| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
RobTrapp
Golden User  
Anmeldungsdatum: 26.11.2005
Beiträge: 556
|
 Verfasst am: 18 Jul 2008 18:18 Titel: Kompletten Traffic über OpenVpn laufen lassen? |
   |
|
Hi an alle,
ich werde ab Dienstag wieder ein paar Tage in China verweilen.
Da ich dort kein Deutsches Fernsehen bekommen kann,
würde ich gerne Zatoo benutzen.
Problem an dieser Sache ist wie immer Zatoo schaut von welcher IP Adresse der Traffic kommt und begrenzt es auf das Land wo man gerade ist.
Tja so kann man in CHina auch kein Deutsches Fernsehen anschauen.
Nun würde ich gerne meinen kompletten Traffic über meinen Server per openvpn laufen lasse.
Kann mir einer sagen wie ich das am einfachsten hin bekomme?
Gibt es hierfür einen Befehl, den mann in der Client Config einträgt?
Hab im Inet nichts passendes Gefunden.
_________________
Hardware: ASUS M4A78Pro, AMD Athlon X2 2,5 GHz (ondemand govenor), 4GB
Systemplatte: WD3200BEKT
Datenplatten: 4 x WD10EADS im mdadm RAID5, 1 Platte als spare, 1 x DVD-ROM
NICs: EXTERN = 2 x DLINK DGE-530T
INTERN = 1 x Attansic Technology Corp. L1 Gigabit Ethernet Adapter (rev b0)
Gehäuse: Codegen 4U-600 19" Zoll im 26HE Rack
Software: ctsrv-4.1, Xen 3.4.1
(Dom0 & DomUs): Endian 2.3 geerntet nach http://www.ctserver.org/ftopic2825.html , Fileserver (Samba, PS3MediaServer)
|
|
| Nach oben |
|
 |
funkmenera
Silver User  
Anmeldungsdatum: 22.12.2005
Beiträge: 235
|
| Verfasst am: 18 Jul 2008 19:31 Titel: |
|
|
Hi !
Es gibt in den Optionen des OpenVPN servers ne Option die heißt
Direct all client traffic through the VPN server:
zufinden ist sie in den client/account settings
Zumindest in "Endian Firewall Community release 2.2.beta4"
.. ich denke das ist genau das was du suchst. Hoffe ich zumindest 
Viel Spaß in China |
|
| Nach oben |
|
|
RobTrapp
Golden User
Anmeldungsdatum: 26.11.2005
Beiträge: 556
|
| Verfasst am: 18 Jul 2008 20:42 Titel: |
|
|
Naja spaß kann man nicht sagen.
Bin ja da wegem Arbeiten nicht wegen der Olympiade.
Ich hab noch folgenden befehl für die Client config gefunden:
| Code: | | redirect-gateway def1 |
Hat einer ne ahnung ob das funktioniert mit diesem befehl?
_________________
Hardware: ASUS M4A78Pro, AMD Athlon X2 2,5 GHz (ondemand govenor), 4GB
Systemplatte: WD3200BEKT
Datenplatten: 4 x WD10EADS im mdadm RAID5, 1 Platte als spare, 1 x DVD-ROM
NICs: EXTERN = 2 x DLINK DGE-530T
INTERN = 1 x Attansic Technology Corp. L1 Gigabit Ethernet Adapter (rev b0)
Gehäuse: Codegen 4U-600 19" Zoll im 26HE Rack
Software: ctsrv-4.1, Xen 3.4.1
(Dom0 & DomUs): Endian 2.3 geerntet nach http://www.ctserver.org/ftopic2825.html , Fileserver (Samba, PS3MediaServer)
|
|
| Nach oben |
|
|
shadowrun
Golden User
Anmeldungsdatum: 23.05.2006
Beiträge: 902
|
| Verfasst am: 18 Jul 2008 20:51 Titel: |
|
|
Probiers doch so aus mit " wie ist meine IP"-Seiten
Wenns klappt sollte die Ip deines Servers rauskommen ansonsten die deines momentanen Zugangs
Brauchst halt nur nen 2tes Gatewy zum testen ( Router Nachbar / Firma usw... ) |
|
| Nach oben |
|
|
RobTrapp
Golden User
Anmeldungsdatum: 26.11.2005
Beiträge: 556
|
| Verfasst am: 19 Jul 2008 15:29 Titel: |
|
|
So wie es aussieht, kann der OpenVPN server die Funktion schon von Haus aus.
Hier der Help auszug von der Firwall.
| Code: |
use this firewall as default gateway
Tick this on of you'd like to have the remote client to create routing entries in order to redirect all the traffic of the remote side through the VPN tunnel to your EFW, where it then can leave the RED interface. You normally want this on roadwarriors in order to enforce security policies, otherwise the remote side certainly has its own internet connection and a possible intruder may come in through the VPN and compromise the local GREEN network. Basically this option does the following on the remote side:
1.
Creates a host route which sends all traffic with our RED IP address as destination to the IP address which is used as default gateway.
2.
Removes the default route entry.
3.
Creates a new default route entry with our GREEN IP address as gateway.
push route to blue zone
This option will grant the new user access to your BLUE zone.
Note
This option is only available if you have configured your BLUE zone.
push route to orange zone
This option will grant the new user access to your ORANGE zone.
Note
This option is only available if you have configured your ORANGE zone. |
Einfach neber dem VPN user auf den bleistift klicken und dann den entsprechenden Hacken setzten.
Danach sollte es schon gehen.
_________________
Hardware: ASUS M4A78Pro, AMD Athlon X2 2,5 GHz (ondemand govenor), 4GB
Systemplatte: WD3200BEKT
Datenplatten: 4 x WD10EADS im mdadm RAID5, 1 Platte als spare, 1 x DVD-ROM
NICs: EXTERN = 2 x DLINK DGE-530T
INTERN = 1 x Attansic Technology Corp. L1 Gigabit Ethernet Adapter (rev b0)
Gehäuse: Codegen 4U-600 19" Zoll im 26HE Rack
Software: ctsrv-4.1, Xen 3.4.1
(Dom0 & DomUs): Endian 2.3 geerntet nach http://www.ctserver.org/ftopic2825.html , Fileserver (Samba, PS3MediaServer)
|
|
| Nach oben |
|
|
RobTrapp
Golden User
Anmeldungsdatum: 26.11.2005
Beiträge: 556
|
| Verfasst am: 23 Jul 2008 19:27 Titel: |
|
|
Kurze Info.
Der Hacken reicht.
Allerdings geht es nur im büro.
Im aparment geht es nicht scheinen die ports zu zu sein.
Reicht es den Port zu wechseln?????
Denke mal nicht wenn der router hier kein VPN Pass through hat dann wirds es wohl ein knick sein???
_________________
Hardware: ASUS M4A78Pro, AMD Athlon X2 2,5 GHz (ondemand govenor), 4GB
Systemplatte: WD3200BEKT
Datenplatten: 4 x WD10EADS im mdadm RAID5, 1 Platte als spare, 1 x DVD-ROM
NICs: EXTERN = 2 x DLINK DGE-530T
INTERN = 1 x Attansic Technology Corp. L1 Gigabit Ethernet Adapter (rev b0)
Gehäuse: Codegen 4U-600 19" Zoll im 26HE Rack
Software: ctsrv-4.1, Xen 3.4.1
(Dom0 & DomUs): Endian 2.3 geerntet nach http://www.ctserver.org/ftopic2825.html , Fileserver (Samba, PS3MediaServer)
|
|
| Nach oben |
|
|
shadowrun
Golden User
Anmeldungsdatum: 23.05.2006
Beiträge: 902
|
| Verfasst am: 24 Jul 2008 19:45 Titel: |
|
|
Wechsel auf Port 80... sollte nicht stören außer du hast zuhause nen Webserver am laufen.
Wenn die Filter nur Portbasierend sind lassen die Port 80 und damit http TZraffic einfach durch |
|
| Nach oben |
|
|
RobTrapp
Golden User
Anmeldungsdatum: 26.11.2005
Beiträge: 556
|
| Verfasst am: 25 Jul 2008 02:18 Titel: |
|
|
Ich hab die Ports des Provider Routers mal gescannt.
Die Affen lassen Microsofts VPN Port zu aber den Port für OpenVPN haben se geblock. Ich werde auf den Port von Microsofts VPN wechseln.
Werde dann berichten.
_________________
Hardware: ASUS M4A78Pro, AMD Athlon X2 2,5 GHz (ondemand govenor), 4GB
Systemplatte: WD3200BEKT
Datenplatten: 4 x WD10EADS im mdadm RAID5, 1 Platte als spare, 1 x DVD-ROM
NICs: EXTERN = 2 x DLINK DGE-530T
INTERN = 1 x Attansic Technology Corp. L1 Gigabit Ethernet Adapter (rev b0)
Gehäuse: Codegen 4U-600 19" Zoll im 26HE Rack
Software: ctsrv-4.1, Xen 3.4.1
(Dom0 & DomUs): Endian 2.3 geerntet nach http://www.ctserver.org/ftopic2825.html , Fileserver (Samba, PS3MediaServer)
|
|
| Nach oben |
|
|
RobTrapp
Golden User
Anmeldungsdatum: 26.11.2005
Beiträge: 556
|
| Verfasst am: 28 Jul 2008 07:00 Titel: |
|
|
Der Trafic über den neunen Port zu machen hat Funktioniert.
Allerdings leider funktioniert anschließend der DNS Server nicht mehr den die Normalen Internet Verbindung bereitstellt.
Das Problem ist, dass der Server seinen DNS nicht zur VPN gegenstellt durchreicht.
Denke einefach es muss noch am Server der DNS von Zuhause so eingetragen werden, dass er zum Client übermittelt wird.
Hat jemand ne ahnung wie? Ich werde mal ne bissel im Howto stöbern.
_________________
Hardware: ASUS M4A78Pro, AMD Athlon X2 2,5 GHz (ondemand govenor), 4GB
Systemplatte: WD3200BEKT
Datenplatten: 4 x WD10EADS im mdadm RAID5, 1 Platte als spare, 1 x DVD-ROM
NICs: EXTERN = 2 x DLINK DGE-530T
INTERN = 1 x Attansic Technology Corp. L1 Gigabit Ethernet Adapter (rev b0)
Gehäuse: Codegen 4U-600 19" Zoll im 26HE Rack
Software: ctsrv-4.1, Xen 3.4.1
(Dom0 & DomUs): Endian 2.3 geerntet nach http://www.ctserver.org/ftopic2825.html , Fileserver (Samba, PS3MediaServer)
|
|
| Nach oben |
|
|
|
