Frage zur VPN Konfiguration(Debian)

A

anonemuss

New Member
Hallo,

Nachdem ich weder in Google noch mit Hilfe der Suchfunktion ein Thema gefunden habe, dass meine Frage beantwortet, werde ich diese nun hier posten.

Ich habe auf einem 64Bit Debian Server einen pptpd VPN Server eingerichtet.
Mein Anliegen:
Ich möchte Verhindern, dass die VPN-Client-Nutzer die möglichkeit haben das Internet über meinen Server zu erreichen. Diese VPN soll ausschließlich zur Kommunikation unter den einzelnen Clients dienen (also nicht als Proxy nutzbar sein).
Welche Konfigurationen muss ich am Server vornehmen um meinen Clients das Zugreifen aufs Internet über den VPN-Server zu verbieten.

Vielen Dank im Voraus.

Mit freundlichen Grüßen
Anonemuss
 
Was genau willst Du erreichen? Nur Dateien / Ressourcen des Servers bei den Clients einklinken, ohne deren direkte Internetverbindung zu stören?

Dafür ist in erster Linie eine Einstellung bei den Clients verantwortlich. Bei Windows Clients: Eigenschaften der VPN Verbindung - Tab Netzwerk - Eigenschaften des IPv4 Protokolls - Erweitert - Tab IP Einstellungen - Standardgateway für das Remotenetzwerk verwenden. Wenn dieser Haken gesetzt ist, versucht Windows das Internet über die VPN Verbindung zu erreichen. Wenn er nicht gesetzt ist, werden nur die Serverressourcen über das VPN angesteuert, die Internetverbindung geschieht lokal.

Nebenbei: eine WESENTLICHE Information wäre die VPN Lösung, über die gearbeitet werden soll. O.g. trifft auf das, in Windows erhaltene PPTP oder L2TP zu. Mit OpenVPN siehts wieder anders aus.
 
Deinen Server können die Clients nur dann als Gateway nutzen, wenn du Routing aktiviert und Firewallregeln für NAT aktiviert hast.
Prüfe mal mit, cat /prc/sys/net/ipv4/ip_forward ob du Routing aktiv hast.
Wenn eine 0 rauskommt, besteht keine Gefahr.
 
Danke für die schnelle Hilfe.... :)

@ Thunderbyte
Ich möchte nur, dass die Clients Daten untereinander austauschen können und auf den Server zugreifen können (zB. Game-, Chat- oder VoIP-Server (welche sich natürlich alle ebenfalls auf diesem Server befinden))

@ Jesaja
Habe den Wert in /proc/sys/net/ipv4/ip_forward nun auf 0 geändert.
Funktioniert perfekt..... (obwohl ich den Datenaustausch untereinander noch nicht probiert habe)

________________________________
Kann ich das Internet/bestimmte Dienste und Ports auch einzeln/bzw. für bestimmte Clients Sperren/öffnen bzw. wie?

Könntet ihr mir bitte einen Guide oder ein Buch für Debian/Linux Server empfehlen?

Mit freundlichen Grüßen
Anonemuss
 
Wenn der Wert auf 1 war, wird er es vermutlich auch nach einem Neustart sein.
In der /etc/sysctl.conf musst du den entsprechenden Wert noch auf 0 setzen, damit es dauerhaft bleibt.
Der Datenaustausch untereinander sollte nicht betroffen sein.
 
Da müsste es eigentlich auch noch eine andere Lösung geben denn wenn ich ipforward auf 0 stell, können sich die User untereinander nicht einmal mehr pingen :/
Hat vielleicht jemand eine Idee?

___________________
Mit freundlichen Grüßen
Anonemuss
 
Für Internet brauchts doch NAT, wenn du als VPN Range RFC 1918 Adressen benutzt. Sonst:

iptables -A FORWARD -s vpnrange ! -d vpnrange -j DROP
 
Last edited by a moderator:
Dachte ich hätte schon geantwortet und hatte dann viel zu arbeiten und zu lernen.... bin dann iwann draufgekommen dass ich doch noch nicht geantwortet hatte... und hab das dann ausgebessert :P
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top