Openvpn mit Public IP

tassilo

Stammuser
Moin Moin

ich habe einen vserver mit 2 "festen public ips". nun möchte ich mich z.b. per openvpn zu meinen server verbinden und eine der ip's zu mir nach hause "holen".
im grundsetup sieht das ganze so aus :
(/etc/network/interfaces der frischen vm)

auto eth0
iface eth0 inet static
address 99.198.179.40
netmask 255.255.255.255
gateway 26.4.108.20
pointopoint 26.4.108.20
dns-nameserver 8.8.8.8

auto eth0:0
iface eth0:0 inet static
address 99.198.179.41
netmask 255.255.255.255
gateway 26.4.108.20
point2point 26.4.108.20
dns-nameserver 8.8.8.8

funktioniert soweit. nun dachte ich einfach eth0:0 "down" zu nehmen ein vpn zu machen und dann diese ip zu routen. was aber nicht klappte.

eine andere idee war per tap das ganze zu bridgen.

(/etc/network/interfaces)
auto br0
iface br0 inet static
address 99.198.179.40
netmask 255.255.255.255
gateway 26.4.108.20
pre-up openvpn --mktun --dev tap0
bridge_ports eth0 tap0
bridge_fd 3

und am anderen ende einfach
openvpn --remote 99.198.179.40 --dev tap0 --route-gateway 26.4.108.20 \
--redirect-gateway def1 --ifconfig 99.198.179.41 255.255.255.255

tut aber nicht.
beim routing (beispiele hab ich leider nimmer in der history kahm immer ein no route to host bei einem ssh versuch) nun mit dem tap device ein "connection timed out".

funktioniert das eigentlich was ich vorhabe? oder wie würde man sowas angehen? ggf ist es auch nicht möglich?

grüße und danke schon mal für eure tipps. ach ja beides ist debian falls das in irgendeiner weise wichtig ist mit openvpn 2.3.10

grüße

tassilo
 

Linus

Stammuser
Hallo,
was du hier verwenden könntest ist ein Tunnel, den man auch verwendet, wenn man z.B. in einem Internetcaffee hockt und nicht will, dass andere deinen Traffic mitlesen. Dann wird dein gesamter Traffic durch den Tunnel zu deinem Server geleitet und damit hast du dann “deine IP nach Hause geholt“.
Diese Seite könnte dir helfen:
Mit OpenVPN ins Internet - Hogis Wiki

Edit: Habe deine Frage auch mal in eine Suchmaschiene gesteckt und das kam dabei raus...
Feste IP-Adressen durch einen VPN-Tunnel per OpenVPN oder PPTP nutzen - Portunity Blog - Portunity
 
Zuletzt bearbeitet:

tassilo

Stammuser
moin moin

danke für die schnelle Antwort.
ich glaube ich habe mich etwas unglücklich ausgedrückt aber ich will wirklich das jeglicher traffic von und zu der 2.ip auf meinen lokalen client geschickt wird. mit dem howto aus deinem link baue ich ja nur eine normale vpn verbindung auf und schicke jeglichen traffic über dieser.
ein aufruf von show-my-ip.de :: Meine IP-Adresse lautet 2a1:488:42:1:b24d:57b9:: | my IP is 2a1:488:42:1:b24d:57b9:: gibt mir als ip die 99.198.179.40 zurück und nicht die 99.198.179.41 wie zu erwarten wäre wenn ich die ip bei "mir" habe. auch schlägt z.b. ssh 99.198.179.41 bei dem vpn server auf (wenn ich eth0:0 up habe) oder wenn down einfach ein timeout.
ich möchte ein "tun0 oder tap0" mit der ip 99.198.179.41 nicht irgendein 10.8.0.2 etc pp...
und ich will auch nicht mit iptables dinge umbiegen. wenn ich z.b. ssh 99.198.179.41 aufrufe soll sich mein client melden und auch als 99.198.179.41 und nicht 10.8.0.2 oder 192.168.178.x (fritzbox ip) oder der vom provider zugewiesenen alle 24 stunden änderten ip.

grüße und vielen dank
 

tassilo

Stammuser
Moin Moin Linus

danke für deinen "Edit". genau so etwas will ich machen. nur eben selber.
Die wiki einträge und auch der link von dir verweist ja nur auf die services dieser firma.

grüße

tassilo
 

Linus

Stammuser
Hallo,
dann schau am besten einfach mal in die Openvpn Doku, dort gibt es sogar einen eigenen Punkt “Routing all client traffic through VPN“:
HOWTO
 

tassilo

Stammuser
moin

ja das hab ich doch schon (siehe mein beispielaufruf von meinem orginalpost, dort setz ich ja schon das defaultgw wie im howto beschrieben) . ich will die andere seite. also nicht allen client traffic durch vpn sondern eine dedizierte ip auf dem vpn server und dieser traffic wird zu mir geleitet.

grüße

tassilo
 

Linus

Stammuser
Hallo,
jetzt verstehe ich, was du meinst...
Wenn du schon eine stehende VPN Verbindung hast, dann sollte es eigentlich nur noch ein Routingproblem/ Firewallproblem sein. Du brauchst auf der Serverseite noch ein dest-nat (Portforwarding). Dann teilst du deinem Heimgerät eine VPN interne IP zu und dest-natest da drauf.
Ist vlt. keine schöne Lösung, aber die erste, die mir eingefallen ist.
 
Oben