D
dj_mytze
Schnuffi
Hallo, ich versuchs kurz zu machen:
Sitze bis auf weiteres wegen Montage im Hotel, Internet gibts auch, soweit so gut. Dummerweise sind alle Ports außer 80, 443 und ironischer Weise 22 gesperrt.
Das bedeutet: Nur surfen, kein Teamspeak, kein Zugriff aufn Heimserver(eben nicht auf Port 22 konfiguriert), kein zocken, Steam lässt sich nichtmal anmelden....
Hatte zuerst die Idee mir mittels SSH die benötigten Ports zu tunneln, wird aber irgendwie etwas zu aufwändig bei der benötigten Menge
Also "schnell" nen OpenVPN-Server auf meinen Bastel-Root gepspielt und nach nur kurzen 5h habe ich endlich Internetzugriff via VPN. Gibt viele Tutorials, wirklich brauchbar sind die wenigsten O.o
Was immer noch nicht geht:
Zocken, Heimserver, Teamspeak.
Gehe jetzt davon aus, dass ich noch ein paar Ports aufm Server forwarden muss, komm aber jetzt endgültig nicht mehr weiter.
Kurz zu Info:
Client(is auch Backtrack drauf, da kann ich aber nicht drunter zocken^^):
Windows 7 Pro x64 mit OpenVPN Client. Config:
Server:
Strato V-Server SE mit Debian 6 Kernel 2.6.32-028stab091.2 mit OpenVPN Server
die benötigten Settings fürs Routing hab ich mir in ein Script gepackt, falls mal Server rebootet wird:
Was will ich?
Am liebsten wärs mir, wenn sämtlicher Traffic der an venet0:0 (WAN-Interface vom Root)ankommt gleich ans VPN-Interface weitergereicht wird und umgekehrt. Läuft eh nix anderes aufm Server im Moment, darum würde mir erstmal ne Quick'n'Dirty-Lösung reichen.
Wenn das nicht so einfach gehen sollte geht, bräuchte ich mindestens ich die folgenden Ports:
29000 - 30000
20000 - 21000
9000 - 9999
Battelfield 3 Ports?
Danke schonmal, wär nett wenn mir einer ne halbwegs fertige Lösung anbieten könnte :-)
mfg
Sitze bis auf weiteres wegen Montage im Hotel, Internet gibts auch, soweit so gut. Dummerweise sind alle Ports außer 80, 443 und ironischer Weise 22 gesperrt.
Das bedeutet: Nur surfen, kein Teamspeak, kein Zugriff aufn Heimserver(eben nicht auf Port 22 konfiguriert), kein zocken, Steam lässt sich nichtmal anmelden....
Hatte zuerst die Idee mir mittels SSH die benötigten Ports zu tunneln, wird aber irgendwie etwas zu aufwändig bei der benötigten Menge
Also "schnell" nen OpenVPN-Server auf meinen Bastel-Root gepspielt und nach nur kurzen 5h habe ich endlich Internetzugriff via VPN. Gibt viele Tutorials, wirklich brauchbar sind die wenigsten O.o
Was immer noch nicht geht:
Zocken, Heimserver, Teamspeak.
Gehe jetzt davon aus, dass ich noch ein paar Ports aufm Server forwarden muss, komm aber jetzt endgültig nicht mehr weiter.
Kurz zu Info:
Client(is auch Backtrack drauf, da kann ich aber nicht drunter zocken^^):
Windows 7 Pro x64 mit OpenVPN Client. Config:
Code:
client
dev tun
dev-node MyTap
proto tcp
remote 85.xxx.99.xxx 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert xxxx.crt
key xxxx.key
ns-cert-type server
tls-auth xxxx.key 1
comp-lzo
# Set log file verbosity.
verb 3
Server:
Strato V-Server SE mit Debian 6 Kernel 2.6.32-028stab091.2 mit OpenVPN Server
Code:
server 10.8.0.0 255.255.255.0
local 85.xxx.99.xxx
port 443
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/keys/xxxx.crt
cert /etc/openvpn/easy-rsa/keys/xxx.crt
key /etc/openvpn/easy-rsa/keys/xxxx.key # This file should be kept secret
dh /etc/openvpn/easy-rsa/keys/xxxxxx.pem
tls-auth /etc/openvpn/easy-rsa/keys/xxxx.key 0 # This file is secret
ping-timer-rem
ifconfig-pool-persist ipp.txt
push "redirect-gateway"
keepalive 10 120
comp-lzo
max-clients 5
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
mute 50
die benötigten Settings fürs Routing hab ich mir in ein Script gepackt, falls mal Server rebootet wird:
Code:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o venet0:0 -s 10.8.0.0/24 -j SNAT --to 85.xxx.99.xxx
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
Was will ich?
Am liebsten wärs mir, wenn sämtlicher Traffic der an venet0:0 (WAN-Interface vom Root)ankommt gleich ans VPN-Interface weitergereicht wird und umgekehrt. Läuft eh nix anderes aufm Server im Moment, darum würde mir erstmal ne Quick'n'Dirty-Lösung reichen.
Wenn das nicht so einfach gehen sollte geht, bräuchte ich mindestens ich die folgenden Ports:
29000 - 30000
20000 - 21000
9000 - 9999
Battelfield 3 Ports?
Danke schonmal, wär nett wenn mir einer ne halbwegs fertige Lösung anbieten könnte :-)
mfg
Zuletzt bearbeitet: