ComputerBase Menü
Aktuelles

OpenVPN-Server als Proxy

BxB

BxB

Lieutenant
Registriert
Apr. 2005
Beiträge
770
Hallo Leute,

ich versuche grade Kumpel zu helfen, mir ist aber noch nicht klar, welche Schritte noch alles auf mich zu kommen.
Das Problem ist folgendes: Sein Internet ist auf dem Dorf total eingeschränkt - technisch lahm und oft auch zu vielem keine Verbindung. Auch ist ärgerlich, dass durch Gemeinschaftsverbindung die IP bereits belegt ist. In seinem Elternhaus hat er jedoch 50/10 VDSL, welches kaum genutzt wird.
Jetzt war die Idee den kleinen i3 (Windows7) dort nicht nur mit Ts3,Teamview+mehr etc laufen zu lassen, sondern auch mit OpenVPN als Proxy, worüber er quasi die Verbindung selektiv steuern könnte.

Ich hab den kleinen Mini-Server hier bei mir und hab schon mal OpenVPN-Server installiert und die Zertifikate generiert (hoffe bei Common-Name, Name, usw müssen die keine Referenz untereinander oder zum Dateinamen haben?
Im nächsten Schritt wollte ich mich per Teamview bei ihm draufklinken und den OpenVPN-Client installieren und die Zertifikate rüberkopieren (Ich hab gelesen: MeinClient.crt,MeinClient.key,ca.crt). Die Konfiguration habe ich noch keine Ahnung, ich hoffe es ist intuitiv verständlich.
In Schritt3 würde ich sammeln, wie es mit Windows-Firewall, Router-Firewall und evtl noch weiteren notwendigen Konfigurationen steht.
In Schritt4 würde ich dann die Programm gerne testen, die darüber auch selektiv laufen können sollen.

Meine Frage ist: Hat jemand schon ein ähnliches Projekt gemacht? Gibt es gute, ausführliche Anleitungen (aber nicht gleich eine wissenschaftliche Abhandlung ist)? Hat jemand noch ein paar Tipps, wo man speziell drauf achten sollte bei diesem Vorhaben?
 
Zuletzt bearbeitet:
Morgen,

wenn der Flaschenhals bei deinem Kumpel an der Wohnung ist, bringt dir doch die "gute" Verbindung seiner Eltern auch nichts....oder ich steh einfach auf dem Schlauch und verstehe nicht was du genau für Probleme damit beheben willst?
Er soll schauen, dass er seine Infrastruktur + Kabel/DSL Modem so hin bekommt, dass die Verbindung zwar lahm aber stabil ist.
-"er hat zu vielem keine Verbindung" Warum?
-"Gemeinschaftsverbindung die IP bereits belegt ist " Warum?

Wenn man die Ursache geklärt hat braucht man die Symptome nicht umgehen sondern löst das Promlem direkt an der Quelle?
 
Wenn zu vielem keine Verbindung(welche?) ist, würde ich erstmal meinen Provider kontaktieren, zwecks Entstörung. Oder benutzt er einen Gemeinschaftsrouter, zu dem nur ein Besitzer zugang hat und damit kein anderer Unsinn macht, die Ports sperrt?
 
Es geht hier nicht um Grundsatzfragen, sondern um technische Lösungen.

Bevor noch weiter diskutiert wird:
Das Problem ist auf dem Dorf gibt es nur einen Sateliten-Empfänger mit ner Dorfantenne, wo aber IP-Mehrfachbelegungen durch Nachbarn erfolgt. Dadurch sind kostenlose Services oder andere Dienste nicht nutzbar, die z.B. über die "bereits genutzte IP" limitieren. Ist nur eines der vielen Beispiele, wo hier Hoffnung auf mögliche Besserung kommen könnte.
Es geht nicht um eine WG oder Umgehen von Arbeitgebern oder ähnlichem. Er ist bei sich Hausbesitzer und im Elternhaus hat er auch volle Erlaubnis. Es soll keine IP für Anonymisierung "verschleiert" werden oder irgendeine TOR-Verbindung genutzt werden. Nein, einfach nur Umleitung Traffic als Möglichkeit bei Problemen - und das mit ner anderen IP für andere Dinge.
Klar, die Bandbreite wird immer am schlechtesten Punkt limitieren und Ping etwas steigen, jedoch geht es hier um die zusätzliche Möglichkeit bei Problemen die VPN-Leitung zu nutzen für die jeweilige Anwendung oder Browser. Mehr nicht.

Also bitte jetzt nach dem Ausflug zurück nur auf die OpenVPN-Umsetzungsschritte (oder alternativen zu OpenVPN).
Die Frage ist, wie man dann selektiv zwischen eigener satelitenverbindung als Anfrage und Routing ins VPN die anfragen stellt. Mache ich das über Proxy-Einträge oder versucht der nur noch ALLE daten über VPN zu schicken?
 
Das mit Route add ist mir noch nicht ganz so klar.
Muss das auf Client, Server oder beiden eingerichtet werden?
Was bewirkt das genau (Ändert das in der PC-Konfiguration etwas oder gibt das Daten an den Router?) und wann brauche ich es und wann nicht?
Weil wenn ich es für den Router konfiguriere, muss ich das in seinem Elternhaus ja noch mal machen ... Glaube UDP 1194 oder so war das noch mit Portforwarding?

Ich hab mal skizziert, was gemacht werden soll:
Ausgangslage: 2 Pcs in verschiedenen Standorten, die hinter einem Router sind.
Vorhaben:
  1. ClientPC soll selektiv das VPN-Netzwerk(A) ansprechen und darüber Anfragen schicken können
  2. Diese werden über VPN an das Netzwerk(B) geschickt werden
  3. Die Nachricht erhält der Server in Netzwerk(B).
  4. Seine einzige Aufgabe ist aus dem VPN hier die Nachricht an das Internet zuschicken als Vermittler. Die Daten sollen weder gefiltert, noch sonstig bearbeitet werden. Am besten jegliche Form von Anfrage/Daten, damit keine Einschränkungen existieren (SOCKS5?).
  5. Die aus dem Internet erhaltene Antwort soll über VPN zurück geschickt werden ...
  6. diese geht zurück an das Netzwerk(B) ...
  7. ... und damit zurück an den VPN-Client.
Die Frage ist, wo jetzt ein Route-Add hin müsste und welche IP/Maske dafür gesetzt wird?
Für Netzwerk'ler oder Systemintegration mag das vielleicht zum Schmunzeln führen, dass ich so dumm frage ;-)


2. Frage: Habt ihr DynDNS-Empfehlung?
Früher war mal so ein großer kostenlos, den man im Router eintragen konnte. Die kosten nun alle was oder wollen Kreditkarte. Gibt es da noch kostenlos welche, ohne sich völlig blank zu ziehen, die dann über Tools, Windows-Skripte (Taskplaner -> stündliche ausführung) oder so dann das updaten?
 

Anhänge

  • vpn.png
    vpn.png
    30,4 KB · Aufrufe: 356
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
TP-Link ER7212PC OpenVPN Zertifikate exportieren
Antworten
2
Aufrufe
363
Phinix2000
P
T
  • Frage
Synology DS723+ Reverse Proxy (als OpenVPN-Client)
Antworten
3
Aufrufe
607
tollertyp
T
kokiman
Brauche Hardware mit geringer TDP für Proxy-Server
Antworten
8
Aufrufe
631
CubeID
CubeID
A
  • Frage
Wie mach ich ein Gerät über Umwege aus dem Internet erreichbar?
2 3
Antworten
50
Aufrufe
4.696
Raijin
Raijin
Don-DCH
Einen oder mehrere Nginx Proxy Manager
Antworten
6
Aufrufe
745
Don-DCH
Don-DCH
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz