Open VPN auf einem dedizierten Server einrichten ...

[bitboy0]

Hallo Experten,

ich bin ja was Debian angeht nur sehr grundsätzlich im Bilde ... ich kann updates einspielen, kleinere Änderungen an Einstellungen machen und hab auch grundsätzlich keine Angst vor der Kommandozeile... aber ein Profi bin ich wirklich nicht.

zunächst mal was da ist:
Wir haben einen Server (keine VM) bei HostEurope. Der läuft mit der aktuellen DEBIAN-Version und ist auch sonst recht neu (wurde vor 2 Monaten komplett neu auf einer neuen Maschine aufgesetzt)

Wir haben eine Reihe von Webcams die jeweils hinter einem NAT sitzen auf dem wir keine Portweiterleitungen machen können. Teilweise sind die per UMTS angebunden. Die meisten haben keine feste/Exklusive IP.
Wir haben an allen Standorten einen industrie-Router vorne dran der in der Lage ist per IPSEC oder OPENVPN einen Tunnel aufzubauen. Jedes der Netze ist mit einem eigenen IP-Bereich intern versorgt... also 192.168.[nummer des Standortes].0/24

Im Augenblick laufen die VPN's hier in der Firma auf einer Sonicwall auf. Leider sind deren Kapazitäten sehr begrenzt und Zugriffe auf die Webcams sind von Außen sehr zäh weil unsere Leitung relativ begrenzt ist.

WAS WIR WOLLEN:

Ich möchte gerne den gut angebundenen Server bei HE als Endpunkt für unsere VPN's benutzen. Es gibt eine ungenutzte IP auf dem Server. ich möchte aus dem großen weiten Netz Zugriffe nach folgendem Schema:

Externe IP des HE-Servers (einfach mal so erfunden) => 123.234.33.4

123.234.33.4:101 => Standort1 => 192.168.1.3:500
123.234.33.4:102 => Standort2 => 192.168.2.3:500
123.234.33.4:103 => Standort3 => 192.168.3.3:500

Jeder Standort muss also von sich aus einen Tunnel zu dem Server aufbauen und es muss ein Routing gemacht werden bei dem gezielt Ports aus den verbundenen Standorten von Außen erreichbar gemacht werden.
Also jede IP-Cam soll über die für diesen Zweck exklusive IP und einen entsprechenden Port erreicht werden können.

Der Server ist zwar über PUTTY erreichbar, aber eine grafische Oberfläche steht nicht zur Verfügung. Alles muss also irgendwie über die Kommandozeile gemacht werden. Es wäre wirklich sehr genial wenn ich hier die notwendigen Schritte mit euch erarbeiten könnte.

Wenn das hilfreich ist kann ich natürlich hier ein Linux in einer VM zum "spielen" benutzen... aber alles was ich an Anleitungen zu dem Thema gefunden habe setzt einen Desktop voraus... Den hab ich eben auf dem Server NICHT.

gruß

[Cae]

Zuallererst: Du brauchst keinen Desktop, Windowmanager oder sonst einen GUI für dein Vorhaben.
Vielmehr klingt die Lösung nach einer Kombination aus openvpn und iptables. Das gewünschte "Umleiten" der Ports auf das interne, durch OpenVPN bereitgestellte Tun-Device ist ein Fall für iptables, schau dir mal --source-port, --to-port und -j REDIRECT an.

Gruß Cae

[bitboy0]

Ja, das hört sich logisch an! Falls du eine Anleitung zur Einrichtung eines (mehrerer) Tunnel über OPENVPN kennst die mir helfen kann würde ich damit mal anfangen ...

ich denke mal das ich zuerst so einen Tunnel einrichten muss und DANN kann ich das Routing machen, oder? Wobei ich mit IPTABLES auch noch nie mehr zu tun hatte als davon zu hören das es das gibt!

Ich hoffe ihr habt etwas Geduld mit mir? Ich weiß zwar was ich will und lerne gerne dazu, nur ist im Netz SO VIEL zu dem Thema und ich weiß nicht was davon der für mich beste Weg ist.

gruß