Beiträge von TheJoker1510

Im Bereich Netzwerktechnik kenne ich mich leider Viel zu wenig aus. Daher habe ich ja schon Probleme nur die Portfreigabe unter Ubuntu ein zurichten (funktioniert weiterhin nicht trotz mehrerer StackOverflow und co Artikeln).

Ich habe die Firewall regeln auch noch angepasst:

22                         ALLOW       Anywhere                  
80                         ALLOW       Anywhere                  
443/tcp                    ALLOW       Anywhere                  
22 (v6)                    ALLOW       Anywhere (v6)             
80 (v6)                    ALLOW       Anywhere (v6)             
443/tcp (v6)               ALLOW       Anywhere (v6)

Auch habe die die IP-Table Regeln fest in der before.rules Datei hinterlegt:

# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]

-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.10.100:80
-A PREROUTING -i eth0 -p tcp -m udp --dport 80 -j DNAT --to-destination 10.0.10.100:80

# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES

...

# START OPENVPN RULES
-A FORWARD -d 10.0.10.100/24 -p tcp -m tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 10.0.10.100/24 -p udp -m udp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
# END OPENVPN RULES

Ich kann weiterhin nur über den Port 433 auf die OpenVPN Client-Login Seite navigieren und Verbindungen auf Port 80 werden abgelehnt.

Ich richte gerade nochmal den VPN Server neu ein, um evtl. falsche Einstellungen durch das viele Herumprobieren auszuschließen.

Auf meinem Mac läuft ein Nginx-Proxy Image worüber ich auf meine verschiedensten Docker-Services über meine Subdomains zugreifen kann. Dies funktioniert auch bisher wunderbar über einen kostenpflichtigen Dedicated-IP VPN-Service. Der Heim-Server ist also aus meiner Sicht nicht das Problem.

Die konkreten Schritte dich ich jetzt durchgehen muss sind (auf dem VPN-Server):

- IPV4 Forwarding aktivieren

- die von @CmdrXay vorgegebenen Regeln hinterlegen

- P2P auf dem Server aktivieren

korrekt?

Über HTTPS statt HTTP gelange ich auch auf die OpenVPN Connect Seite. Also scheint der VServer zumindest Anfragen an den Port 433 anzunehmen, nicht jedoch an den Client weiterzugeben.

Wieso müsste der Heim-Server von seiner neuen IP-Adresse bescheid wissen, wenn dieser per VPN verbunden ist? Der VPN-Server kann den Client über seine lokale IP-Adresse 192.168.0.100 erreichen.

Es erscheint lediglich die Fehlermeldung: "94.16.116.179 hat die Verbindung abgelehnt. ERR_CONNECTION_REFUSED".

Auf meinem Heim-Server läuft selbstverständlich weiterhin mein Webserver auf den Ports 80 und 443.

Die Ports des V-Servers. Im Heimnetz selber (und über meinen alten VPN-Anbieter) kann ich den Heim-Server erreichen.

Müsste der V-Server jetzt nicht einfach alle eingehenden Port 80 und 443 Verbindungen an die statische IP des VPN-Clients weitergeben?

Das macht natürlich Sinn

Ich habe alle Einstellungen vorgenommen und kann ich weiterhin nicht mit dem Tom-Server verbinden. Ein Scan der offenen Ports ergibt, dass weiterhin nur der SSH-Port 22 geöffnet ist.

Bei der letzen angegebenen Zeile verstehe ich nicht ganz, weshalb ich eine weitere IP Adresse angeben muss. Sollte der Server nicht bereits die 10.0.10.100 IP erhalten, sobald dieser per VPN verbunden ist?

Ja da hatte ich gerade einen kurzen Denkfehler gehabt und dementsprechend meinen vorherigen Post bearbeitet. Der VPN-Client bekommt jetzt eine feste IP-Adresse zugeteilt (10.0.10.100).

Danke schon mal für deine schnelle Hilfe.

Hallo Peter,

Ich möchte über meine Domain von Überall auf meinen Server zugreifen können. Der VPN Server dient mir nur dazu, eine statische IPv4 Adresse zu erhalten.

Wie muss ich die Masquerading Einstellungen anpassen um von der vergebenen IP-Adresse 94.16.116.179 auf das VPN-Subnet 172.27.224.0/20 zugreifen zu können? Die IP-Adressen der VPN-Clients sind erst einmal nicht statisch, daher möchte ich einfach auf das angegebene Subnetz weiterleiten.

Der Mac Client hat mittlerweile die feste IP 10.0.10.100 erhalten.

Da ich leider einen DS-Lite Internetanschluss besitze und meine Docker-Umgebung (Webserver, Git und co) auch über IPV4 erreichen möchte, habe ich mich für einen VServer mit OpenVPN Image entschieden (Web UI Image + Ubuntu 16), um auf meinen Mac Mini als Server zugreifen zu können.

Ich habe den Server wie in der entsprechenden netcup Anleitung konfiguriert und kann mich auch mit dem Client verbinden. Der Client erhält die statische IPV4 Adresse des Servers und ich kann ganz normals ins Internet, so weit so gut.

Leider habe ich es bisher nicht bekommen, den verbundenen Client und seine Services über das Internet zu erreichen. Ich habe auf dem Server IPV4-Forwarding aktiviert und die IP-Tabelle wie in mehreren Foren nachgelesen angepasst, leider ohne Erfolg.

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Ich hoffe mir kann jemand weiterhelfen da ich davon ausgehe, dass ich lediglich eine Kleinigkeit falsch verstanden oder vergessen habe.

Danke schon mal im Voraus,