VPN mit VPS und IPFire

G

Garog

New Member
Hallo,

ich habe folgendes Setup zur Hand
Eine IPFire Box mit allen Möglichkeiten
Einen Webserver (VPS) mit Ubuntu und Plesk Oberfläche

Damit möchte ich folgendes machen.
Der VPS soll sich mit meiner IPFire Box verbinden und für mich dann als Client im lokalen Netzwerk zur Verfügung stehen.

Dabei stolper ich über ein Problem.
Da es ein virtueller Server ist, kann ich IPSec nicht nutzen da ich das benötigte Kernelmodul nicht kompilieren/laden kann.

Plesk stellt nun einen OpenVPN Server zur Verfügung, meine IPFire Kiste ebenfalls, vielleicht gibt es dort eine Möglichkeit ?

Oder ganz andere Ansätze dies zu realisieren ?
 
Mensch...
manchmal sehe ich den Wald vor lauter Bäumen nicht mehr.

apt-get install openvpn

das clientpaket (die config und das zertifikat vom openvpn server) auf den webserver schieben

openvpn --config webserver.ovpn

passwort eingeben, fertig :) (wenn man die Keyfile ohne Passwort erstellt, spart man sich das)

nun muss ich nur noch nen samba auf dem server für das neue interface einrichten :)

[Edit]
also irgendwie will es nicht.
Ich habe Samba auf dem Server, per IPTables das ganze Ding abgeschottet, so dass die Ports nur über den TUN0 zugänglich sind.
Meine Freigabe in einer smb.conf.include eingerichtet und die Datei natürlich in der smb.conf included
Hier mal die config

Code: 
[global]
        workgroup = WORKGROUP
        guest account = webseite
        security = share
        interfaces = lo tun0
        bind interfaces only = yes
        allow hosts = 127.0.0.1 192.168.0.0/24 192.168.2.0/24 192.168.5.0/24
        deny hosts = 0.0.0.0/0

[web]
        path = /var/www/vhosts/webseite.de/
        writable = yes
        guest ok = yes

habe ich etwas vergessen ?
wenn ich den Server nun mit meiner IPFire per OpenVPN verbinde, habe ich auch ein tun0 mit entsprechender IP-Adresse (laut ifconfig)
rufe ich nun im Windows per //192.168.5.10 den Server auf, passiert leider nichts, also ich kann nicht zugreifen :/

[Edit 2.]
Ich merke gerade das ich weder vom Server noch vom Client mich gegenseitig anpingen kann :/

[Edit 3.]
jaja... man sollte beim OpenVPN auch Client-to-Client aktivieren -.-*
 
Last edited by a moderator:
[Edit 4.]
Soweit so gut, ich komme nun von allen gewollten Clients auf den Server per VPN und dann auf die Samba freigaben.
Nun plagt mich nur noch ein Problem, bei dem ich nicht vorwärts komme.
Sobald ich auf dem Server eine VPN Verbindung zu meiner IPFire herstelle, sind die Aufrufe der Webseiten aus dem Web zum Teil extrem langsam.
Ich habe mal nen traceroute gemacht, es sieht nicht so aus, als wenn die Webseiten erst über meine IPFirekiste laufen.
Laden usw. geht auch alles mit super Speed, mehr als mein Upload hergeben würde. Allerdings sie die Antwortzeiten irgendwie extrem geworden. Ein STRG+C um die OpenVPN Verbindung zu beenden und die Antwort/Reaktionszeiten sind wieder Top
Der Ping auf die WebserverIPAdresse ändert sich nicht, ob mit oder ohne aktiver VPN Verbindung
 
Sooo...
ich weiß nicht was ich da vorhin gemacht habe, aber es ist doch ein Routingproblem.
OpenVPN pulled beim Verbindungsaufbau ein paar Einstellungen vom Server.

Das ganze sieht dann wie folgt aus

Code: 
Tue Mar  4 18:12:25 2014 /sbin/ifconfig tun0 192.168.5.10 pointopoint 192.168.5.9 mtu 1400
Tue Mar  4 18:12:25 2014 /sbin/route add -net IPmeinesInets netmask 255.255.255.255 gw 191.255.255.1
Tue Mar  4 18:12:25 2014 /sbin/route del -net 0.0.0.0 netmask 0.0.0.0
Tue Mar  4 18:12:25 2014 /sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.5.9
Tue Mar  4 18:12:25 2014 /sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.5.9
Tue Mar  4 18:12:25 2014 /sbin/route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.5.9

das ganze habe ich dann mit "route-nopull" unterbunden und nur noch

Code: 
route 192.168.0.0 255.255.255.0
route 192.168.2.0 255.255.255.0
ifconfig 192.168.5.10 192.168.5.9

in die config eingetragen
nun fehlt aber das "redirect-gateway", weswegen ich nicht mehr auf die Sambashares komme
Code: 
Tue Mar  4 18:12:25 2014 /sbin/route add -net IPmeinesInets netmask 255.255.255.255 gw 191.255.255.1

bei routen hört es bei mir dann auf :) ich weiß nicht mal wo er sich die 191.255.255.1 herholt.

Da bitte ich dann doch um Hilfe (wieder ;) )
 
Um das Thema damit selbst zu erledigen. Es lag daran das ich mit dem aktuellen PC mit dem ich es versucht habe, selbst im Teil des VPN Netzwerkes gewesen bin.
Somit fehlte eigentlich nur die Route für das entsprechende Netz.

Code: 
route-nopull
#redirect-gateway
route 192.168.0.0 255.255.255.0
route 192.168.2.0 255.255.255.0
route 192.168.5.0 255.255.255.0
ifconfig 192.168.5.10 192.168.5.9

Nun geht es dran einen Haufen Sambashares einzurichten mit entsprechenden Zugriffsusern und Rechten um die Dateien in den Ordner lesen/schreiben und bearbeiten zu können :D
 
You must log in or register to reply here.
Back
Top