[ERLEDIGT] openVPN port forwarding

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
XCircle
Beiträge: 43
Registriert: 27.01.2007 16:32:25

[ERLEDIGT] openVPN port forwarding

Beitrag von XCircle » 19.10.2014 18:10:57

Hallo DF-Gemeinde,

da ich UnityMedia-Kunde bin und somit nur noch IPv6 zur Verfügung habe,
habe ich mich auf den Weg gemacht, eine IPv4 via VPN zu erhalten,
damit ich problemlos (von überall) auf mein NAS komme.

Also habe ich mir einen vServer gemietet und mal losgelegt.

Ich habe mir openVPN eingerichtet und kann auch über den Tunnel surfen.
http://www.wieistmeineip.de bestätigt dies :)

Leider schaffe ich es nicht eine Portweiterleitung einzurichten, um bspw eine selbstgehostete Homepage aufzurufen.
D.h. ich habe zuhause einen "Server", welcher eine HP hostet und möchte diese über die IP des vServers erreichen.

User --> vServer --> VPN-Tunnel --> Home-Server

Ich habe gelesen, dass das mit iptables (SNAT?) gehen soll,
kenne mich damit aber leider (noch) nicht aus und wäre somit für jede Hilfe dankbar =)

Wenn ihr irgentwas wissen wollt, bspw config-files des VPN-servers/clients, dann kann ich die posten.
Weiß leider nicht, was jetzt wichtig ist ...

DANKE im voraus!!!

MfG
xcircle
Zuletzt geändert von XCircle am 20.10.2014 13:02:26, insgesamt 1-mal geändert.
Nach oben
wanne
Moderator
Beiträge: 7625
Registriert: 24.05.2010 12:39:42

Re: openVPN port forwarding

Beitrag von wanne » 19.10.2014 19:01:03

AUf dem v-Server

Code: Alles auswählen

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 123 -j DNAT --to-destination 192.168.1.2:123
Wobei 123 der Port ist, über den du das NAS erreichst und 192.168.1.2 die Priveate VPN-IP des NAS.
(DU kannst auch mehrere solcher Kommandos hintereinander hängen, falls du mehrere ports brauchst.)
BTW, das sollte auch ganz ohne VPN funktionieren, indem du ncat (aus Debiannmap) benutzt:

Code: Alles auswählen

ncat -k -l -e "/usr/bin/ncat 2001:0db8:: 1234" -p 124
Wobei 2001:0db8:: die IPv6 Adresse des NAS ist. Solange der port über 1024 liegt, geht das sogar ohne root-rechte.

Btw: Die Mühe solche Umleitungen zu bauen haben sich schon andere gemacht:
Jeder Windows Rechner ab Vista, kann von natur aus IPv6. Ganz ohne den V-Server.
Gleiches gilt für einen Linux-Rechner mit installiertem Vista. (Das gilt insbesondere auch für Internetanschlüsse, die nativ kein IPv6 können.) Du solltest bei Windows rechnern aber auf nen schnelelren Server (teredo-debian.remlab.net) umstellen. Der default bei WIndows ist stinke Lahm.
rot: Moderator wanne spricht, default: User wanne spricht.
Nach oben
XCircle
Beiträge: 43
Registriert: 27.01.2007 16:32:25

Re: openVPN port forwarding

Beitrag von XCircle » 20.10.2014 13:02:00

Super, genau das habe ich gesucht :THX:
wanne hat geschrieben:

Code: Alles auswählen

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 123 -j DNAT --to-destination 192.168.1.2:123
Wobei 123 der Port ist, über den du das NAS erreichst und 192.168.1.2 die Private VPN-IP des NAS.
Wenn ich iptables Regeln erstelle, sind die nach einem Neustart wieder vergessen, oder?
Habe zwar iptables-persistant installiert, muss bzw werde mich damit aber noch beschäftigen.

Bei nichterfolg werde ich mich melden :D
Nach oben
Antworten

Zurück zu „Netzwerk“