Beiträge von Ryuhou

Nur mal als kleinen Endbericht für interessierte.
Ich habe in meinem Fall erfolgreich von der *Zufriedenheitsgarantie* gebrauch gemacht (danke für die recht schnelle Bearbeitung und Rücküberweisung)

Fakt ist:
Man kann zwar einen openVPN Dienst im gewissen Sinne betreiben (mit dem Tun/Tap Modul) ABER man bekommt nur eine Verbindung zum Server (sprich wenn man den Datenverkehr besonders Absichern möchte beim Administrieren ^^)

Aber eine Internetgateway ist hier nicht Möglich.
Dies liegt einfach daran, dass iptables + ip-forwarding aufgrund der hier eingesetzten Virtualisierungstechnik nicht verfügbar ist. Auch mit der auf Nachfrage angebotenen *Firewall* ist ein umrouten nicht möglich.

Ich teste gerade bei einem Unternehmen, dessen Systeme auf XEN-Basis virtualisiert sind und dort ist dies ohne weiteres möglich.

tja das habe ich schon mit in einen der vielen Tickets nachgefragt ... wurde bis jetzt leider ignoriert
(also bin nicht freigeschaltet)

Tjo BigProblem würde ich wohl sagen.

Also openVPN läuft erstmal. Verbindung kann aufgebaut werden ... OK

Jetzt kommt allerdings das Problem.
Im nächsten Schritt gilt es eine Internetgateway einzurichten damit der Internettraffic durch den openVPN Tunnel geroutet wird.

Auch hier ist die Umsetzung eigentlich erdenkbar einfach aber leider tritt ein nächstes Problem auf, mit dem ich nicht gerechnet habe bzw. gar nicht rechnen konnte.
Iptables sind bei netcup für die einzelnen vHosts nicht verfügbar. Ganz großes Kino

Gibt es da noch einen anderen Trick/Möglichkeit/Kniff eine Internetgateway zum funktionieren zu bringen?

Das 2. Problem ist nämlich folgendes. Bevor ich dieses TUN-Device zusätzlich bestellte, habe ich natürlich den Support kontaktiert und mein Anliegen geschildert was ich machen möchte.
Man Antwortete mir, dass es mit den entsprechenden Einstellungen ohne weiteres Möglich sei.

Entweder gibt es da noch eine andere Möglichkeit als über iptables (was ich nicht glaube) oder

-------------------

der Herr vom Support hatte absolut nicht zu Ende gedacht what ever
Das Ding ist nämlich jetzt folgendes, dass der Support sich hier nämlich quer stellt und auf einmal sich nicht mehr zuständig für das Problem sehe (obwohl man es mir zugesichert hatte) und darauf behaare, dass das Tun-Device erfolgreich ausgeliefert wurde und für mehr sind wir nicht verantwortlich.

Das ist ins sofern richtig (ich möchte ja auch kein Support für einen Dienst von einem Drittanbieter) aber wenn man mir vorher etwas zusichert (Technische Seite) und ich daraufhin eine Zusatzdienstleistung ordere, erwarte ich auch dass alles folgende reibungslos funktioniert (jedenfalls von der Technischen Seite).

Ein VPN über den man Traffic für das Internet tunnelt braucht nun logischerweise eine Gateway ... ohne das weis der Server ja nicht wie er es routen soll.

Sollte es eine andere Möglichkeit geben, dies auf den Netcup vHosts zu verwirklichen (ich bin auch nicht allwissend), dann bin ich über Tipps sehr dankbar ... andernfalls kann ich dann nur eine sofortige Kündigung aussprechen und 20 € für eine teure Fehlinvestion verbuchen.

Geschwindigkeit und Antwortzeit mögen hier sehr gut sein (hat man selten *Lob*) aber in Sachen Kompetenz ist mir sowas noch nie passiert (in 5 Jahren Serverbetreuung bei mehreren Anbietern [auch Ausländische])
Man merkt mir eventuell an, dass ich etwas sauer bin aber sollte sich hier keine vertretbare Lösung finden, kann ich für Netcup in anderen Diskussionsplattformen keine Positive Resonanz aussprechen, sollte ich einmal danach gefragt werden.
Denn wenn man sich nicht 100%tig sicher ist, sollte man zum Kunden lieber sagen *Nein das ist bei uns trotz des Moduls nicht möglich* oder sich vorher besser informieren.
Somit hätte ich mir das ganze Geld/Arbeitszeit/Nerven sparen können und diese Diskussion würde nie stattfinden.

jop .... Debian Lenny 32-Bit

hmmm also

ein simpler Test von openVPN (also mal schauen obs mit dem TUN Device nun läuft) brachte mir

Tue Oct 13 21:07:04 2009 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Tue Oct 13 21:07:04 2009 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Tue Oct 13 21:07:04 2009 Cannot open TUN/TAP dev /dev/tun0: No such file or directory (errno=2)

unter ifconfig wird es allerdings gelistet

nach ein wenig googeln bin ich darauf gestoßen
http://wiki.vpslink.com/TUN/TA…e_with_OpenVPN_or_Hamachi

Allerdings kann man dieses How-To nicht auf die VPs von netcup übertragen, da man lediglich ein

mknod: `/dev/net/tun': Operation not permitted

auch unter root bekommt

Im Moment habe ich gerade keine Idee ... hier im Forum gibts aber welche, die openVPN laufen haben. Gibt es da einen Tipp wie ich bei einem VPS hier vorgehen muss?

Edit:
habe ich fast vergessen zu erwähnen:

ein modprobe tun ergab allerdings ein

FATAL: Could not load /lib/modules/2.6.29.6-vs2.3.0.36.14-beng/modules.dep: No such file or directory

hmmm ein fall für den Support?

Der Support hat geantwortet, dass es mit dem TUN Device keine probleme gibt wenn ich den openVPN entsprechend konfiguriere.

Allerdings habe ich noch ne Frage.
Die ist eventuell etwas einfach aber das Problem ist halt, dass ich mit vServern noch ne gearbeitet habe (nur mit echten Dedicated Roots) und mich bei dessen Restriktionen noch nicht so ganz auskenne.

Wenn ich einen Reinstall (aus welchen Gründen auch immer) durchführe, ist dann das TUN/TAP Device auch weiterhin für diesen aktiv?
Ich hoffe mal ja... wär ja nicht erfreulich, wenn man nach jeder reinstall 20€ zahlen müsste.

Hallo,

ich habe folgendes Problem.

*Vorgeschichte*

Ich sitze hier in einem Wohnheim von einer Hochschule, welche so paranoid ist und mir auch selbst im Wohnheim einiges an Internettraffic/Dienste/Protokolle sperrt (vorallem UDP :mad:).

Ich weis das openVPN UDP über TCP tunneln kann (ich weis auch, dass das keine saubere Lösung ist aber es geht halt nicht anders)

Nun ist mir bei der Installation bzw. Konfiguration aufgefallen, dass das TUN / TAP Modul nicht aktiviert bzw. installiert ist.
durch stöbern hier im Forum bin ich auf die Option gestoßen, dieses nachträglich hinzufügen zu lassen

http://www.netcup.de/bestellen/produkt.php?produkt=71

Allerdings stellten sich beim weiteren stöbern mir die Frage, ob es dann auch den Traffic des Internets akzeptiert ... sprich ich über den vServer den Traffic tunnele.

Mir geht es hier nicht um Anonymes surfen/downloads und weis der Geier was manch einer mit einem VPN anstellen möchte. Ich möchte wirklich nur meinen UDP Traffic über den TCP-Tunnel befördern um auch endlich wieder TeamSpeak und der gleichen nutzen zu können.

Bevor ich also diesen Zusatz bestelle, würde ich gerne wissen, ob dies auch möglich ist.