateidiensten eher die Regel ist.
     
    bigplayer, ItsFe and PapaBaer76 like this.
  2. m

    moejoe Member

    Hallo @gspelvin

    Jo also ich will eigentlich 2 Sachen.

    1. Outgoing Traffic über den VPN
    2. Incoming Traffic über VPN

    Denke sowas kann man ja auch in Schritten machen oder

    Mein System ist ein RAS Debian Stretch System

    Ich könnte mich evtl. auch notgedrungen dazu durchringen jede Woche die RPF Ports zu aktivieren für den 2ten Schritt, aber erstmal muss der Outgoing Traffic über VPN laufen.

    Wieso hat es eigentlich nicht mit dieser Anleitung geklappt ?

    https://unix.stackexchange.com/questions/66426/incoming-outgoing-seperation-for-vpn

    grüsse moejoe
     
  3. O

    Opsecbase Member

    Du willst auf einen Webserver der nur für dich erreichbar ist über eine VPN Verbindung zugreifen, wieso verbindest du dich nicht von unterwegs über einen VPN in dein lokales Netz und greifst über die lokale IP Adresse zB 192.168.178.xxx direkt auf den Server zu? Wie dein Fileserver sich Dateien aus dem Internet zieht, spielt da ja keine Rolle. Du kannst auch per SFTP über den VPN auf dein lokales Netz direkt auf den Server zugreifen. Würde dir gerne helfen, aber genau verstehe ich nicht was du machen willst.
     
  4. m

    moejoe Member

    Nein ich will meinen ras zwingen per vpn rauszugehen das wäre der erste schritt.

    grüsse
     
  5. m

    moejoe Member

    Mittlerweile bin ich soweit, dass ich einen vpn router mir besorgen werde und ihn zwischen den ras und meinen inet router setze.

    Dass is zwar nicht meine Wunschlösung, aber es würde erstmal taugen.

    Alles andere ist ( für mich) sehr komplex und ich kann nicht behaupten, dass ich viel Support für dieses Anliegen bekommen habe.

    Vielleicht ergibt sich nochmal was

    Danke an alle

    grüsse moejoe
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice