OpenVPN mit vServer - Internetverbindung nicht möglich

  • Guten Tag,


    ich habe meinen vServer mit dem vom netcup bereitgestellten OpenVPN Ubuntu Image installiert. In der Server Config habe ich die Zeile für IPV4 Routing aktiviert.

    Leider kann ich keine Webseiten aufrufen bzw. nicht ins normale Internet. Was kann ich tun?


    Viele Grüße

    Jan

  • In der Server Config habe ich die Zeile für IPV4 Routing aktiviert.

    Leider kann ich keine Webseiten aufrufen bzw. nicht ins normale Internet. Was kann ich tun?

    Auf dem Host musst du auch das IPv4 Forwarding und Natting aktivieren.


    Code
    sysctl -w net.ipv4.ip_forward=1
    iptables -t nat -A POSTROUTING -o OEFFENTLICHES_INTERFACE -s VPN_SUBNET -j SNAT --to OEFFENTLICHE_IP

    Diese Einstellungen gelten jeweils bis zum nächsten Neustart - hier bietet sich ein Startscript an.

  • Wo finde ich denn das Startscript bzw wo kann ich es aktivieren

    Das müsstest du dir selber erstellen. Früher hat man sowas in die rc.local Datei geschrieben.

    Heute gibt es daür systemd Units.


    https://www.cyberciti.biz/faq/…ile-booting-linux-system/


    Da werden mehrere Möglichkeiten vorgestellt - nimm eine, die dir gefällt.



    das IPv4 Forwarding und Natting?

    Die Befehle dazu habe ich oben gepostete.

    Beim iptables Befehl musst du noch die drei Platzhalter durch deine spezifische Konfiguration ersetzen.

  • Achso okay. Ich verstehe den unteren Befehl aber noch nicht ganz bzw. wo ich die Informationen finde. Also die Öffentliche IP schon, den Rest aber nicht wirklich…

  • den Rest aber nicht wirklich…

    Die Informationen findest du mit ip a - das Interface heißt meistens ens... enp... eth... in die Richtung - das Subnetz vom VPN findest du da auch, dort heißt das Interface meistens tun0, das gesuchte Subnetz sieht so ähnlich aus wie: 10.0.0.0/16

    Ansonsten stünde das in der Konfiguration von OpenVPN.


    Beachte bitte auch, dass du für die Sicherheit und regelmäßige Wartung / Updates deines Servers selbst verantwortlich bist, und dich damit beschäftigen solltest.

  • Ich hab da mal eine Frage. Warum OpenVPN? Wenns Kundenvorgabe ist, klärchen.


    Ich würde mir einfach das normale "Ubuntu" "image" ziehen, wenn das den vertrauenswürdig ist, und einfach einen Wireguard bauen. Dann sparst du dir faktisch schon den ganzen pain den du hier hast und als Kirsche auf der Sahne brauchst du nur ganze 6 Zeilen Konfiguration für deine Clients.


    Aber das nur als Tipp am Rande, OpenVPN ist einfach grusselig und für mich mittlerweile absolut keine Option mehr als VPN-Lösung. Das Ding ist ultra Langsam verbraucht Rechenleistung ohne Ende, die Konfiguration ist auch so ein Ding, ach habe ich schon gesagt das es langsam und kompliziert ist?

  • Dann sparst du dir faktisch schon den ganzen pain den du hier hast und als Kirsche auf der Sahne brauchst du nur ganze 6 Zeilen Konfiguration für deine Clients.

    Um das Routing muss er sich auch bei Wireguard schon noch selber kümmern. Dazu UDP only und die IP Konfiguration ... Ja, die Performance ist besser, wenn man mit den ganzen Einschränkungen leben kann.

  • UDP only find ich ziemlich schade. Normalerweise kann man sich auf offenes TCP 443 halt verlassen. Udp eher nicht…

    Es gibt da zum Beispiel udptunnel und mindestens eine zugehörige "Erfolgsgeschichte" in Zusammenhang mit Wireguard (vgl. diesen Gist) – Ich selbst habe es noch nicht ausprobiert, liebäugle aber mit dem mittelfristigen Einsatz.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing