VPN-Gateway oder Reverse Proxy oder noch ganz anders?

D

delta544

Member
Moinsen,

hab die Tage die Aufgabe gestellt bekommen das der 'Internet Traffic' über einen bestimmten Server ausserhalb des eigenen LANs laufen soll.

Da die Beschreibung nich sonderlich genau war, dachte ich OK: Proxyserver auf der externen Kiste einrichten und fertig.
Gesagt, getan, Browser umgestellt und man 'surfte' nun über den Proxy.
Allerdings war man nicht zufrieden. Man möchte das der gesamte Traffic per VPN über den 'externen' Server läuft.

Und da komm ich gerade so´n bischen ins Schwimmen: der VPN Server läuft, die Clients können sich per VPN auf den Server schalten........ aber wie jetzt weiter?
Weil, man kann sich zwar per VPN auf den Server aufschalten, aber der 'Internetraffic' läuft ja regulär über eine Fritz Box.

Kann mir da jemand einen Denkanstoss geben wie ich da weiter vorgehen muss.

gruss,
delta544
 
Denkanstoss:

VPN-Server ueber den die Leitung gehen soll muss Routing so eingestellt bekommen, dass eingehende Pakete ans Internet weitergeleitet werden.

Ggf. dann die Clients so einstellen, dass sie den VPN-Teilnehmer (Server/Client/egal) als Gateway verwenden.

So habe ich das auch gemacht. Schreib mir eine PN wenn du nicht weiter kommst. Heute Abend kann ich auch Hilfe ueber Teamspeak und Teamviewer anbieten.
 
Hallo,

als VPN Server kommt OpenVPN auf einem Debian 7 zum Einsatz.
Clients sind Win7 mit OpenVPN Client.

Der Router könnte ein Knackpunkt werden. Das ist nämlich nur eine FritzBox.

@maltris: Danke für das Angebot. Kannst du mir einen Denkanstoss geben wie ich sämtlichen 'Traffic' über die VPN Schnittstelle leite?

Ach, so, bevor ich es vergesse: Der VPN-Server steht nicht im eigenen LAN, der Server steht in einem Rechenzentrum.

gruss,
delta544
 
Last edited by a moderator:
1. Welchen sinnvollen Grund könnte es geben, allen Internettraffic über einen externen Server leiten zu wollen? Evtl kann man an diesem m.E. unsinnigen Verlangen ansetzen. Mir fällt da nicht wirklich etwas ein.
Man handelt sich im Gegenzug eine ganze Menge von Problemen ein: gesteigerte Latenzen, Beschränkung der Internetbandbreite durch die VPN Performance des Routers, Routingschwierigkeiten u.v.m.

2. Wenn es denn unbedingt sein muss: deutlich besser und anwendungsfreundlicher für die Clients im LAN wäre es doch, die Fritzbox (oder einen anderen Router) das VPN aufbauen und den Netzwerk Traffic handhaben zu lassen. So brauchen die Clients keine eigenen Einstellungen und müssen nicht selbst das VPN herstellen. Ein möglicher (aber sicher nicht ganz einfacher) Ansatzpunkt könnte z.B. http://freetz.org/wiki/packages/openvpn sein. Evtl ist das Ansinnen aber auch schon mit der Fritzbox selber zu machen, die ja eine VPN Funktion mitbringt. Ein Ansatz hierzu: http://www.avm.de/de/Service/Servic...und_Tipps/step_by_step_lan_lan.php?portal=VPN
 
Hi,

@Elias5000:
Habs mit dem HowTo versucht, der 'Remote' war in meiner Clientconf schon eingetragen, allerdings war die Server seite nicht konfiguriert.
Nun, am Ende konnte dann keine Webseite mehr aufgerufen werden, denke da fehlt mir noch was.

@Thunderbyte:
Zum Thema warum: Ich habe hier 'Zwei Kinder des Lichtes, die ihre geistigen Führer channeln wollen' <- und zwar in den USA, aber wegen irgendeinem GeoIP Scheiss können die das nicht weil es irgendeinen bekloppten Grund dafür gibt.

Werds mal mit dem umbiegen innerhalb der FritzBox probieren.

Alle anderen Ratschläge technischer Natur (über die Kinder des Lichts brauchen wir nich diskutieren :-) ) bin ich immer dankbar.

gruss,
delta544
 
Wenn es um GeoIP geht, dann wäre wohl ein PPTP (ja, ist klar, unsicher!) Server in den Staaten und der PPTP Client in Windows die einfachste Variante.

Wenn mans in die Fritzbox einbaut, dann geht ja immer alles über den VPN, was lokales Surfen / Arbeiten zur Zumutung macht.
 
delta544 said:
die ihre geistigen Führer channeln wollen' <- und zwar in den USA, aber wegen irgendeinem GeoIP Scheiss können die das nicht weil es irgendeinen bekloppten Grund dafür gibt.
Click to expand...
In dem Fall könnte es doch auch reichen in der Server-Config des VPN genau für die IP(s) des geistigen Führers Routen einzustellen. Dann geht traffic daran über das VPN und alles andere weiterhin normal ab Router.

Das sieht dann ungefähr so aus (Beispiel ist für /32 - der zweite Teil ist die netmask):
Code: 
push "route 111.222.233.244 255.255.255.255"
 
You must log in or register to reply here.
Back
Top