Portanfragen auf VPN Server auf Client weiterleiten

  • Hi,

    Ich habe bei Netcup den kleinsten VPS gemietet. Nun möchte ich diesen als VPN Server einrichten und anschließen eine OPNsense Maschine zuhause als Client damit verbinden.

    Anschließend möchte ich die ankommenden Portanfragen auf die öffentliche IP vom Netcup Server auf den Client weiterleiten. Ich erhoffe mir daraus dann verschiedene Anwendungen wie Web- und Gameserver hinter der OPNsense laufen zu lassen, welche dann unter der IP vom Netcup Server erreichbar sind.


    Ich habe bereits auf dem Netcup Server Ubuntu 18 mit dem OpenVPN Access Server installiert. Der Client bekommt nun die feste IP Adresse 10.8.0.2. Ich habe Testweise auf einem lokalen Windows PC einen Apache2 Webserver gehostet um zu sehen, ob dieser dann am Ende erreichbar ist, bevor ich alles mit OPNsense konfiguriere.

    Nun habe ich die IPTable Regeln von hier angepasst und auf dem Netcup Server angewendet:

    https://forum.netcup.de/admini…erver-as-proxy-erreichen/


    Leider bekomme ich so nur eine leere Antwort, wenn ich versuche die Website nun mit der IP vom Netcup Server aufzurufen.

    Der Webserver läuft und ist auch unter 127.0.0.1 erreichbar. Wenn ich nun aber eine Anfrage vom Netcup Server auf den lokalen Webserver sende, bekomme ich auch wieder eine leere Antwort und auch im Log sehe ich keine ankommende Anfrage. Meine Vermutung ist, dass ich wohl noch extra ein Regel brauche um überhaupt vom Netcup Server auf den Client zugreifen zu dürfen.


    So möchte ich meinen idealen Aufbau haben:

    Code
          Windows(Client)         weiterleiten zum Client           Netcup(VPN Server)
    |      Client             | <----------------------------->    |    Server        |      
    |      10.8.0.2:80        |                                    |öffentliche IP:80 |   <---- Anfrage auf Port 80
    |_________________________|                                    |__________________|


    Ist für mein Vorhaben OpenVPN denn überhaupt die richtige Lösung, sollte ich auf eine andere VPN Verbindung setzen (IPSec, Wireguard ?), oder gibt es noch eine andere Möglichkeit zum Beispiel das alles über einen Proxy zu regeln?


    LG:)

  • Ich habe OpenVPN Access Server auch auf demselben Server laufen.


    Mit dem Client https://openvpn.net/downloads/openvpn-connect-v3-windows.msi funktioniert es sofort nachdem ich unter Userpermissions einen User angelegt habe und Zertifikat bestätigt habe. Mit den Bordmitteln von Windows 10 Pro 64bit kann ich mich nicht verbinden.


    Die Geschwindigkeit ist von 200/20Mbps runter auf 115/20Mbps.


    Ich verwende UFW Firewall und habe nur den Port vom VPN freigegeben:

    apt install ufw

    ufw default deny incoming

    ufw default allow outgoing

    ufw allow 943

    ufw enable

  • Ich werde es morgen noch ein mal mit einem frisch aufgesetzen VPN Server versuchen ob ich eine Verbindung zum Web Server bekomme. Außerdem werde ich noch einen zweiten Client hinzufügen um zu schauen ob ich mich damit auf den Webserver durch das VPN verbinden kann.

  • Ich habe jetzt einen zweiten Client eingerichtet, der die IP 10.8.0.3 bekommt. Von diesem kann ich mich jedoch auch nicht auf den Webserver von 10.8.0.2 verbinden. Brauch ich noch extra Regeln, um überhaupt auf den Webserver zugreifen zu können, da der Zugriff direkt vom Netcup Server auch nicht funktioniert?

    Den Haken bei:

    Allow Access From:

    all other VPN clients


    habe ich bereits gesetzt.

  • ^^ sowas mach ich in der Regel per (auto)ssh Tunnel mit -L oder -R je nachdem welche richtung....

    aber bin echt mal gespannt welche alternativen man hier so noch machen kann :whistling:

    jeder der einen Schreibfehler in meinem Post findet, darf ihn Kommentarlos behalten

    P.S. gilt auch für Schignaturen ;)