Hi,
geh ich richtig in der Annahme, dass man auf den vServern hier OpenVPN nicht als
"Gateway" ins Internet betreiben kann? (Ein Client also nicht über den Server ins Internet gehen kann)?
Tun-Device/OpenVPN-Server
- Aivendil
- Erledigt
-
Zumindest ist es nicht als "Proxy" einsetzbar da kein Forwarding (iptables) möglich ist, das ist richtig.
-
Hm, das ist schade.
Wäre es möglich, dies als Hinweis bei FAQ-Eintrag für das TUN-Device anzugeben? Denn es ist etwas blöd, das erst durchs Ausprobieren feststellen zu müssen, nachdem man die Einrichtungsgebühr bezahlt hat (und die wenigen Hinweise im Forum übersehen hat).Meiner Ansicht nach gehört dieser Hinweis in das "Produkt" TUN-Device in den Shop rein. Grund: Ich hab die Einrichtung gestern Abend gekauft (und bezahlt) und kann es jetzt a) nur für einen einzigen Tunnel benutzen und b) kein Routing machen (weil kein Schreibrecht auf /proc/sys/net/ipv4/ip_forward).
Ich bin hochzufrieden mit den Leistungen von Netcup (und der Tatsache, dass an einem Sonntagabend jemand meine Bestellung bearbeitet, was wirklich nicht nötig gewesen wäre und auch nicht selbstverständlich ist) aber diese 20 Euro ärgern mich jetzt richtig. Wenn ich die Devices nicht frei benutzen und kein Routing aktivieren kann, nützt mir das nix.
-
Dies ist eine Limitierung die durch die Virtualisierung zustande kommt. Sie haben generell keinen Zugriff auf die Netzwerkkonfiguration und können daher auch kein eigenes Routing aktivieren oder konfigurieren. Ebenso sind die TUN/TAP Devices daher entsprechend vorkonfiguriert. Eine Nutzung als Gateway ist nicht vorgesehen. Als Privatkunde können Sie ggf. Ihr Widerrufsrecht nutzen, wenden Sie sich dazu an den Support.
-
Mal ehrlich jetzt:
Wenn es so starke Einschränkungen in der Nutzung eines VPN Devs gibt, muss man das auch sagen. Auch wenn sich das Kaufmännisch negativ auswirkt. So wie es momentan ist kann man den vServer nicht einmal ohne weiteres in ein vorhandenes VPN Netz einbinden, da keine Vergabe von IP Adressen via push möglich ist. Man muss immer die IP Adresse die man möchte per Support einrichten lassen und dann mit einem ccd arbeiten.
Im IRC war eben ein User der wollte mit seinem vServer auf ein vorhandenes VPN Netz zugreifen. Dadurch das er nicht seine passende IP Adresse hat ist dies aber nicht möglich.
So etwas muss man einfach mitteilen!
-
Wir haben die Feedbacks nun zum Anlass genommen und haben die Produktbeschreibung entsprechend angepasst, mit Hinweisen auf die Einschränkungen.
-
Hi,
geh ich richtig in der Annahme, dass man auf den vServern hier OpenVPN nicht als
"Gateway" ins Internet betreiben kann? (Ein Client also nicht über den Server ins Internet gehen kann)?Falls es dir nur darum geht, den vServer als Gateway zu benutzen, so funktioniert das auch mit SSH. Dazu benutzt du einfach deinen SSH-Client als SOCKS-Server und trägst diesen im Browser und anderen Programmen als Proxy ein.
Wieso man einen aus dem Internet erreichbaren Server in ein VPN einbinden will, erschließt sich mir nicht wirklich.
-
Finde ich klasse das Ihr das eingebaut habt.
So wirds gleich transparenter.
Falls es dir nur darum geht, den vServer als Gateway zu benutzen, so funktioniert das auch mit SSH. Dazu benutzt du einfach deinen SSH-Client als SOCKS-Server und trägst diesen im Browser und anderen Programmen als Proxy ein.
Das hilft aber nur begrenzt wenn man jeglichen Traffic, von HTTP über IMAP/SMTP bis hin zu DNS, verschlüsselt umleiten will.
Wieso man einen aus dem Internet erreichbaren Server in ein VPN einbinden will, erschließt sich mir nicht wirklich.
Ich nutze das um beispielsweise verschlüsselte Verbindungen zwischen meinen Servern aufzubauen. Da ist von MySQL Verbindungen bis hin zum Backup alles bei. Oder zum bereitstellen privater Dienste in meinem lokalen Netz alles dabei.
