VPS 200 G8 - OpenVPN, Wireguard

  • Hallo,

    das Thema wurde wahrscheinlich mehrmals besprochen. Allerdings bin ich etwas irritiert.


    Ich möchte mir auch einen VPS holen (günstigste) und es mit VPN ausstatten.

    Am Telefon mit Netcup wurde mir gesagt, dass ein Root Server dafür geeignet ist, denn die VPN-Verbindung auf einem VPS Server würde getrennt werden.

    Aber im VPS Katalog steht, dass ich eine statischen IPv4 bekommen werde. Sollte die Verbindung eigentlich nicht stabil sein?

    Vielleicht habe ich mich am Telefon falsch ausgedruckt und wollte die Dame nicht mit wiederholten Fragen nerven :) ...


    lg ahmet

  • Hallo,


    denn die VPN-Verbindung auf einem VPS Server würde getrennt werden.

    Wieso das? Ich betreibe selber einen VPN auf einem VPS Server und da wird nichts getrennt. VPS sind schon seit langer Zeit bei Netcup vollwertige KVM VMs. Der einzigste Unterschied zwischen einem Rootserver und einem VPS bei Netcup liegt darin, dass dir bei einem Rootserver dedizierte CPU Kerne zur Verfügung stehen. Das hat aber grundsätzlich keine Auswirkung auf den VPN Dienst.


    Aber im VPS Katalog steht, dass ich eine statischen IPv4 bekommen werde. Sollte die Verbindung eigentlich nicht stabil sein?

    Eine statische IP-Adresse bekommst du bei jedem Server, andernfalls könntest du deinen Server ja nicht erreichen. ;)

    Und die Netzwerkverbindung sind bei Netcup definitv stabil. Wäre für Nectup sehr schlecht wenn das nicht der Fall wäre. Netcup gibt úbrigens eine Verfügbarkeit von 99,6 % bei VPS und bei Rootservern 99,9 % an. ;)


    P.S. Darf man Fragen wie viele Kenntnisse du in Serveradministration besitzt, speziell im Linux Umfeld? Nicht böse gemeint aber die (unamanged) Server Angebote von Netcup richten sich an IT-Experten, welche Kenntnisse im Bereich IT-Administration besitzen.


    MfG

  • Ich möchte mir auch einen VPS holen (günstigste) und es mit VPN ausstatten.

    Sollte gehen, die Frage ist eher, ob die CPU Performance ausreicht, um eine höhere Bandbreite zu erreichen. Fänd ich interessant, hier was zu hören. Mein 8000er RS hat hier jedenfalls keine Performanceprobleme und schafft mit Zerotier auch 60-80Mbytes/s.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Super, danke! Schade das ich übers Telefon andere Information erhalten habe.

    Aber so hatte ich auch gedacht.


    P.S. Darf man Fragen wie viele Kenntnisse du in Serveradministration besitzt, speziell im Linux Umfeld? Nicht böse gemeint aber die (unamanged) Server Angebote von Netcup richten sich an IT-Experten, welche Kenntnisse im Bereich IT-Administration besitzen.

    Habe schon einiges gemacht. Natürlich kein Profi, aber ich denke, das kriege ich schnell hin :)

  • Ich hab Wireguard auch auf nem VPS 200 G8 laufen. Hab mich mal aus dem Firmennetzwerk verbunden => 60 Mbytes/s und mehr

    Gut zu wissen, dass selbst die kleinsten VPS das schaffen. :thumbup:

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Ich hab hier auch einen VPS200 G8 wo Wireguard drauf läuft und sonst nichts anderes. Habe da eben mal einen iperf Test zwischen dem VSP200 und einem anderem Server durchgeführt.


    Download ~50 MBytes/s bei ca. 60 - 70% CPU Auslastung

    Upload ~90 MBytes/s bei ca. 50 - 60% CPU Auslastung


    Also der VPS200 G8 schafft in der Hinsicht schon einiges.

  • Also mein Wireguard läuft jetzt. Allerdings frag ich mich wie es mit den Portfreischaltung aussieht. Normalerweise sollte doch alles frei sein oder? Wie könnte ich es testen?

    Welche Distribution nutzt du? Bei den üblichen Distributionen gibt es standardgemäß keine Firewall Regeln.


    Was funktioniert nicht?

  • Das kann ich noch nicht sagen, weil ich noch das Gerät nicht da habe. Bsp. möchte den Port 80 freischalten. Müsste ich das im Debian 10 konfigurieren?

  • Ist IP Forwarding und (ich denke das braucht auch Wireguard wenn man darüber raus will) Masquerade?

    Stimmt, das läuft so, wie auf jedem anderen NAT Router auch. Aber wenn er darüber surfen kann, dann scheint es schon entsprechende Regeln zu geben.


    Prinzipiell warne ich davor, die Firewall komplett offenzulassen. Unbenutzte Ports sollten für den Zugang von außen gesperrt sein.

  • Also ich habe jetzt mein Raspberry Pi mit dem VPN Server verbunden. Alle Verbindungen werden getunnelt übertragen.

    Die IP-Adresse wird auch korrekt auf der Seite "https://www.wieistmeineip.de" angezeigt. Im VPN-Netz sind alle Geräte, die sich verbunden haben, erreichbar.


    → Wie erreiche ich jetzt mein Raspberry außerhalb des VPN-Netzes.


    Ich müsste doch dafür ein Port freischalten. Wenn ja wie? Gibt es bei netcup eine Firewall Oberfläche? Oder muss das in der Konsole geregelt werden.


    lg ahmet

  • Es gibt keine Oberfläche wenn du einen VPS/RS bis du dafür verantwortlich was und wie darauf konfiguriert/installiert wird.

    Also vielleicht etwas wie PFSense oder so installieren (das währe aber etwas Overkill) oder sich mit dem VPN/Routing beschäftigen. Ich denke der Client muss wissen wie er was weiterleiten soll.

  • Kommt drauf an. Benutzt du ein privates Netz im VPN? Und gibt es dann NAT Regeln für den ausgehenden Datenverkehr? Oder wie hast du das geregelt, dass dein Raspi über den VPN Tunnel ins Internet kommt?

    Der Raspberry baut automatisch eine Verbindung zum VPS Server. Alle Verbindungen werden getunnelt. Sobald ich mich mit meinem iPhone auch ins VPN einwähle erreiche ich auch den Raspberry. Ziel aber ist es: Den Raspberry ohne eine VPN-Verbindung zu erreichen.

  • Das beantwortet nicht die Frage. Auf dem VPS musst du etwas unternommen haben, was den Raspi ins Internet lässt. Vielleicht eine iptables Regel, vielleicht was mit ufw oder ähnlichem. Dort musst du auch für die Portweiterleitung aus dem Internet ansetzen, und dort musst du auch dafür sorgen, dass dein Server abseits der VPN-Verbindung nicht angreifbar ist.


    Also: Wie sieht das momentan bei dir auf dem VPS aus?

  • Ich denke es wird ein Standard Masq mit ipforward sein.

    Die Frage ist eher, welche Dienste willst auf dem Pi denn freigeben? Web? ssh? SMTP?

    Wenn du Webseiten auf dem Pi hosten willst, dann ist en Reverse Proxy mittels Apache/Nginx einfach. Du kannst auch einen HAProxy 2 nehmen (2.5 ist die aktuelle Version). Das kann auch etwas mehr noch.

  • Newly created posts will remain inaccessible for others until approved by a moderator.

    The last reply was more than 365 days ago, this thread is most likely obsolete. It is recommended to create a new thread instead.

    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • :pinch:
    • 8|
    • :cursing:
    • :wacko:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    The maximum number of attachments: 10
    Maximum File Size: 1 MB
    Allowed extensions: bmp, gif, jpeg, jpg, pdf, png, txt, zip