PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenVPN auf VServer: ipmasq



MoeK
08.05.08, 10:41
Servus,

ich will auf meinem VServer ein OpenVPN installieren, um darüber mit meinem Laptop (beides Linux) verschlüsselt surfen zu können.
Entsprechenden Kernel hab ich, alles wunderbar, OpenVPN läuft und die Verbindung kommt zustande. der Server hat 10.8.0.1 und das Laptop 10.8.0.6
Jetzt muss ich ja eigentlich "nur" noch die IP-Pakete, die auf dem Server über den Tunnel ankommen per NAT und MASQUERADING auf die ausgehende Verbindung schaufeln.

Hier kommt aber mein Problem:
Sobald ich ipmasq starte, komme ich per SSH nicht mehr auf den Server, ich vermute, dass dabei irgendwelche Regeln schon umgebogen werden, sodass er nicht mehr ohne weiteres von außen erreicht werden kann und ich ihn neu starten muss. Das Problem ist auch, dass natürlich die Debugging-Möglichkeiten dadurch erheblich eingeschränkt sind. Habt ihr eine Idee, wie ich das Problem lösen kann? Danke schonmal!

TheReaper
08.05.08, 11:18
Versteh ich dein Problem falsch oder hat da wer die offizielle Doku zu Redirecting (http://openvpn.net/index.php/documentation/howto.html#redirect) nicht gelesen? Die dort angefuehrte Loesung funktioniert bei mir einwandfrei.

Gruss

MoeK
08.05.08, 11:23
Doch, also ich muss zugeben, ich bin in der Materie noch nicht jahrelang drin, vielleicht versteh ich auch was falsch, aber der erste Teil (den ich ja gemacht habe) stellt auf dem OpenVPN-Client nur den Standard-Gateway ein.

The server will need to be configured to deal with this traffic somehow, such as by NATing it to the internet, or routing it through the server site's HTTP proxy.
Danach muss der Traffic umgeleitet werden, mit den iptables. Und damit dieser Befehl
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE funktioniert, muss doch ipmasq laufen, oder? Und wenn ich genau den starte, komm ich ja nicht per SSH auf den Server...

TheReaper
09.05.08, 07:20
Danach muss der Traffic umgeleitet werden, mit den iptables. Und damit dieser Befehl [...] funktioniert, muss doch ipmasq laufen, oder? Und wenn ich genau den starte, komm ich ja nicht per SSH auf den Server...
Nein, ipmasq ist dazu nicht notwendig. Einfach nur den angegebenen Befehl ausfuehren sollte reichen.

Gruss

MoeK
09.05.08, 15:45
Ich bekomme dabei immer folgenden Fehler:

iptables: No chain/target/match by that name
Das liegt am "-j MASQUERADE", ohne das bringt er den Fehler nicht.