PP-VPN & nach außen Erreichbar?

gspelvin

Junior Member
Sorry für die lange Zeit, bin nur selten im Forum unterwegs. Um ehrlich zu sein, bin ich jetzt etwas verwirrt, was Du erreichen willst. In dem von Dir geposteten Link geht es darum, dass Du eine spezifische Route für den von außen erreichbaren Webserver setzt. Sprich: Alles was an den Webserver geht, wird am VPN vorbei geleitet.

Dazu ein paar Grundlagen wie VPN funktionieren: Im Prinzip wird dafür ein virtuelles Netzwerkinterface aufgesetzt, dessen "Treiber" für die Verschlüsselung zuständig ist. Dieses Interface wird gewissermaßen mit dem physikalischen verbunden und dann wird dem System gesagt es solle dieses verwenden (per default route). Das lokale physikalische (unverschlüsselte) Interface ist natürlich weiterhin verfügbar, und aller Verkehr der direkt über dieses gesendet wird ist (naturgemäß) unverschlüsselt (deshalb hat auch Dein Hack mit dem verbiegen der Default-Route funktioniert). D.h. für den Webdienst wird einfach eine spezifische Route direkt über das physikalische Interface eingerichtet (mit der jeweiligen öffentlichen IP und dem Gateway Deines direkten Providers).

Wichtig: Aller Verkehr, der Deine Maschine auf der öffentlichen IP erreicht ist damit unverschlüsselt (inklusive der Antworten). Aller Verkehr, der von Deinem Host ausgeht, verwendet die default route über das VPN!

Das Portforwarding brauchst Du dann, wenn Du auch verschlüsselt mit Deinem Host von außen reden möchtest, was bei das Dateidiensten eher die Regel ist.
 

moejoe

Member
Hallo @gspelvin

Jo also ich will eigentlich 2 Sachen.

1. Outgoing Traffic über den VPN
2. Incoming Traffic über VPN

Denke sowas kann man ja auch in Schritten machen oder

Mein System ist ein RAS Debian Stretch System

Ich könnte mich evtl. auch notgedrungen dazu durchringen jede Woche die RPF Ports zu aktivieren für den 2ten Schritt, aber erstmal muss der Outgoing Traffic über VPN laufen.

Wieso hat es eigentlich nicht mit dieser Anleitung geklappt ?

https://unix.stackexchange.com/questions/66426/incoming-outgoing-seperation-for-vpn

grüsse moejoe
 

Opsecbase

New Member
Hallo @gspelvin

Jo also ich will eigentlich 2 Sachen.

1. Outgoing Traffic über den VPN
2. Incoming Traffic über VPN

Denke sowas kann man ja auch in Schritten machen oder

Mein System ist ein RAS Debian Stretch System

Ich könnte mich evtl. auch notgedrungen dazu durchringen jede Woche die RPF Ports zu aktivieren für den 2ten Schritt, aber erstmal muss der Outgoing Traffic über VPN laufen.

Wieso hat es eigentlich nicht mit dieser Anleitung geklappt ?

https://unix.stackexchange.com/questions/66426/incoming-outgoing-seperation-for-vpn

grüsse moejoe
Du willst auf einen Webserver der nur für dich erreichbar ist über eine VPN Verbindung zugreifen, wieso verbindest du dich nicht von unterwegs über einen VPN in dein lokales Netz und greifst über die lokale IP Adresse zB 192.168.178.xxx direkt auf den Server zu? Wie dein Fileserver sich Dateien aus dem Internet zieht, spielt da ja keine Rolle. Du kannst auch per SFTP über den VPN auf dein lokales Netz direkt auf den Server zugreifen. Würde dir gerne helfen, aber genau verstehe ich nicht was du machen willst.
 

moejoe

Member
Du willst auf einen Webserver der nur für dich erreichbar ist über eine VPN Verbindung zugreifen

Nein ich will meinen ras zwingen per vpn rauszugehen das wäre der erste schritt.

grüsse
 

moejoe

Member
Mittlerweile bin ich soweit, dass ich einen vpn router mir besorgen werde und ihn zwischen den ras und meinen inet router setze.

Dass is zwar nicht meine Wunschlösung, aber es würde erstmal taugen.

Alles andere ist ( für mich) sehr komplex und ich kann nicht behaupten, dass ich viel Support für dieses Anliegen bekommen habe.

Vielleicht ergibt sich nochmal was

Danke an alle

grüsse moejoe
 
Top