Eigener VPN Server

[Overloadscrash]

Guten morgen, ich habe vor kurzem einen vpn Server nach diesem Script aus github erstellt:
https://github.com/hwdsl2/setup-ipsec-vpn .... da ich noch nicht viele Erfahrungen mit eigenen Servern gemacht habe wollte ich fragen ob ich da noch was ändern muss oder reicht diese config völlig aus?

[MSfree]

da ich noch nicht viele Erfahrungen mit eigenen Servern gemacht habe wollte ich fragen ob ich da noch was ändern muss oder reicht diese config völlig aus?

Zum Sammeln von negativen Erfahrungen reicht das völlig aus.

[eggy]

Code: Alles auswählen

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Grundlagen: sowas ist ne ganz blöde Idee, erst Datei runterladen, dann reinsehen was das Ding macht, dann Code ausführen.

Ich hab nur ganz kurz über das Script geschaut - ganz sicher hab ich Wichtiges übersehn.

Code: Alles auswählen

DNS_SRV1=${VPN_DNS_SRV1:-'8.8.8.8'}
DNS_SRV2=${VPN_DNS_SRV2:-'8.8.4.4'}

Das Script nutzt die Google Server um Deine Anfragen zu bearbeiten, willst Du das wirklich?

Code: Alles auswählen

iptables -I FORWARD 2 -i "$net_iface" -o ppp+ -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -I FORWARD 3 -i ppp+ -o "$net_iface" -j ACCEPT
iptables -I FORWARD 4 -i ppp+ -o ppp+ -s "$L2TP_NET" -d "$L2TP_NET" -j ACCEPT

Das Script trifft Annahmen, die in Deinem Fall wahrscheinlich nicht zutreffen.

Falls ichs nicht überlesen hab, wird sich im IPv6 garnicht gekümmert.

Das Script macht "make -s install", das bedeutet, es installiert Zeug am Paketmanagment vorbei. Das hat mit relativ hoher Wahrscheinlichkeit irgendwas kaputtgemacht, das Dir später nochmal böse auf die Füße fallen wird.

Je nach verwendeter Debian-Version könnte man noch zu den Initscripten was anmerken.

Tut mir leid, wenn das jetzt nicht das ist, was Du Dir erhofft hast, trotzdem ein herzliches "Willkommen im Forum".

[schorsch_76]

Zu diesem Script kann ich dir nichts sagen. Persönlich setze ich seit vielen Jahren openvpn ein. IPSEC hab ich auch schon mal probiert, hab ich aber nicht so stabil zum laufen bekommen wie openvpn. Hier gibt es öfter mal Probleme mit NAT und des AH Headern.

Siehe https://de.wikipedia.org/wiki/IPsec

[Overloadscrash]

Danke schön mal für die Infos .... @eggy wie soll dann meinen Server am besten einrichten? Was wäre denn empfehlenswert? Nun wie gesagt, zum Thema eigenen Vpn Server aufsetzen, es ist recht neu für mich deswegen, würde ich mich über etwas Hilfe zu dem Thema freuen, da ich niemanden in meinem persönlichen Umfeld kenne, die da nur ansatzweise Ahnung davon haben.....

@schorsch_67 wie setze ich erfolgreich open vpn auf meinem Server ein?

[MSfree]

wie setze ich erfolgreich open vpn auf meinem Server ein?

• Was willst du mit VPN überhaupt erreichen?
• Was ist das für ein Server? Gemietet oder an einem Stadnort in deiner Gewalt?
• Willst du, wenn du schon keine Ahnung hast, nicht erstmal zuhause mit ein Paar Rechnern das VPN-Scenario durchspielen, bevor du mit soetwas ins öffentlich Netz gehst?
• Mit Versuch und Irrtum an einem öffentlich erreichbaren Server zu hantieren, ist die beste Voraussetzung, möglichst schnell nicht mehr Herr über den Server zu sein.

[schorsch_76]

Danke schön mal für die Infos .... @eggy wie soll dann meinen Server am besten einrichten? Was wäre denn empfehlenswert? Nun wie gesagt, zum Thema eigenen Vpn Server aufsetzen, es ist recht neu für mich deswegen, würde ich mich über etwas Hilfe zu dem Thema freuen, da ich niemanden in meinem persönlichen Umfeld kenne, die da nur ansatzweise Ahnung davon haben.....

@schorsch_67 wie setze ich erfolgreich open vpn auf meinem Server ein?

https://wiki.debian.org/OpenVPN

[Overloadscrash]

Danke schön mal für die Infos .... @eggy wie soll dann meinen Server am besten einrichten? Was wäre denn empfehlenswert? Nun wie gesagt, zum Thema eigenen Vpn Server aufsetzen, es ist recht neu für mich deswegen, würde ich mich über etwas Hilfe zu dem Thema freuen, da ich niemanden in meinem persönlichen Umfeld kenne, die da nur ansatzweise Ahnung davon haben.....

@schorsch_67 wie setze ich erfolgreich open vpn auf meinem Server ein?

https://wiki.debian.org/OpenVPN

@schorsch_67
danke ich lese mich da durch und setze dann meinen Server neu auf und versuche ihn mit OpenVPN einzurichten .... @msfree zum einen, nein ich habe keine mehrere Rechner wo ich das Szenario durch testen kann, da meine Kiste offline ist (wird nur zum zocken und Filme schauen verwendet), und zum surfen tuts mein Smartphone auch..... da ich nicht von iwelchen vpn Anbietern abhängig sein will, möchte ich meinen eigenen Vpn Server haben (der gemietet ist). Da ich den Server eh komplett neu hochziehen will, wird die Situation nicht eintreffen wo ich nicht Herr über die Lage sein werde.....

[TomL]

[*]Was willst du mit VPN überhaupt erreichen?

Für mich war das die wichtigste Frage... um festzustellen, ob die Vorstellungen tatsächlich zu den Möglichkeiten passen... und ob es nicht periphere Parameter gibt, die den VPN-Effekt schlichtweg neutralisieren. Leider fehlt da noch eine Antwort.

[Overloadscrash]

[*]Was willst du mit VPN überhaupt erreichen?

Für mich war das die wichtigste Frage... um festzustellen, ob die Vorstellungen tatsächlich zu den Möglichkeiten passen... und ob es nicht periphere Parameter gibt, die den VPN-Effekt schlichtweg neutralisieren. Leider fehlt da noch eine Antwort.

wie meinst du die frage, was ich mit der vpn erreichen will?

[spiralnebelverdreher]

..... da ich nicht von iwelchen vpn Anbietern abhängig sein will, möchte ich meinen eigenen Vpn Server haben (der gemietet ist). Da ich den Server eh komplett neu hochziehen will, wird die Situation nicht eintreffen wo ich nicht Herr über die Lage sein werde.....

Vor diesem Problem stand ich auch schon mal, als auch nach einem temporären VPN Server für die Zeit des Urlaubes suchte (damals gabs noch etliche Hotel-WLANs ohne Verschlüsselung). Ich hatte einen OpenVPN Server bei Amazon AWS eingerichtet, basierend auf einem dafür vorkonfigurierten Machine Image. Vor dem Urlaub wurde die Instanz hochgefahren, nach dem Urlaub wieder runter.
Wie das Einrichten des OpenVPN Servers in so einem Umfeld geht, kannst du bspw. hier sehen: https://hackernoon.com/aws-openvpn-acce ... edaece035a . Die Suchmaschine deiner Wahl wird da noch deutlich mehr Ergebnisse liefern.

[uname]

wie meinst du die frage, was ich mit der vpn erreichen will?

Vielleicht brauchst du gar kein echtes VPN. Willst du z. B. nur anonym surfen (HTTP und HTTPS) reicht unter Umständen ein Remote-SSH-Server und Remote-tinyproxy in Verbindung mit einen einfach Local-SSH-Port-Forwarding siehe z. B. viewtopic.php?t=135834

Im übrigen kann du auch mit SSH ein VPN (tun-Device) aufbauen, was ich aber noch nie probiert habe:

-w
local_tun[:remote_tun]
Requests tunnel device forwarding with the specified tun(4) devices between the client (local_tun) and the server (remote_tun).

The devices may be specified by numerical ID or the keyword ''any'', which uses the next available tunnel device. If remote_tun is not specified, it defaults to ''any''. See also the Tunnel and TunnelDevice directives in ssh_config(5). If the Tunnel directive is unset, it is set to the default tunnel mode, which is ''point-to-point''.

[MSfree]

Willst du z. B. nur anonym surfen

VPN ist keine Anonymisierung! Soll heißen, mit VPN ist man genauso wenig anonym wie über den hauseigenen DSL-Zugang. Wer wirklich anonym sein muß, dem hilft höchstens TOR und selbst das ist deanonymisierbar.

VPN wird dafür verwendet, zwei unterschiedliche Standorte so zu vernetzen, daß das Gesamtnetz aus Sicht der beiden Standorte so aussieht wie ein einziges LAN, also ein Virtuelles Local Area Network. Privat wird so ein virtuelles LAN durch Verschlüsselung, eben ein Vituelles Privates Netzwerk. Wenn der eine Standort nur aus einem einzigen Rechner besteht, der eine VPN-Verbindung zum anderen Standort aufbaut, entspricht VPN einem erweiterten Remote Login.

Leider wird der Begriff VPN viel zu häufig falsch verwendet. Das, was VPN-Dienstleister bieten, hat mit VPN nichts zu tun, die bieten eigentlich nur Proxydienste, um z.B. ARD und ZDF Mediatheken aus dem Ausland nutzen zu können. Sie nutzen dazu Software, die VPN im Namen trägt.

Also nochnal, was willst du mit "VPN" wirklich erreichen?

[uname]

Naja. Es kann schon eine VPN-Verbindung verwendet werden, wenn nicht erkannt werden soll wo man über ein öffentlichen WLAN hinsurft.

[MSfree]

Es kann schon eine VPN-Verbindung verwendet werden, wenn nicht erkannt werden soll wo man über ein öffentlichen WLAN hinsurft.

Sicher geht das, hat aber mit Virtual Private Network nichts zu tun. Du nutzt nur einen anderen Rechner (Server beim Dienstleister oder Fritzbox zuhause) als Proxy.

Sowas get aber auch mit SSH zu einem Server, auf dem ein Proxy läuft, dessen Port ich über SSH tunnelt.

[TomL]

Sicher geht das, hat aber mit Virtual Private Network nichts zu tun.

Genau das isses.. man weiss eigentlich gar nicht, was er wirklich erreichen will...

[eggy]

Da ich den Server eh komplett neu hochziehen will, wird die Situation nicht eintreffen wo ich nicht Herr über die Lage sein werde.....

Hach, wie heißt es doch so schön ... "Hochmut kommt vor dem Fall".

Lass Dir von jemandem der den Kram schon "etwas" länger macht sagen: Fehler passieren, falsche Konfiguration oder Systemfehler, egal, irgendwann erwischt es auch Deine Kiste - das ist ein Naturgesetz. Der Profi lernt aus seinen Fehlern. So zu tun, als sei man unfehlbar, zieht das Unglück nur an.

[schorsch_76]

Meine Güte, lasst es ihn halt machen. Ihr habt alle auch durch Versuche und Fehlschläge gelernt.

Keiner von euch kam auf die Welt und konnte schon laufen.

[DeletedUserReAsG]

Keiner von euch kam auf die Welt und konnte schon laufen.

Die Meisten haben’s dann aber zuhause unter Aufsicht gelernt, was in der Regel eine Weile gedauert hat. Sie sind nicht zu den ersten Versuchen während der Rush-Hour im Zentrum einer Metropole aus dem Kinderwagen geklettert, um sich dann alleine durch die Menschenmassen zu kämpfen und sich einzureden, Herr der Lage zu sein.

[TRex]

Ich möchte noch eine leichtgewichtigere Alternative in den Raum werfen: tinc

Lässt sich aus meiner Erfahrung raus viel leichter einrichten. Wenns um den Lerneffekt geht, bleib bei OpenVPN. Aber die Features davon brauchst du vermutlich eh nicht.

[Overloadscrash]

okay bevor uns nun an Kleinigkeiten aufhängen: bezüglich meinem vorherigen Post, wo ich meinte das der Fall nicht eintrifft, wo ich nicht Herr der Lage sein werde <<<< war auf die aktuelle Situation bezogen da ich gestern den Server neu installiert habe und somit die Einrichtung mit dem Script nicht mehr vorhanden ist..... Wenn ich nichts im Bereich Linux lernen wollen würde, dann würde ich gar in einem forum nach Rat fragen .... ich beschäftige mich schon seit knapp 10 Jahren mit Linux, angefangen bei Ubuntu, über Fedora, opensuse, Arch Linux..... Das ich nen Server hochgezogen habe, ist neu für mich..... ich kenne nur das Prinzip try or error.... Danke ich schaue mir mal tinc an...... Danke an schorsch_67, eggy und Trex, für eure Ratschläge

[aki]

Hallo zusammen,
auch wenn das Thema schon älter ist würde ich gerne einige Punkte ergänzen/ausführen.

@Overloadscrash zum testen würde ich hier GNS3 https://www.gns3.com/ nutzen. Wenn Du über ein unsicheres Netz wie es das Internet nun einmal ist sicher auf Daten z.B. bei Dir zu Hause zugreifen möchtest ist eine Peer-to-Peer-VPN Konfiguration eine sehr gute Wahl. Möchtest Du jedoch mit mehreren VPN Clients gleichzeitig arbeiten ist dies schon deutlich aufwändiger. Zu der zugrunde liegen Technik kann ich Dir sehr diese Seite empfehlen https://www.elektronik-kompendium.de/si ... 512041.htm . Die Vorteile für einen eigenen VPN Server liegen klar auf der Hand. Du hast die volle Kontrolle darüber und musst Dir keine Gedanken machen das Daten gespeichert werden könnten oder auch vom Gesetz her müssen. Nachteile gibt es aber auch. So wäre da z.B. eine fehlerhafte Konfiguration von Deiner Seite aus oder auch die Bandbreite als limitierender Faktor am Standort deines VPN Servers etc. zu erwähnen. Ich persönlich kann Dich nur ermuntern das Thema umzusetzen.

Beste Grüße