VPN und S4Y
- Thread starter nc2001
- Start date
Ich habe eine Möglichkeit gefunden, die vielversprechend ist:
Weiter unten in diesem Thread ist die Möglichkeit beschrieben, wie man mit "qemu" ein eigenes Debian auf seinem Server simuliert. Ich gebe zu, dass das etwas "overkill" ist und wahrscheinlich nicht die beste Performance liefert, aber qemu läuft komplett im userspace und braucht keine modules. Die graphische Ausgabe klappt dann per VNC... Ich bin es gerade am installieren, lediglich bricht die VNC-Verbindung öfters ab und ich habe es daher noch nicht richtig geschafft...
Weiter unten in diesem Thread ist die Möglichkeit beschrieben, wie man mit "qemu" ein eigenes Debian auf seinem Server simuliert. Ich gebe zu, dass das etwas "overkill" ist und wahrscheinlich nicht die beste Performance liefert, aber qemu läuft komplett im userspace und braucht keine modules. Die graphische Ausgabe klappt dann per VNC... Ich bin es gerade am installieren, lediglich bricht die VNC-Verbindung öfters ab und ich habe es daher noch nicht richtig geschafft...
@nc2001 hattest Du mit deinem Vorhaben Erfolg ?
Ansonsten ich habe den kleinsten vServer von S4Y und würde auch gerne VPN nutzen.
Ich habe bis jetzt nur OpenVPN mittels apt-get installiert.
Danach war unter:
/dev/net# ls
tun
auch das tun device vorhanden. Weiter habe ich bis jetzt noch nichts gemacht da ich beim einlesen darauf gestoßen bin das es nicht geht weil das tun device nicht da wäre....
Nun meine Frage es ist ja nun bei mir vorhanden. Also müsste openVPN doch gehen oder ?
Ich frage lieber nach um nicht viel Zeit für nix zu investieren
Ansonsten ich habe den kleinsten vServer von S4Y und würde auch gerne VPN nutzen.
Ich habe bis jetzt nur OpenVPN mittels apt-get installiert.
Danach war unter:
/dev/net# ls
tun
auch das tun device vorhanden. Weiter habe ich bis jetzt noch nichts gemacht da ich beim einlesen darauf gestoßen bin das es nicht geht weil das tun device nicht da wäre....
Nun meine Frage es ist ja nun bei mir vorhanden. Also müsste openVPN doch gehen oder ?
Ich frage lieber nach um nicht viel Zeit für nix zu investieren
LinuxAdmin
Moderator
Das Vorhandensein eines Device-Files sagt leider nichts darüber aus, ob das Device (d.h. die entsprechenden Teile im Kernel) tatsächlich vorhanden ist...
Mit dem Befehl [man]mknod[/man], kannst Du beliebige weitere Device-Files anlegen, wenn es Dir Spaß macht, nützen wird es Dir allerdings nichts, solange der Provider das Device nicht für Deine VE freigeschaltet hat (was er könnte, wenn er wollte).
Viele Grüße,
LinuxAdmin
Edit: gerade sehe ich, dass S4Y der Provider ist... Ich meine, hier im Forum mal gelesen zu haben, dass VPN funktionieren sollte (habe es selber allerdings noch nicht getestet). Du kannst es ja selber mal ausprobieren.
Mit dem Befehl [man]mknod[/man], kannst Du beliebige weitere Device-Files anlegen, wenn es Dir Spaß macht, nützen wird es Dir allerdings nichts, solange der Provider das Device nicht für Deine VE freigeschaltet hat (was er könnte, wenn er wollte).
Viele Grüße,
LinuxAdmin
Edit: gerade sehe ich, dass S4Y der Provider ist... Ich meine, hier im Forum mal gelesen zu haben, dass VPN funktionieren sollte (habe es selber allerdings noch nicht getestet). Du kannst es ja selber mal ausprobieren.
Last edited by a moderator:
Danke für die Antwort.
Hm hab mal schnell nach Anleitung VPN installiert.
Beim Starten:
Sun Feb 3 20:32:05 2008 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13)
Sun Feb 3 20:32:05 2008 Cannot allocate TUN/TAP dev dynamically
modprobe tun
modprobe: Can't open dependencies file /lib/modules/2.6.9-023stab044.12-smp/modules.dep (No such file or directory)
geht dann wohl nicht
Hm hab mal schnell nach Anleitung VPN installiert.
Beim Starten:
Sun Feb 3 20:32:05 2008 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13)
Sun Feb 3 20:32:05 2008 Cannot allocate TUN/TAP dev dynamically
modprobe tun
modprobe: Can't open dependencies file /lib/modules/2.6.9-023stab044.12-smp/modules.dep (No such file or directory)
geht dann wohl nicht
So habe mir mal den RootDS Starter X2 zum Test geholt.
OpenVPN installiert:
Server.conf
client.ovpn
Tunnel steht auch....
ifconfig server:
Client:
Allerdings geht kein Traffic mehr nach außen. Ich kann nur noch mit dem VPN Server kommunizieren...
Mein Ziel war es aber über den VPN Server ins Internet zu gehen....
Habe größten Teils nach dieser Anleitung gehandelt:
Howto: Rootserver als OpenVPN-Gateway nutzen - nodomain.cc
Nur ab dem Punkt:
# initialize natting for openvpn
iptables -t nat -F POSTROUTING
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 172.16.0.0/24 -j MASQUERADE
kommen Fehermeldungen
Hat jemand eine Idee was ich da machen könnte ?
Oder habe ich vorher was falsch gemacht ?
OpenVPN installiert:
Server.conf
client.ovpn
client
dev tun
proto udp
remotexx.xx.xx.xx 1194 (IP nur hier ersetzt
resolv-retry infinite
nobind
persist-key
persist-tun
ca vpn-ca.pem
cert Client1_cert.pem
key Client1_key.pem
comp-lzo
verb 3
Tunnel steht auch....
ifconfig server:
Client:
Allerdings geht kein Traffic mehr nach außen. Ich kann nur noch mit dem VPN Server kommunizieren...
Mein Ziel war es aber über den VPN Server ins Internet zu gehen....
Habe größten Teils nach dieser Anleitung gehandelt:
Howto: Rootserver als OpenVPN-Gateway nutzen - nodomain.cc
Nur ab dem Punkt:
# initialize natting for openvpn
iptables -t nat -F POSTROUTING
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 172.16.0.0/24 -j MASQUERADE
kommen Fehermeldungen
Hat jemand eine Idee was ich da machen könnte ?
Oder habe ich vorher was falsch gemacht ?
Hi,
@tomcat: Du machst nichts falsch, aber NAT erlauben wir nicht, dass hat einfache Gruende, man kann mithilfe von NAT und VPN einfach zuviel boese Dinge tun.
Wenn man das in den Produktkategorien ausdrueckt:
vSERVER: Kein VPN Support
RootDS: VPN Support
RootServer: VPN Support und NAT Support
@tomcat: Du machst nichts falsch, aber NAT erlauben wir nicht, dass hat einfache Gruende, man kann mithilfe von NAT und VPN einfach zuviel boese Dinge tun.
Wenn man das in den Produktkategorien ausdrueckt:
vSERVER: Kein VPN Support
RootDS: VPN Support
RootServer: VPN Support und NAT Support
Hi,
vielen Dank für die Antwort. Dann kann ich mein Vorhaben über einen anderen Server ins Internet zu gehen wohl vergessen.
Bin auf diese Idee gekommen weil ich bei meinem Internet Provider zu bestimmten Game Server massive Routingprobleme mit einhergehendem hohen Ping habe.
Hab jetzt echt alles versucht von Socket Proxy den nur mein Game nicht zu unterstützen scheint :-( , alle möglichen anderen Games lassen sich durch den Proxy zwingen...
Jetzt dachte ich VPN wäre meine Lösung nur ist diese auch nicht zu einem vertretbaren Preis zu haben
Einen vollen Root kann ich mir leider nicht leisten...
Hat noch wer eine Idee wie ich mein Vorhaben zu vertretbaren Preisen verwirklichen könnte ?
Mein Provider ist zwar schon gekündigt aber 2 Monate Frist noch...
vielen Dank für die Antwort. Dann kann ich mein Vorhaben über einen anderen Server ins Internet zu gehen wohl vergessen.
Bin auf diese Idee gekommen weil ich bei meinem Internet Provider zu bestimmten Game Server massive Routingprobleme mit einhergehendem hohen Ping habe.
Hab jetzt echt alles versucht von Socket Proxy den nur mein Game nicht zu unterstützen scheint :-( , alle möglichen anderen Games lassen sich durch den Proxy zwingen...
Jetzt dachte ich VPN wäre meine Lösung nur ist diese auch nicht zu einem vertretbaren Preis zu haben
Einen vollen Root kann ich mir leider nicht leisten...
Hat noch wer eine Idee wie ich mein Vorhaben zu vertretbaren Preisen verwirklichen könnte ?
Mein Provider ist zwar schon gekündigt aber 2 Monate Frist noch...
Falls Dein Spiel nur eine Verbindung zu einem Server aufbauen muss, wäre ein SSH-Tunnel eine mögliche Lösung.
Das Problem ist das es UDP als Protokoll nutzt und sich dieses nach meinen Informationen leider nicht über SSH Tunneln lässt.
Daher habe ich es schon mit einem Socket Proxy versucht. Alles mögliche wie auch Teamspeak lies sich mit SocksCap V2 über den Proxy tunneln nur das Spiel wollte einfach nicht
Daher habe ich es schon mit einem Socket Proxy versucht. Alles mögliche wie auch Teamspeak lies sich mit SocksCap V2 über den Proxy tunneln nur das Spiel wollte einfach nicht
Geht schon (mit Zusatztools wie netcat), aber ist extrem hässlich. Man sollte UDP nicht über TCP tunneln, da dabei die ganze Fehlerkorrektur durcheinander gerät. Das würde wahrscheinlich extrem laggen...
Ein Destination NAT mit iptables sollte gehen, wenn Du nur zu einer IP connecten musst.
Das mit netcat scheidet denke ich aus denn ich möchte ja eine schnellere Verbindung haben ^^
Also ich muss eigentlich nur zu einem Server Verbinden.
Hm naja zu einem Teamspeak Server im Netzwerk von s4y auch noch aber das wäre nicht so wichtig...
Wie würde es denn zu einem Server gehen ?
Also ich muss eigentlich nur zu einem Server Verbinden.
Hm naja zu einem Teamspeak Server im Netzwerk von s4y auch noch aber das wäre nicht so wichtig...
Wie würde es denn zu einem Server gehen ?
Mit iptables könnte es so gehen:
Dann kannst Du im Game die IP Deines Servers als Gameserver angeben.
Code:
iptables -A PREROUTING -t nat -d $server-ip -p udp --dport $gameserver-port -j
DNAT --to $gameserver-ip
iptables -A POSTROUTING -t nat -s $gameserver-ip -p udp --dport 53 -j
SNAT --to $server-ipDann kannst Du im Game die IP Deines Servers als Gameserver angeben.