[Hilfe] VPN-Netzwerknutzung

S

Sephrox

Neuling
Thread Starter
Mitglied seit
20.09.2011
Beiträge
264
Ort
Berlin
Guten Abend,

ich benötige Hilfe zum Thema VPN.

Zur Problemdarstellung:

Ich bin in der Uni und habe ein Wlan-Netz zur Verfügung nur können wir keinerlei Prozesse starten, die mit einem Server in Verbindung stehen. Also keine Messanger ect... Das ist
ja auch gut so wegen der Sicherheit, nur brauch ich die Verbindung zu meinem Server und den Messangern. Daher dachte ich mir, ich gehe über das Wlan-Netz mit VPN-Verbindung
in mein Heimnetz und habe somit alle Rechte, die ich benötige.

Ich habe ein wenig gegoogled und Anleitungen gefunden. Ich habe zu Hause einen DLink Dir 615 Router. Dieser unterstützt meines Wissens kein VPN Routing. Da ich aber noch
einen funktionierenden Debian Server laufen habe, dachte ich mir ich könnte mich über diesen in mein Netzwerk einklinken, nur scheint dies schwieriger zu sein als ich gedacht habe.

Ich habe es mit OpenVPN versucht bei den ganzen Zertifikaten und Kopierungen habe ich den Überblick verloren und ich habe die Vermutung, dass mir das keine Verbindung
ins Netzwerk sondern zum Server direkt ermöglicht und nichts weiter. Ich habe extra ein VPN Gui heruntergeladen, habe aber bei einem Kollegen von mir die VPN-Verbindung
über Windows gesehen.

Nun zu meiner Frage, wie kann ich die oben beschriebene Verbindung vom Uni-Wlan-Netz in mein Heimnetz durchführen um mein Internet zu nutzen?

Danke für die Arbeit antworten zu verfassen und eure Zeit für meine Probleme zu verschwenden. :wall:
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Google mal nach SSL oder SSH Tunnel. Da gibts z.B. bei Heise den ein oder anderen netten Artikel dazu, das könnte dir helfen!

Grüße
 
Sephrox schrieb:
Guten Abend,

Ich habe es mit OpenVPN versucht bei den ganzen Zertifikaten und Kopierungen habe ich den Überblick verloren und ich habe die Vermutung, dass mir das keine Verbindung
ins Netzwerk sondern zum Server direkt ermöglicht und nichts weiter.
Zum Vergrößern anklicken....

Das ist korrekt. Du müsstest andernfalls den Debian Server als Router konfigurieren (d.h. 2 Netzwerkkarten).
 
Moinsen,

den Überblick verloren? Dann lies dir doch bitte das OpenVPN HowTo nochmal durch. Darin sind alle Fragen die du haben könntest genau beantwortet. Ein VPN damit einzurichten, dass vernünftig und stabil läuft ist recht einfach. Anleitungen von irgendwelchen Blogs brauchst du nicht.

Du willst für den Anfang was einfaches:
- Static Keys
- Routed VPN (TUN)

Zwei Netzwerkkarten, wie antilope schreibt, sind völliger Unsinn. ICMP, wie Sven schreibt, ist völlig unnötig. Du willst nur einen Port UDP weiterleiten und zwar den, den du in der Konfigurationsdatei deines OpenVPN-Servers eingetragen hast.

Ist denn OpenVPN überhaupt das Richtige für deinen Anwendungsfall? Bitte mal ausführlich beschreiben, welche Anwendungen du genau benutzen möchtest und ob diese Unterstützung für SOCKS-Proxys bieten.

Grüße
 
Das funktioniert nur nicht per ICMP, sondern wenn dann über einen UDP Portscan, ala. nmap -sU -p meinPort(i.d.R 1194) meinHostname.tld.
 
Mir stellt sich in erster Linie erstmal die Frage, wie ist das Uni Netz überhaupt abgesichert?
Sprich was wurde dort getätigt, um diverse Dienste zu verhindern...

Blockt man einfach nur die Ports oder setzt man womöglich gar auf ausgefeilte Proxytechnik (mit Contentfiltering und SSL scanning)?
Im Falle des Proxys wird das Vorhaben gleich ungleich schwerer...


PS:
:moved:
 
josen schrieb:
Zwei Netzwerkkarten, wie antilope schreibt, sind völliger Unsinn. ICMP, wie Sven schreibt, ist völlig unnötig. Du willst nur einen Port UDP weiterleiten und zwar den, den du in der Konfigurationsdatei deines OpenVPN-Servers eingetragen hast.
Zum Vergrößern anklicken....

Der Hinweis mit den 2 Netzwerkkarten bezogen sich auf die Aussage, den Server als Router zu konfigurieren. Wo ist das bitte Unsinn? DHCP Server + NAT einrichten unter Debian ist ja wohl keine große Hürde.
 
Danke erstmal für die zahlreichen Antworten und Vorschläge. Dieses Tutorial und andere habe ich bereits befolgt. Nur bringen sie mir anscheinend nicht das Ergebnis, welches ich mir erhofft habe.

ICQ, Skype ect. sind nicht aufrufbar, weil Astaro (Sicherheitsservice der UNI) sämtlichen Kontakt mit einem Server verbietet. Auch den Browser können wir nur nutzen, wenn wir die Proxyeinstellungen des
Systems annehmen. (System der UNI) Dieser Reiter ist bei Mozilla unter Proxy und "Einstellung des verwendeten Systems " zu finden.

Andernfall kommen wir gar nicht ins Internet. Da mich das ganze etwas sagen wirs einfach !ankotzt! habe ich mir überlegt ein VPN zu mir nach Hause einzurichten, durch das ich meine Internet-Leitung benutzen
kann und sämtliche Sperrungen umgehen kann.

War das so ausführlich oder erkläre ich es zu Umständlich :( ?
 
Hallo,

das war eine gute Erklärung, soetwas in die Richtung hatte ich bereits vermutet. An meiner Uni haben wir per Standard auch jeden ausgehenden Netzwerkverkehr verboten, außer man authentisiert sich.

Kannst du überhaupt andere Dienste im Internet ansprechen, außer über den Proxy? Funktionieren HTTPs-Seiten über den Proxy?
Das solltest du am besten mal deine lokale Rechnerbetriebsgruppe fragen, beziehungsweise auf deren Webseiten nachschlagen, die können dir auch Tips geben, auf welchen Ports du am ehesten nach draussen kommst.

(Hoffentlich krieg ich jetzt nicht auf unserer offiziellen Mailingliste ne neue Aufgabe für heut abend *daumendrück*)

Hast du kein EDUROAM WLAN an eurer Uni? Da ist meist zumindest 443 TCP ausgehend offen, AFAIK.

Also grundsätzlich, bevor ich dir jetzt was empfehlen kannst, muss ich wissen, welche Ports du nach draußen sprechen darfst. Und danach, welche Anwendungen du benutzen willst. Wenn du nur ein bischen MSN/ICQ machen willst, empfiehlt sich kein VPN.


Grüße
 
Also wir sind eher sowas wie eine Fachhochschule, wir haben daher kein Support für den Internetzugang. Das mit den Proxyeinstellungen habe ich auch nur von den über mir liegenden Semestern. Also normalerweise
hätte ich nicht mal ein funktionstüchtigen Browser... :/
Es gehen keine Javaanwendungen keine Portanwendungen z.b. DynamicMap die einen "Meinewebsite:8772" benutzt. Also es wird einfach alles gesperrt.

Na als Beispiel lass es ein Update sein, was ein launcher ziehen will, es geht nicht. Latex versucht Pakete ausm Internet zu laden und zu installieren, geht nicht.. und die Liste geht immer weiter...
Es geht also nichts und vieles davon brauche ich... und über Ports ist das bei uns anscheinend fast unmöglich, daher meine Idee mein Heimnetzwerk zu nutzen.

Verstehe ich das richtig, dass es nicht möglich ist mit einer VPN Verbindung aus meinem Hochschulwlan in mein Heimnetzwerk, mein Netzwerk zu nutzen, wie ich es immer mache wenn ich zu Hause bin?
 
hmm die sache ist recht schlecht für dich
am besten wäre es du würdest den openvpn server über port 443 bei dir zuhause laufen lassen und dem client sagen er soll die vpn verbidung über den proxy laufen lassen.
dadurch das es über port 443 läuft sollte auch nichts geblockt werden
 
Ok also ich konnte nun folgendes in Erfahrung bringen. OpenVPN bringt mich nicht weiter, da der Dienst mich nur auf meinen Server per VPN connectieren lässt. Da ich aber
einen Vollzugriff auf mein Netzwerk haben möchte, um mein Uni-Netzwerk zu umgehen, werde ich damit kein Erfolg haben. Die Neue Idee ist ein Proxy laufen zu lassen.
Die Frage ist ob das so funktioniert wie ich mir das jetzt zusammen gefragt habe.

Ich tunnel mich über meinen Uni-Proxy via Port 80 zu mir nach Hause zu meinem Proxy, der auf meinem Server liegt, der von außen erreichbar ist. (Forwarding) Dieser Proxy erlaubt mir die Nutzung meines Internets. Ich stelle bei Windows 7 in den Internetoptionen meinen Proxy-Server ein, der alle Ports durchlässt und somit alle Verbindungen zulässt. Letzendlich sollte es mir nun möglich sein, in meinem Uni-Wlan-Netz mein Heimnetzwerk zu nutzen und somit alle Programme, Dienste , Chats , Flashapplikationen oder andere Programme, die eine Verbindung zu einem Server aufbauen funktionieren sollten.

Was haltet ihr davon? Funktionabel ? Oder nicht?

Ich habe mir als Proxy-Dienst den Squid Proxy ergoogled... eingnet dieser sich dafür? Oder würdet ihr mir was anderes vorschlagen für meinen Debian-Server?
 
Mir wurde nun OpenVPN vorgeschlagen zur Nutzung. Ich habe den Openvpn-Server installiert und auf ClientSide mit Zertifikaten eingerichtet. Nur behalte ich bei gelungener verbindung zum HomeServer dennoch meine aktuelle IP und bekomme keine
in meinem Heimnetz.

Ich verstehe das System aber noch nicht so ganz. Wenn ich bei meinem OpenVpn-Server die HTTP Proxy tunnel einstelle, statt UDP Paketnutzung, dann müsste ich ja über unseren Proxy in der Uni über port 80 oder 443 mit dem Client auf
meinem Server landen. Was mach ich nun bei einer Verbindung? Ich bin mit meinem Server verbunden, übernehme aber keine HeimnetzIP. Könnte mich da jemand erleuchten?
Vielen Dank.
 
Anmelden, um zu antworten.

Ähnliche Themen

J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
149
justinh999
J
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh