Via Openvpn ins Internet

[repta]

Hallo Leute!

Ich habe folgendes Problem:
Auf meinen vServer habe ich einen Openvpn Server aufgesetzt.

Ziel ist es das mein PC @home via dem Openvpn Server ins Internet geht.


Server config:

Code: Alles auswählen

dev tun
ifconfig 10.0.0.1 10.0.0.2
secret key.txt
port 5000
proto tcp-server
#push "route XXXX"
push "redirect-gateway"
keepalive 10 60
comp-lzo
persist-key
persist-tun
cipher AES-128-CBC 

Client config:

Code: Alles auswählen

dev tun
proto tcp-client 
remote XXX
ifconfig 10.0.0.1 10.0.0.2 
secret key.txt
resolv-retry infinite
persist-key
persist-tun
comp-lzo
cipher AES-128-CBC 
redirect-gateway
#route XXX

Die Verbindung zum Openvpn klappt ohne Probleme.
Log:
http://nopaste.debianforum.de/30133

Doch komme ich nicht ins Internet.

Wenn ich ein tracert auf meinen home PC absetze kommt der nur bis 10.0.0.1 (Openvpn-Server)

Ich hoffe ihr könnt mir weiterhelfen
Danke!

[gms]

Willkommen im Forum !

Auf dem Server mußt du SNAT einrichten, siehe http://wiki.openvpn.eu/index.php/Konfig ... etgateways

Gruß
gms

[repta]

Danke gms
Aber leider bin ich nicht groß weitergekommen
Scheinbar klappt etwas mit dem nat nicht:

Code: Alles auswählen

 iptables -t nat -A POSTROUTING -o venet0 -s 10.8.0.0/24 -j SNAT --to XXXX
FATAL: Could not load /lib/modules/2.6.18-92.1.18.el5.028stab060.2/modules.dep: No such file or directory
iptables v1.4.2: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Ich habe mich mal etwas schlau gemacht und in Erfahrung gebracht, dass vServer garkeine module nachladen können....
Stimmt das?!
Und wenn das wirklich so ist:
Gibt es da nicht evtl ein Workaround?

Gruß

[gms]

Ich habe mich mal etwas schlau gemacht und in Erfahrung gebracht, dass vServer garkeine module nachladen können....
Stimmt das?!

so generelll stimmt das glaube ich nicht, das kommt denke ich drauf an, wie der Kernel konfiguriert wurde. (z.B der Modul-Support )
In deinem Fall dürfte es aber darauf hinauslaufen.

Gibt es da nicht evtl ein Workaround?

über OpenVPN sehe ich keinen. Was ist denn das Ziel ?

Edit: eventuell tuts ein HTTP-Proxy am VServer, den kannst du dann auch so konfigurieren, daß er nur die Anfragen aus dem VPN zuläßt.

Gruß
gms

[repta]

Ein produktives Ziel habe ich nicht.
Ich möchte nur was erfahrung mit vpn und co sammeln...
schön wäre es trotzdem wenn ich via meinem server surfen könnte...
und das mit dem proxy habe ich auch mal gelesen..nur leider finde ich den link nicht mehr -.-
die kombi war:
openvpn tinyproxy und plink

vllt kann mir jemand einen "tipp" geben
danke

[uname]

Schau hier: http://debianforum.de/forum/viewtopic.php?f=18&t=111762