Liebe Leser,
habe seit ein paar Monaten zwei Root-Server angemietet, klappt prima, aber jetzt bin ich auf ein Problem gestoßen, wo ich nicht weiter weiß, vielleicht hat sich schon mal jemand mit dieser Sache beschäftigt, es geht um die Absicherung per VPN.
Ich habe da herumprobiert.
Der Server ist ein Debian Wheezy.
Zunächst den OpenVPN AS installiert, läuft prima, aber nur 2 Lizenzen gleichzeitig, das war mir zu wenig, weil ich mehr als 2 Verbindungen möchte.
Dann den openvpn installiert und konfiguriert. udp und tun, Client ist ein Windows-10 PC mit openvpn. Verbindung zum Server klappt prima, muss sagen, der v-server macht sein Ding schnell und gut. Ich bekomme die lokale IP vom Server 172.16.0.4.
Nun habe ich die Sache aber so verstanden, dass beim Surfen weiterhin der vom System zuhause vorgegebenen DNS-Server zur Auflösung der Adressen verwendet werden (was mir der Befehl nslookup in der DOS-Box belegt, er lässt die in der Fritz-Box eingetragenen Server nachschauen) und mir wäre es lieber, wenn ich während der VPN-Verbindung auch den DNS-Server auf dem V-Server (also der selbe wie auch das openvpn zur Verfügung stellt) nutzen könnte. Als DNS-Server habe ich also den unbound installiert und zum Laufen gebracht. Wenn ich nun testweise vorübergehend in der Fritz-Box die IP meinen V-Servers eintrage, läufts. In der unbound-conf kann ich ja über access-Control einstellen, welche IP Zugriff haben soll. Was ich vermeiden möchte, dass mein DNS auf Anfragen von allen Servern regiert.
Dann habe ich herausgefunden, dass man beim Aufbau einer VPN-Verbindung mittels PUSH DHCP DNS x.x.x.x einen DNS-Server mitgeben kann. Trage ich da die IP meines V-Servers ein, dann läufts. Und wenn ich in der unbound-conf meine von der Telekom zugewiesene IP als Voraussetzung zum Access eintrage, dann gehts auch noch. Daraus folgere ich, dass die Pakete mit den DNS-Anfragen von meinem PC aus an den V-Server gehen, nicht aber über die sichere getunnelte Verbindung, sonst würde man doch eine interne IP als Access eintragen müssen und nicht die externe, oder liege ich da falsch?
Ich würde aber gerne auch die DNS Anfragen über den VPN-Tunnel schicken und sicherstellen, dass der DNS-Server (unbound) nur darauf reagiert. Da sich meine von der Telekom zugewiesene IP dauernd ändert, müsste das ja am unbound immer wieder angepasst werden.
Den openvpn mit ethernet-bridging zu konfigurieren, komme ich nicht weiter, weil ich ja kein lokales Netz habe. Aber könnte das helfen?
Hat jemand eine Idee oder kann vielleicht einen Link auf eine Anleitung posten?
Vielen Dank und viele Grüße
Johann