Hallo Leute, ich bin Unitymedia-Kunde und hänge hinter an einer DS-Lite Leitung, was für mich den Zugriff über ipv4 von außen unmöglich macht.
Aus dem Grund habe ich mir bei netcup einen vServer gemietet,um einen openVPN ipv4 auf ipv6 Tunnel zu bauen, um von außen wieder auf meinen home-Server zu kommen(privates nutzen!).
Aber hat jemand eine idee wie genau man sowas realisiert? Einen openVPN Server habe ich auf dem vServer bereits installiert und konfiguriert.
Aber wie geht es weiter? Achja auf meinem Homeserver läuft ubuntu server 10.04
Es gibt aber noch ein paar Punkte. welche mich irritieren:
1. Ich habe im VCP die ipv6 aktiviert, aber mir wird im VCP eine ganz andere ipv6 angezeigt als in putty bei ifconfig.
2. Auf meinem Homeserver, zeigt ifconfig mir 3 ipv6, 2x "Gültigkeitsbereich:Global" und 1x "Gültigkeitsbereich:Verbindung", auf dem vServer allerdings sehe ich nur eine ipv6(Scope:Link)
Homeserver:
inet6-Adresse: aaaa:bbb:cccc:dddd:eeee:ffff:gggg:hhhh/64 Gültigkeitsbereich:Global
inet6-Adresse: aaaa:bbb:cccc:dddd:eeee:ffff:gggg:hhhh/64 Gültigkeitsbereich:Global
inet6-Adresse: aaaa::bbbb:cccc:dddd:eeee/64 Gültigkeitsbereich:Verbindung
vServer:
inet6 addr: aaaa::bbbb:cccc:dddd:eeee/64 Scope:Link
3. ich habe schon versucht meinen vServer vonzuhause aus über die ipv6 zu pingen, keine Antwort, über die ipv4 geht es ohne Probleme, ich habe zuhause eine ipv6 Verbindung!
openVPN tunnel ipv4 auf ipv6 bauen
- lordfritte
- Erledigt
-
Hallo lordfritte,
ich habe eine Kombination aus UnityMedia-Internet-Zugang und vServer am Laufen, von daher kann ich Dir ggf. den einen oder anderen Tip geben. Dazu müßte ich allerdings etwas besser verstehen, was Du überhaupt vorhast.
Und als Voraussetzung mußt Du natürlich erstmal IPv6 auf Deinem vServer ans Laufen bekommen. Die Konfiguration ist im Wiki beschrieben:
Zusätzliche IP Adresse konfigurieren
Wichtig ist, den Server danach kurzzeitig komplett auszuschalten (Power-Off und dann Start), ein Reboot reicht definitiv nicht aus! - Anschließend sollte dann z.B. ein "ping6 -c3 google.com" von Deinem vServer aus erfolgreich sein.
Viele Grüße,
jamesbond. -
Hallo lordfritte,
um meinen Rechner zuhause per ssh über die IPv4-Adresse des vServers erreichbar zu machen, lasse ich zuhause folgendes Mini-Skript laufen:
Codewhile [ true ]; do ssh myvserver sleep 10 done
In /etc/ssh/ssh_config (auf dem Rechner zuhause) steht:CodeHost myvserver Hostname <IPv4-Adresse von myvserver> RemoteForward 0.0.0.0:12345 localhost:22 GatewayPorts yes
Damit kannst Du Dich von einem beliebigen Rechner aus über die IPv4-Adresse Deines vServers mit Deinem Rechner zuhause verbinden:ssh -p 12345 <IPv4-Adresse Deines vServers>
Wenn Du auf dem Rechner zuhause außerdem einen openVPN-Server laufen hast, kannst Du auch noch den Port 1194 weiterleiten:
CodeHost myvserver Hostname <IPv4-Adresse von myvserver> RemoteForward 0.0.0.0:12345 localhost:22 RemoteForward 0.0.0.0:1194 localhost:1194 GatewayPorts yes
Auch das funktioniert bei mir tadellos.Viele Grüße,
jamesbond. -
Naja und was wäre jetzt mit Diensten wie HTTP, FTP, etc.?
Entweder für jeden einzelnen Dienst einen Port weiterleiten oder eben wie oben beschrieben den openVPN-Server auf dem Rechner zuhause über den vServer erreichbar machen. Dann stehen Dir im Grunde alle möglichen Dienste offen.
-
Entweder für jeden einzelnen Dienst einen Port weiterleiten oder eben wie oben beschrieben den openVPN-Server auf dem Rechner zuhause über den vServer erreichbar machen. Dann stehen Dir im Grunde alle möglichen Dienste offen.Ja.. Aber das Problem ist: Wie mache ich den openVPN Server erreichbar?...
-
Wie mache ich den openVPN Server erreichbar?...
Wie oben bereits erwähnt: Der openVPN-Server auf meinem Rechner zuhause lauscht auf dem Port 1194/tcp. Also schleuse ich diesen durch die ssh-Verbindung und kann mich dann von überall aus (beispielsweise auch mit dem Handy oder Tablet) über die IPv4-Adresse des vServers per openVPN mit meinem Rechner zuhause verbinden.
