9
Public Server IP per VPN nach Hause
Guten Tag!
Ich habe mir einen V-Server gemietet. Auf dem läuft Ubuntu 18 und er hat drei feste IPs. Zuhause habe ich einen Server, auf dem mehrere Websites laufen. Dieser ist aktuell über dyndns angebunden. Nun möchte ich, dass ich mich auf dem Zuhause-Server per VPN-Client auf den gemieteten V-Server verbinden kann und das ich dann über eine der drei IPs kommunizieren kann. Es soll also so sein, dass der ausgehende Traffic vom Zuhause-Server über die feste IP vom V-Server geht und der bei dieser IP ankommender Traffic an den Zuhause-Server weitergeleitet wird.
Das ganze scheint über Openvpn zu funktionieren, weil die Website internet-xs.de so etwas anbietet. Ich habe allerdings nach nun mehr als drei Tagen googlen und rum probieren nichts passendes gefunden.
Über Antworten würde ich mich sehr freuen!
LG
Dithma
Ich habe mir einen V-Server gemietet. Auf dem läuft Ubuntu 18 und er hat drei feste IPs. Zuhause habe ich einen Server, auf dem mehrere Websites laufen. Dieser ist aktuell über dyndns angebunden. Nun möchte ich, dass ich mich auf dem Zuhause-Server per VPN-Client auf den gemieteten V-Server verbinden kann und das ich dann über eine der drei IPs kommunizieren kann. Es soll also so sein, dass der ausgehende Traffic vom Zuhause-Server über die feste IP vom V-Server geht und der bei dieser IP ankommender Traffic an den Zuhause-Server weitergeleitet wird.
Das ganze scheint über Openvpn zu funktionieren, weil die Website internet-xs.de so etwas anbietet. Ich habe allerdings nach nun mehr als drei Tagen googlen und rum probieren nichts passendes gefunden.
Über Antworten würde ich mich sehr freuen!
LG
Dithma
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 636125
Url: https://administrator.de/contentid/636125
Printed on: April 16, 2024 at 17:04 o'clock
9 Comments
Latest comment
Moin,
dazu richtest du dann erstmal deine OpenVPN-Verbindung zu deinem Server ein (siehe auch hier: Merkzettel: VPN Installation mit OpenVPN)
und dann kannst du per IP-Tables den ganzen Traffic, der auf der gewünschten IP ankommt auf die interne IP deines Zuhause-Servers weiterleiten.
An welche Stelle hängt es da bei dir gerade?
VG
dazu richtest du dann erstmal deine OpenVPN-Verbindung zu deinem Server ein (siehe auch hier: Merkzettel: VPN Installation mit OpenVPN)
und dann kannst du per IP-Tables den ganzen Traffic, der auf der gewünschten IP ankommt auf die interne IP deines Zuhause-Servers weiterleiten.
An welche Stelle hängt es da bei dir gerade?
VG
Moin,
ich frage lieber erst mal was das Ziel des ganzen ist. Denn üblicherweise gehen diese Fragen dahin das der Fragesteller glaubt damit seine Internetleitung schneller zu bekommen o. sicherer im Web zu sein weil der Provider ja nich sehen kann was im VPN is...
Wenn es dir nur darum geht die Webseiten erreichbar zu machen fehlt nen bisserl Info für die OS-Versionen die du so nutzt und ob das überhaupt bei dem VServer geht (die sind ja deshalb idR. so günstig weil deren Werte eingeschränkt werden - anzahl Prozesse, Traffic,...). Normalerweise wäre es einfach das du auf deinem Server OpenVPN als Client einrichtest, auf deinem vServer OpenVPN als Server, dann nen paar IPTables-Forwarding-Rules und fertig is es... Aber nochmal - ich VERMUTE das deine Fragestellung in eine ganz andere Richtung geht (da es ansonsten halt auch zu überlegen wäre warum die Webseiten nich einfach direkt auf den vServer auslagern - der is ja permanent erreichbar und hat idR. beim RZ ne Redundante Leitung, keine begrenzung in der Upload-Bandbreite - und wenn du grad mal daddeln willst und jemand deine Webseite nutzt wäre es auch kein Problem...)
ich frage lieber erst mal was das Ziel des ganzen ist. Denn üblicherweise gehen diese Fragen dahin das der Fragesteller glaubt damit seine Internetleitung schneller zu bekommen o. sicherer im Web zu sein weil der Provider ja nich sehen kann was im VPN is...
Wenn es dir nur darum geht die Webseiten erreichbar zu machen fehlt nen bisserl Info für die OS-Versionen die du so nutzt und ob das überhaupt bei dem VServer geht (die sind ja deshalb idR. so günstig weil deren Werte eingeschränkt werden - anzahl Prozesse, Traffic,...). Normalerweise wäre es einfach das du auf deinem Server OpenVPN als Client einrichtest, auf deinem vServer OpenVPN als Server, dann nen paar IPTables-Forwarding-Rules und fertig is es... Aber nochmal - ich VERMUTE das deine Fragestellung in eine ganz andere Richtung geht (da es ansonsten halt auch zu überlegen wäre warum die Webseiten nich einfach direkt auf den vServer auslagern - der is ja permanent erreichbar und hat idR. beim RZ ne Redundante Leitung, keine begrenzung in der Upload-Bandbreite - und wenn du grad mal daddeln willst und jemand deine Webseite nutzt wäre es auch kein Problem...)
Hier findest du auch noch etwas zu dem Thema. Mit OpenVPN ist so ein simples Setup in ner Viertelstunde erledigt !
Zwei Mobilfunkrouter (TP-Link MR200) per VPN verbinden, ev. per externen VPN-Gateway (VPS-Server)
(Die DS-Lite Thematik kannst du dir wegdenken...)
Zwei Mobilfunkrouter (TP-Link MR200) per VPN verbinden, ev. per externen VPN-Gateway (VPS-Server)
(Die DS-Lite Thematik kannst du dir wegdenken...)
Hallo,
ja - man kann das VPN auch - wie von Dir vermutet - als Default-Route nutzen. Das ist Ideal-Standard und in jeder Anleitung beschrieben.
Wie lautet die Frage dazu?
Übrigens: Rein datenschutztechnisch ist das ziemlich blödsinnig. Zum Einen ist die statische IP-Adresse ein zusätzliches Erkennungsmerkmal, zum Anderen geht der meiste Traffic vermutlich über IPv6 raus
Gruß,
Jörg
ja - man kann das VPN auch - wie von Dir vermutet - als Default-Route nutzen. Das ist Ideal-Standard und in jeder Anleitung beschrieben.
Wie lautet die Frage dazu?
Übrigens: Rein datenschutztechnisch ist das ziemlich blödsinnig. Zum Einen ist die statische IP-Adresse ein zusätzliches Erkennungsmerkmal, zum Anderen geht der meiste Traffic vermutlich über IPv6 raus
Gruß,
Jörg
Zitat von @117471:
Hallo,
ja - man kann das VPN auch - wie von Dir vermutet - als Default-Route nutzen. Das ist Ideal-Standard und in jeder Anleitung beschrieben.
Wie lautet die Frage dazu?
Übrigens: Rein datenschutztechnisch ist das ziemlich blödsinnig. Zum Einen ist die statische IP-Adresse ein zusätzliches Erkennungsmerkmal, zum Anderen geht der meiste Traffic vermutlich über IPv6 raus
Hallo,
ja - man kann das VPN auch - wie von Dir vermutet - als Default-Route nutzen. Das ist Ideal-Standard und in jeder Anleitung beschrieben.
Wie lautet die Frage dazu?
Übrigens: Rein datenschutztechnisch ist das ziemlich blödsinnig. Zum Einen ist die statische IP-Adresse ein zusätzliches Erkennungsmerkmal, zum Anderen geht der meiste Traffic vermutlich über IPv6 raus
Deshalb ja die Frage warum das gewollt ist... Denn es ist nicht nur blödsinnig es ist sogar deutlich schlechter. Bei ner dynamischen IP vom Provider muss man erst mal rausfinden wer dahinter steht - und hoffen das der Provider überhaupt die Logs führt wer wann wie im Web war (da ja idR. keine Abrechnung per Volumen kommt gibts dafür eigentlich keinen Grund). Bei ner statischen IP und nem vServer fragt man halt kurz deren Admin an (entsprechende Erlaubnis vorausgesetzt) und der hat die Daten in Sekunden zur Hand...
Hallo Dithma,
habe ich das richtig verstanden, dass du den http/https Traffic von dem Server zuhause, über einen gemieteten VServer mit statischer IP erreichbar machen willst.
Ich gehe davon aus, weil du von mehreren Websites schriebst, die auf dem Server zuhause laufen.
Wenn dem so ist, dann nimm nur einen SSH Tunnel.
Siehe auch hier :
Einen Server über den anderen erreichen
Hier nochmal die Anleitung, die du auch im anderen Post findest.
https://www.youtube.com/watch?v=m5c19HjKPtk
Natürlich beschränkt sich die Tunneltechnik nicht auf http/https Trafik.
Grüße
Epi
habe ich das richtig verstanden, dass du den http/https Traffic von dem Server zuhause, über einen gemieteten VServer mit statischer IP erreichbar machen willst.
Ich gehe davon aus, weil du von mehreren Websites schriebst, die auf dem Server zuhause laufen.
Wenn dem so ist, dann nimm nur einen SSH Tunnel.
Siehe auch hier :
Einen Server über den anderen erreichen
Hier nochmal die Anleitung, die du auch im anderen Post findest.
https://www.youtube.com/watch?v=m5c19HjKPtk
Natürlich beschränkt sich die Tunneltechnik nicht auf http/https Trafik.
Grüße
Epi
Hallo,
Das macht man aber anders: Zum Beispiel mit einer statischen IP (beim Einwahlanbieter) oder als Notlösung indem man einen Dyn-Client installierst und für diesen ggf. einen CNAME im DNS setzt.
Ansonsten hast Du beim Hoster ja den gesamten Traffic doppelt und gerade V-Server werden häufig volumenabhängig abgerechnet. Von den unnötigen Zusatzkosten mal ganz abgesehen.
Gruß,
Jörg
Zitat von @Epigenese:
Hallo Dithma,
habe ich das richtig verstanden, dass du den http/https Trafik von dem Server zuhause, über einen gemieteten VServer mit statischer IP erreichbar machen willst.
Hallo Dithma,
habe ich das richtig verstanden, dass du den http/https Trafik von dem Server zuhause, über einen gemieteten VServer mit statischer IP erreichbar machen willst.
Das macht man aber anders: Zum Beispiel mit einer statischen IP (beim Einwahlanbieter) oder als Notlösung indem man einen Dyn-Client installierst und für diesen ggf. einen CNAME im DNS setzt.
Ansonsten hast Du beim Hoster ja den gesamten Traffic doppelt und gerade V-Server werden häufig volumenabhängig abgerechnet. Von den unnötigen Zusatzkosten mal ganz abgesehen.
Gruß,
Jörg
Hallo altmetaller,
Der Threadstarter schreibt, dass er zu folgendem Problem eine Lösung möchte:
Es gibt auch einen guten Grund das so zu lösen.
Damit hat man die https/http Daten auf dem VServer im Internet zur Verfügung und somit ins heimische Netz keine Ports offen.
Wenn der Threadstarter einen HTTP-Server vom heimischen Netz aus ins Internet stellen möchte, mit Portfreigabe und Dyndns dann würde er das wahrscheinlich auch schreiben.
Wenn ich bei z.B. netcup zu VServer schaue, dann habe ich für 2,62€/Monat (mit Gutschein noch billiger) einen SSH Tunnel Server mit einer IPv4 und 40 GB Traffic. Bei mehr Traffic wirds nicht teurer sondern auf 100Mbit/s gedrosselt.
Er schreibt ja auch, dass er einen VServer mit 3 IP Adressen hat und seinen Trafik über diesen laufen lassen will.
Somit kann ich ihm die Lösung mit dem SSH Tunnel weiterhin empfehlen.
Grüße
Epi
Der Threadstarter schreibt, dass er zu folgendem Problem eine Lösung möchte:
Es soll also so sein, dass der ausgehende Traffic vom Zuhause-Server über die feste IP vom V-Server geht und der bei dieser IP ankommender Traffic an den Zuhause-Server weitergeleitet wird.
Es gibt auch einen guten Grund das so zu lösen.
Damit hat man die https/http Daten auf dem VServer im Internet zur Verfügung und somit ins heimische Netz keine Ports offen.
Wenn der Threadstarter einen HTTP-Server vom heimischen Netz aus ins Internet stellen möchte, mit Portfreigabe und Dyndns dann würde er das wahrscheinlich auch schreiben.
Wenn ich bei z.B. netcup zu VServer schaue, dann habe ich für 2,62€/Monat (mit Gutschein noch billiger) einen SSH Tunnel Server mit einer IPv4 und 40 GB Traffic. Bei mehr Traffic wirds nicht teurer sondern auf 100Mbit/s gedrosselt.
Er schreibt ja auch, dass er einen VServer mit 3 IP Adressen hat und seinen Trafik über diesen laufen lassen will.
Somit kann ich ihm die Lösung mit dem SSH Tunnel weiterhin empfehlen.
Grüße
Epi
Hallo,
Auch das "erledigt" man anders (wenn man schon zu geizig ist, eine VLAN-fähige Firewall mit DMZ zu kaufen). In dem Fall schaltet man HTTP(s) nur für die IPs der VServer frei und installiert dort einen namensbasierten reversen Proxy.
Erfahrungsgemäß geht Dir ansonsten nicht nur die Performance in die Klöten (gerade bei "doppelten" Verschlüsselungen in Verbindung mit VServern), Du wirst auch mit sehr hoher Warscheinlichkeit irgendwann irgendwo über Probleme mit der MTU usw. stolpern.
Vertrau' mir - ich verdiene sehr viel Geld damit, derartige Konstrukte wieder auseinanderzudröseln
Es gibt tatsächlich *einen* Fall, wo so etwas Sinn macht: Nämlich dann, wenn auf beiden Seiten diverse Server / Dienste stehen und Du dedizierte Appliances für die Tunnel etablierst. Aber davon sind wir hier ja weit entfernt. Hier geht es nur darum, die Zeile default-route in die OpenVPN-Konfiguration zu schreiben
Gruß,
Jörg
Zitat von @Epigenese:
Damit hat man die https/http Daten auf dem VServer im Internet zur Verfügung und somit ins heimische Netz keine Ports offen.
Damit hat man die https/http Daten auf dem VServer im Internet zur Verfügung und somit ins heimische Netz keine Ports offen.
Auch das "erledigt" man anders (wenn man schon zu geizig ist, eine VLAN-fähige Firewall mit DMZ zu kaufen). In dem Fall schaltet man HTTP(s) nur für die IPs der VServer frei und installiert dort einen namensbasierten reversen Proxy.
Erfahrungsgemäß geht Dir ansonsten nicht nur die Performance in die Klöten (gerade bei "doppelten" Verschlüsselungen in Verbindung mit VServern), Du wirst auch mit sehr hoher Warscheinlichkeit irgendwann irgendwo über Probleme mit der MTU usw. stolpern.
Vertrau' mir - ich verdiene sehr viel Geld damit, derartige Konstrukte wieder auseinanderzudröseln
Es gibt tatsächlich *einen* Fall, wo so etwas Sinn macht: Nämlich dann, wenn auf beiden Seiten diverse Server / Dienste stehen und Du dedizierte Appliances für die Tunnel etablierst. Aber davon sind wir hier ja weit entfernt. Hier geht es nur darum, die Zeile default-route in die OpenVPN-Konfiguration zu schreiben
Gruß,
Jörg
