vServer mit OpenVPN

Du kannst dir vom netcup ein VPN Device anlegen lassen und dann läufts.

http://www.netcup-wiki.de/wiki…evice_f.C3.BCr_vServer.3F
http://www.netcup.de/bestellen/produkt.php?produkt=71

Zitat von tx01;5627

Gibt es also eine Möglichkeit (direkt, mit Beantragung, Behrkosten?) an die tun Interfaces zu kommen?

http://www.netcup-wiki.de/wiki…evice_f.C3.BCr_vServer.3F

MfG Christian

Laut http://www.www.netcup-wiki.de/…evice_f.C3.BCr_vServer.3F gibt's das hier: http://www.netcup.de/bestellen/produkt.php?produkt=71 zum Bestellen.

Ja, etwas versteckt steht das im Wiki: http://www.netcup-wiki.de/wiki…evice_f.C3.BCr_vServer.3F

Da häng ich mich mal dran:
Hab mir das TUN-Device einrichten lassen, OpenVPN startet auch. Wenn sich jetzt aber ein Client zum Server verbindet, klappt der Verbindungsaufbau an sich auch. Nur sobald Daten übertragen werden sollen, kommen seitenweise solche Fehlermeldungen:
Tue Sep 8 21:03:04 2009 E/83.171.xxx.yyy:1711 MULTI: bad source address from client [10.3.0.2], packet dropped

Beim Starten des OpenVPN kommt diese Warnmeldung mit:
Tue Sep 8 21:00:28 2009 /sbin/ip route add 10.0.0.0/8 via 10.23.215.2
RTNETLINK answers: Operation not permitted
Tue Sep 8 21:00:28 2009 ERROR: Linux route add command failed: shell command exited with error status: 2

Sieht für mich jetzt so aus, als ob er seine Routen nicht eintragen kann und deshalb nicht weiß, dass er die (Client-)IP 10.3.0.2 auf eine aus dem TUN-Subnetz ummappen muss.

Funktioniert OpenVPN auf dem vServer etwa prinzipiell nur als Client bzw. Punkt-zu-Punkt?

Es müssen die Optionen ifconfig-noexec und route-noexec in die Konfiguration
mit aufgenommen werden, da das Tun Device bereits fertig konfiguriert zur Verfügung gestellt wird.

Das hatte ich auch schon eingetragen (ohne ifconfig-noexec kommt OpenVPN gar nicht hoch). Funktioniert aber leider trotzdem nicht - Pings auf die Adresse des tun-Device gehen, Pings auf Adressen im Client-Subnetz laufen in nen Timeout.
Er muss ja trotzdem seine interne Routing-Tabelle pflegen können, und mir sieht es so aus, als würde das nicht klappen.

Hallo Christian,
das Pflegen der Routing-Tabellen ist auf den netcup vServern leider nicht möglich. Du kannst somit lediglich direkte P2P-Verbindungen über OpenVPN fahren. Ein echter Routing-Betrieb um auch dahinter liegende Subnetze erreichen zu können ist leider nicht möglich, da in den virtualisierten vServern keine Änderungen der Routing-Tabelle möglich sind. Egal ob du die Route über OpenVPN anlegen lässt, manuell als statische Route einrichtest, oder dynamisch über Routingprotokolle einpflegen willst, es gibt immer nur ein "Zugriff verweigert" vom Kernel zurück.
Ich hatte mich anfangs auch über OpenVPN gefreut, musste dann aber ebenfalls schnell wieder zurück stecken, als ich mitbekommen habe, dass das ganze lediglich auf ein direktes P2P ohne Routing beschränkt ist.
Es wäre ja auch schon fast zu schön gewesen, direkt vom vServer auf die NAS-Box in meinem Keller zugreifen zu können.

Danke für die Antwort, sowas hatte ich schon befürchtet. Hab inzwischen eine Alternative gefunden (echter Mini-Rootserver bei OVH).

Zitat

Hab inzwischen eine Alternative gefunden (echter Mini-Rootserver bei OVH).

Als "Alternative zu dieser Alternative" habe ich sehr gute Erfahrungen mit vServern auf XEN Basis gemacht. Mein Haupt-Server läuft so seit einigen Monaten auf einer XEN-virtualisierten Plattform und ich war überrascht, wie "echt" sich dieser vServer anfühlt. Es lassen sich beliebige tun-Devices direkt über ifconfig anlegen, die Routing-Tabelle ist frei konfigurierbar, iptables lassen sich direkt nutzen - bis auf das Laden irgendwelcher Kernel-Module fast wie ein echter vServer. Je nach persönlichen Bedürfnissen lohnt es sich daher durchaus, mehrere Alternativen zu prüfen.

Ich bin neu in diesen VPN Dingen, deshalb hier nochmal meine Nachfrage
ob ich es richtig verstanden habe.

Also ich kann, wenn ich mir OpenVPN einrichte auf dem Netcup VServer,
nur auf den Server direkt zugreifen, aber nicht auf andere Internet Seiten, usw. ?