PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : V-Server + OpenVPN + Hilfe gesucht


Prototyp
16.02.2020, 20:55
Hallo.

Ich habe beim Hoster XYZ, möchte keine Schleichwerbung machen, einen VServer gemietet. Betriebssystem ist Ubuntu 18.04.
Dort hoste ich lediglich eine Wordpress Webseite (nginx).

Nun möchte ich eine Anwendung installieren und nutzen, in der ich mein gewünschtes Network Interface in den Settings eingeben kann.
Und hier kommt jetzt der Knackpunkt, da meine Linuxkenntnisse nicht gerade fortgeschritten sind.

Ich würde jetzt gerne mit OpenVPN eine Verbindung zum VPN Anbieter meines Vertrauens aufbauen und dann das tun0 Network Interface für die Anwendung nutzen.
Wie ich eine Verbindung erfolgreich mit OpenVPN hinbekomme weiß ich, allerdings ist dann der Server dicht und ich kann nichts weiter mehr machen außer Reboot.

Wie schaffe ich es nun, dass der V-Server weiter mit eth0 arbeitet ich aber trotzdem gleichzeitig das tun0 aufbauen kann?
Oder falls das keinen Sinn ergeben sollte, wie mache ich den V-Server von außen erreichbar, wenn OpenVPN die Verbindung aufgebaut hat?

Würde mich über Hilfe freuen.

MfG.
Idiot2342
16.02.2020, 21:05
Ports die nicht durch den VPN laufen extra freischalten, und ein Fallback falls der VPN down geht einrichten sodass dann die Connection gedroppt wird. Hab das ganze mit iproute2 gemacht. Geht bestimmt auch noch etwas eleganter aber naja es funktioniert.


echo "201 novpn" >> /etc/iproute2/rt_tables
ip rule add fwmark 65 table novpn
// GATEWAY = network gateway
ip route add default via GATEWAY dev eth0 table novpn
ip route flush cache

// Ports without VPN = ssh port etc
iptables -t mangle -A OUTPUT -p tcp --sport 22 -j MARK --set-mark 65

// drops connection when tun0/openvpn goes down
// MAIN_IP = Server IP
// 1337 = Port of application which should always goes through openvpn
iptables -A OUTPUT -o eth0 -p tcp --destination-port 1337 -s MAIN_IP -j DROP
Prototyp
16.02.2020, 21:40
Danke schön. Werde ich direkt mal probieren.

Was muss denn bei Gateway hin? 172.31.1.1 oder 0.0.0.0?
Idiot2342
16.02.2020, 23:09
Danke schön. Werde ich direkt mal probieren.

Was muss denn bei Gateway hin? 172.31.1.1 oder 0.0.0.0?

ip route show

Dann das Gateway von eth0 nehmen. Wird meistens mit einer 1 enden.
Prototyp
17.02.2020, 02:49
Leider funktioniert das nicht. Der VPS bleibt nach Start von OpenVPN nicht erreichbar.

Folgendes funktioniert - halb!

ip rule add table 128 from PublicIP
ip route add table 128 to PublicIP/32 dev eth0
ip route add table 128 default via Gateway

So startet OpenVPN und ich kann mich per SSH verbinden.
Führt aber auch nicht zum gewünschten Erfolg, da ich jetzt wohl keine Verbindung nach außen bekomme.

ping goolge.com -> Temporary failure in name resolution
Idiot2342
20.02.2020, 20:55
Leider funktioniert das nicht. Der VPS bleibt nach Start von OpenVPN nicht erreichbar.

Folgendes funktioniert - halb!

ip rule add table 128 from PublicIP
ip route add table 128 to PublicIP/32 dev eth0
ip route add table 128 default via Gateway

So startet OpenVPN und ich kann mich per SSH verbinden.
Führt aber auch nicht zum gewünschten Erfolg, da ich jetzt wohl keine Verbindung nach außen bekomme.

ping goolge.com -> Temporary failure in name resolution

"Leider funktioniert das nicht. Der VPS bleibt nach Start von OpenVPN nicht erreichbar."

Dann ist der SSH Port bei dir nicht freigeschaltet. Hast das Gateway Falsch, oder der Interface Name ist bei dir anders.