Vserver OpenVPN Ubuntu 18.04

    Hallo,


    ich habe mir einen VServer bei netcup gebucht, installiert habe ich das Ubuntu 18.04 mit dem Vorinstallierten OpenVPN Dienst.
    Dies hat soweit funktioniert, das WebIF für OpenVPN kann ich erreichen, den Client für Windows habe ich heruntergeladen.
    Ich kann mich auch dabei erfolgreich mit dem vServer verbinden, jedoch erreiche ich nur den vServer - nicht das Internet.

    In anderen Anleitungen (auch hier im Netcup forum) habe ich gesehen dass das ipv4 forwarding sowie NAT (MASQUERADE) aktiviert werden muss.
    Das ipv4 habe ich im Kernel aktiviert bzw es war schon dort aktiviert.

    Die server.conf des OpenVPN dienst konnte ich nicht finden, daher kann ich nicht prüfen ob dort die Einstellungen korrekt sind.

    Wie muss ich hier weiter vorgehen?

    Wenn ich mich richtig entsinne, ist basiert das Image auf der kommerziellen Version von OVPN. Das muss du dann in der Oberfläche einrichten. Deswegen findest auch keine server.conf. Config VPN Settings müsste das bei der WebUI sein.

    Hallo & Danke.
    Okay, das wusste ich soweit jetzt auch nicht. Wir sind davon ausgegangen dass die server.conf moeglicherweise anderst benannt wird bei dem fertigen Image mit OpenVPN Server.


    Im Anhang die Einstellungen (die übrigens unverändert original sind).
    Weiterhin kann ich bei Hergestellter Verbindung mit dem vServer via OpenVPN nicht das Internet erreichen.

    Hast du ipv4 forward dauerhaft aktiviert? Was sagen das Routing auf den Clients? Wird der Client als Admin oder nicht admin ausgeführt?

    Wie ist der IP Space/das NAT auf dem Server eingestellt? Hast du mal in das Handbuch geschaut? Ich glaube es müsste bei der Version eine Onlinehilfe geben.

    Zitat von alhazred

    Hast du ipv4 forward dauerhaft aktiviert?

    Jo.

    Zitat von alhazred

    Was sagen das Routing auf den Clients?

    siehe Screen


    Zitat von alhazred

    Wie ist der IP Space/das NAT auf dem Server eingestellt?

    172.27.224.0/20 (Bin mir nicht 100% sicher was genau du gemeint hast??)

    OpenVPN Client wird auch als Admin ausgeführt.

    Es schaut mir jetzt eher nach einem DNS Problem aus..? Pings zu allen IP's auch tracert sind möglich, mehr jedoch nicht.

    Zitat von alhazred

    Gibst du denn keinen DNS Server mit? Du solltest auch auf deinen Client einen DNS Server nutzen, der erreichbar ist.

    Hallo, problem ist gelöst und die ganze sache läuft auch rund auf allen Endgeräten.
    Das mit dem DNS war mir nicht bewusst, bzw war auch nirgendwo beschrieben. Ich hab Netzwerktechnik auch nicht studiert :)


    Des Rätsels Lösung ist im Screenshot für die Nachwelt nun Dokumentiert. Danke.

    Noch ein Nachtrag..:

    Der DNS von Quad9 mit 9.9.9.9 wird hier und da für gute Sicherheit und keine Sammlung von Daten gelobt, Cloudflare dafür für die Geschwindigkeit.

    Ist es Ratsam, Cloudflare überhaupt zu benutzen ?

    Zitat von kappler

    Noch ein Nachtrag..:

    Der DNS von Quad9 mit 9.9.9.9 wird hier und da für gute Sicherheit und keine Sammlung von Daten gelobt, Cloudflare dafür für die Geschwindigkeit.

    Ist es Ratsam, Cloudflare überhaupt zu benutzen ?

    Naja, sowohl bei Quad9 als auch bei Cloudflare werden halt einfach Domains geblockt, die mit Angriffen in Verbindung gebracht werden. Das ist eher für den Computer Zuhause oder andere kleine Geräte gedacht, wenn ich das richtig verstehe. Wenn dein Server etwas böses auflöst, gibt es dann vielleicht sowieso schon andere Probleme...

    Die andere Seite der "Sicherheit" kommt halt davon, dass man DNS über TLS und so nutzen kann. Beide Seiten sollen auch die Logs löschen. Letztenendes kommt es eher drauf an, wem man da mehr vertraut: Cloudflare oder IBM (und andere mir unbekannte Firmen)


    Auf die paar Millisekunden wird es im Regelfall auch nicht ankommen :)

    Zitat von Valkyrie

    Naja, sowohl bei Quad9 als auch bei Cloudflare werden halt einfach Domains geblockt, die mit Angriffen in Verbindung gebracht werden.

    Dass Quad9 "schadhafte" Domains blockt, ist mir bekannt. Aber ich war immer auf dem Stand, dass Cloudflare (zumindest auf der 1.1.1.1) nichts blockt. Hast du dafür vielleicht eine Quelle? Denn alles was ich finde, behauptet das Gegenteil (z.B. hier).

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Zitat von Virinum

    Dass Quad9 "schadhafte" Domains blockt, ist mir bekannt. Aber ich war immer auf dem Stand, dass Cloudflare (zumindest auf der 1.1.1.1) nichts blockt. Hast du dafür vielleicht eine Quelle? Denn alles was ich finde, behauptet das Gegenteil (z.B. hier).

    Ich war mir absolut sicher, dass irgendwas blockiert wird, aber die 1.1.1.2 und so weiter kannte ich tatsächlich gar nicht. Daher dachte ich, dass das bei der 1.1.1.1 passiert. Wieder was gelernt!


    Leider kann ich den Beitrag ja nicht mehr bearbeiten ?(