ComputerBase Menü
Aktuelles

OpenVPN Verständnisfrage

H

Hoeze

Lieutenant
Registriert
Juni 2010
Beiträge
707
Hi, hier schon wieder ein neuer Thread von mir:

Wie kann ich festlegen, auf welche Weise Openvpn selbst ins Internet geht?
Ich meine, wenn sich der OpenVPN Client zum Server verbindet und dabei Gateway-Einstellungen pusht, benötigt OpenVPN deshalb immer noch Internet-Zugang zum Server.
Ich wüsste jetzt gerne, wie ich festlegen kann, welche Internetverbindung Openvpn nutzen soll.
 
Entweder verstehe ich deine Frage nicht oder die Antwort ist " Natürlich müssen Client und Server eine Verbindung haben"
 
Vielleicht solltest du die Frage noch einmal neu Formulieren, ich verstehe auch nicht so ganz was du willst.
 
OK, neuer Versuch:
Ich habe OpenVPN so konfiguriert, dass der Client alle Verbindungen ins www über den Server tunnelt.

Der Client sendet also alle Daten erst mal zum Server.
Damit der Client allerdings zum Server durchkommt, benötigt er ja eine Internetverbindung.
Das kann jetzt bspw. WLAN, Ethernet oder auch UMTS sein. Alle diese Verbindungen erstellen ihr eigenes Interface/Netzwerkadapter.
Wie kann ich jetzt festlegen, über WELCHES dieser Interfaces/Adapter der OpenVPN-Client die Daten sendet?

Mein Hintergedanke wäre, dass ich auch im Uni-VPN über meinen Server ins Netz kann...
 
Hoeze schrieb:
OK, neuer Versuch:
Ich habe OpenVPN so konfiguriert, dass der Client alle Verbindungen ins www über den Server tunnelt.

Der Client sendet also alle Daten erst mal zum Server.
Damit der Client allerdings zum Server durchkommt, benötigt er ja eine Internetverbindung.
Das kann jetzt bspw. WLAN, Ethernet oder auch UMTS sein. Alle diese Verbindungen erstellen ihr eigenes Interface/Netzwerkadapter.
Wie kann ich jetzt festlegen, über WELCHES dieser Interfaces/Adapter der OpenVPN-Client die Daten sendet?

Mein Hintergedanke wäre, dass ich auch im Uni-VPN über meinen Server ins Netz kann...
Zum Vergrößern anklicken....


Weiß denn keiner weiter?
 
Ich verstehe die Frage nach wie vor nicht richtig...
 
Hoeze schrieb:
Wie kann ich jetzt festlegen, über WELCHES dieser Interfaces/Adapter der OpenVPN-Client die Daten sendet?
Zum Vergrößern anklicken....

Das wird mithilfe von verschiedenen Routen erledigt. Eine Route besteht (vereinfacht gesehen) aus dem "Ziel-Netzwerk" und einem Netzwerkinterface. Wenn nun ein Paket an eine bestimmte IP-Adresse geschickt werden soll, schaut der Kernel welche Route das entsprechende Ziel-Netzwerk hat und schickt das Paket über das entsprechende Internet-Device.

OpenVPN legt beim Verbinden ein virtuelles Netzwerkinterface (TUN/TAP-Adapter) an. Außerdem werden die Routen neu geschrieben. Es gibt dann eine Route die als Zielnetzwerk das Netzwerk des OpenVPN-Servers besitzt und als zugeordnetes Netzwerkinterface dein Standard-Ethernet/WLAN-Interface hat. Außerdem wird eine neue "Default"-Route angelegt mit dem TUN/TAP-Interface als Netzwerkinterface. Die Default-Route bekommt alle Pakete, die keiner anderen Route zugeordnet werden.

Wenn dein Webbrowser jetzt also ein Paket verschickt passiert folgendes:
- Das Paket ist an eine IP-Adresse adressiert, die von keiner Route direkt gematcht wird. Also greift die Default-Route
- Das virtuelle Netzwerkinterface "empfängt" das Paket
- Danach verarbeitet der OpenVPN-Client das Paket (Verschlüsselung etc.)
- Danach erstellt der OpenVPN-Client ein neues Paket, das aber an den OpenVPN-Server adressiert ist.
- Dieses mal greift die "Spezial"-Route und das Paket wird über das Ethernet/Wlan-Device geschickt.
 
stwe schrieb:
Das wird mithilfe von verschiedenen Routen erledigt. Eine Route besteht (vereinfacht gesehen) aus dem "Ziel-Netzwerk" und einem Netzwerkinterface. Wenn nun ein Paket an eine bestimmte IP-Adresse geschickt werden soll, schaut der Kernel welche Route das entsprechende Ziel-Netzwerk hat und schickt das Paket über das entsprechende Internet-Device.

OpenVPN legt beim Verbinden ein virtuelles Netzwerkinterface (TUN/TAP-Adapter) an. Außerdem werden die Routen neu geschrieben. Es gibt dann eine Route die als Zielnetzwerk das Netzwerk des OpenVPN-Servers besitzt und als zugeordnetes Netzwerkinterface dein Standard-Ethernet/WLAN-Interface hat. Außerdem wird eine neue "Default"-Route angelegt mit dem TUN/TAP-Interface als Netzwerkinterface. Die Default-Route bekommt alle Pakete, die keiner anderen Route zugeordnet werden.

Wenn dein Webbrowser jetzt also ein Paket verschickt passiert folgendes:
- Das Paket ist an eine IP-Adresse adressiert, die von keiner Route direkt gematcht wird. Also greift die Default-Route
- Das virtuelle Netzwerkinterface "empfängt" das Paket
- Danach verarbeitet der OpenVPN-Client das Paket (Verschlüsselung etc.)
- Danach erstellt der OpenVPN-Client ein neues Paket, das aber an den OpenVPN-Server adressiert ist.
- Dieses mal greift die "Spezial"-Route und das Paket wird über das Ethernet/Wlan-Device geschickt.
Zum Vergrößern anklicken....

Danke sehr, das habe ich gesucht :)

Kann ich da jetzt auch eigene Routen festlegen?
Sprich Firefox => Openvpn => Openvpn 2 => Ethernet?
 
Du kannst nur festlegen, über welches Netzwerkinterface Pakete für ein bestimmtes Zielnetz geschickt werden.

Du kannst aber nicht einfach die Anwendung festlegen. Ich weiß auch nicht ob es so einfach möglich ist, den Traffic eines Devices an ein anderes weiterzuleiten. Mit iptables o.Ä. müsste es aber funktionieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

stna1981
Kann mich nicht per IPv6 GUA zu OpenVPN verbinden
2
Antworten
28
Aufrufe
1.507
Avenger84
Avenger84
F
Telefonkabel Verständnisfrage-was muss bei Mieterwechsel gemacht werden?
2
Antworten
20
Aufrufe
1.878
thom53281
thom53281
TECC
Netzteil & GPU-Verkabelung – Verständnisfrage
Antworten
17
Aufrufe
681
Drewkev
Drewkev
Instanto
Powerbank für Laptop - Verständnisfrage
2 3
Antworten
40
Aufrufe
1.742
adfsrg
A
Klue
Verständnisfrage zu X3D Prozessoren
2
Antworten
24
Aufrufe
2.279
AMD-Flo
AMD-Flo

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz