OpenVPN IP tunnel

[junitiv]

Hey,
Ich hatte die Idee das ich auf einem Server den ich habe den OpenVpn Server installiere und mir bei meinen Anbieter eine 2. IP-Adresse bestelle.

Der Gedanke dahinter war, dass das Gerät was ich mit dem Server verbinde die Öffentliche IP die ich zusätzlich gebucht habe bekommt und so auch über diese IP erreichbar bar.

Ist das überhaupt möglich und wenn wie?
Den Server einrichten kann ich, aber da wird bestimmt noch zusätzlich etwas verändert werden müssen um das zu realisieren.

Liebe Grüße André

[oln]

Moin,
so ganz verstehe ich Sze­na­rio nicht.
Könntest du das genauer beschreiben?

[unitra]

Was hast Du vor? Ich habe es auch nicht verstanden.

[bluestar]

Soweit ich den TE verstehe, möchte er eine freie öffentliche IP via OpenVPN auf einen OpenVPN-Clienten routen.

Ja sowas geht, ich mache so Dinge jedoch mit Wireguard, kann daher kein OpenVPN Setup erklären.

[junitiv]

Soweit ich den TE verstehe, möchte er eine freie öffentliche IP via OpenVPN auf einen OpenVPN-Clienten routen.

Ja sowas geht, ich mache so Dinge jedoch mit Wireguard, kann daher kein OpenVPN Setup erklären.

Genau das ist es was ich möchte, wobei es mir nicht wichtig ist, ob openvpn oder Wireguard

Kannst du mir das mit Wireguard erklären?

[oln]

Soweit ich den TE verstehe, möchte er eine freie öffentliche IP via OpenVPN auf einen OpenVPN-Clienten routen.

Ja sowas geht, ich mache so Dinge jedoch mit Wireguard, kann daher kein OpenVPN Setup erklären.

Genau das ist es was ich möchte, wobei es mir nicht wichtig ist, ob openvpn oder Wireguard

Kannst du mir das mit Wireguard erklären?

Moin,
VPN hat doch nichts mit routen zu tun. Ich stelle von einem Client eine Verbindung zu einem VPN-Server her.
Dazu benötigt keine zwei IPs.
Bsp: Ich habe einen Webserver mit öffentlicher IP. Der bedient die Ports 80 und 443. Gleichzeitig kann ich die selbe IP benutzen um dort einen VPN-Server drauf lauern zu lassen. Sind nur andere Ports.

[MSfree]

VPN hat doch nichts mit routen zu tun

Ups, seit wann denn das?
Mist, dann mache ich da wohl seit Jahren was falsch?

[bluestar]

Kannst du mir das mit Wireguard erklären?

Wie du die geheime PrivateKeys / PresharedKeys generierst und die passenden Pubkeys erhälst, dazu findest du Informationen im Wireguard Quickstart Guide: https://www.wireguard.com/quickstart/
Ich habe für das Beispiel echte Keys generiert, die du jedoch NICHT verwenden solltest. Als 2. öffentliche IP habe ich im Bsp: 1.2.3.4 genutzt und als Server-IP 1.2.3.2

Auf deinem Server folgende wg0.conf:

Code: Alles auswählen

[Interface]
ListenPort = 51820
PrivateKey = 8EIn5Gliq3IMktwoksH3V1Yw3kSvDJfmAW+i1UT/V2o=

[Peer]
PresharedKey = XRttiv7Ww6mhC/KmD2vYkR7/2WvgAw11x6W/IgHxCZQ=
AllowedIPs = 1.2.3.4/32
PublicKey = f2XJNTu/ZNksE4Ym7JZchwsyxCcQAwcqWTGwE0Q7xD4=

Das Interface kannst du über wg-quick konfigurieren lassen.

Code: Alles auswählen

systemctl enable wg-quick@wg0
systemctl start wg-quick@wg0

Dann. noch in /etc/sysctl.conf IP Forwarding aktivieren:

Code: Alles auswählen

net.ipv4.ip_forward = 1

Und auf dem Clienten, die wg0.conf:

Code: Alles auswählen

[Interface]
PrivateKey = MLOmtPzhBDWjaVOLG0DLg0gdDPdDIAvTOjNAAdTr0kY=

[Peer]
PublicKey = PbGCvRrHRdWjWmYvCAIlwNrinx5YuTkI37ALypmyGGQ=
AllowedIPs = 0.0.0.0/0
PresharedKey = XRttiv7Ww6mhC/KmD2vYkR7/2WvgAw11x6W/IgHxCZQ=
PersistentKeepalive = 30
Endpoint = 1.2.3.2:51820

und der zugehörige Abschnitt in /etc/network/interfaces:

Code: Alles auswählen

auto wg0
# interface configuration
iface wg0 inet manual
    address 1.2.3.4/32
    pre-up /sbin/ip link add $IFACE type wireguard
    pre-up /bin/wg setconf $IFACE /etc/wireguard/$IFACE.conf
    post-down /sbin/ip link del $IFACE
    post-up /sbin/ip route add default via wg0 table 123
    post-up /sbin/ip rule add from 1.2.3.4/32 lookup 123 prio 12000
    pre-down /sbin/ip route flush table 123

Auf dem Client wird das Netzwerk-Device dann standardmäßig beim Booten hochgefahren manuell geht es über

Code: Alles auswählen

ifup wg0

[oln]

VPN hat doch nichts mit routen zu tun

Ups, seit wann denn das?
Mist, dann mache ich da wohl seit Jahren was falsch?

Ok. Dann ist es eine Begriffsauslegung. Ich verbinde mit dem "routen" eine umbiegen der defaults.
Aber genau genommen ist eine Verbindung zu einem VPN-Server auch ein routen. Also machst du nichts falsch.

[MSfree]

Ok. Dann ist es eine Begriffsauslegung.

Nein, der Begriff ist in der IT ziemlich deutlich ausgelegt.

Ich verbinde mit dem "routen" eine umbiegen der defaults.

Was du damit verbindest, ist unerheblich. Routen ist der Vorgang, der dem Netzwerkstack im Kernel bekannt macht, über welche Netzwerkkarte die Netzwerkpakete zu verschicken sind, um das Ziel zu erreichen. Und da OpenVPN nunmal eine neue (virtuelle) Netzwerkkarte (tun oder tap) erzeugt, muß man dem Kernel auch erklären, welche Netzwerkpaket über welche Netzwerkkarte zu laufen haben, also welche Route sie zu nehmen haben. Ob du diese "Erklärungen" automatisiert vom Server übermitteln läßt oder sie per DHCP zugewiesen bekommst oder ob du da selbst Hand anlegen mußt, ist egal. Es wird in jedem Fall etwas "umgebogen".

[bluestar]

Ok. Dann ist es eine Begriffsauslegung. Ich verbinde mit dem "routen" eine umbiegen der defaults.

Du solltest dein Verständnis von Routing anpassen, da schließe ich mich MSfree an.

Aber genau genommen ist eine Verbindung zu einem VPN-Server auch ein routen.

Und auch hier eine VPN Verbindung ist auch eine recht klare IT-Begrifflichkeit und rein die Verbindung hat erst mal gar nichts mit routen zu tun.

[oln]

Nein, der Begriff ist in der IT ziemlich deutlich ausgelegt.

Ach ist das so? Wikipedia

Was du damit verbindest, ist unerheblich. Routen ist der Vorgang, der dem Netzwerkstack im Kernel bekannt macht, über welche Netzwerkkarte die Netzwerkpakete zu verschicken sind, um das Ziel zu erreichen. Und da OpenVPN nunmal eine neue (virtuelle) Netzwerkkarte (tun oder tap) erzeugt, muß man dem Kernel auch erklären, welche Netzwerkpaket über welche Netzwerkkarte zu laufen haben, also welche Route sie zu nehmen haben. Ob du diese "Erklärungen" automatisiert vom Server übermitteln läßt oder sie per DHCP zugewiesen bekommst oder ob du da selbst Hand anlegen mußt, ist egal. Es wird in jedem Fall etwas "umgebogen".

Was ich damit verbinde ist wohl mir überlassen oder? Ansonsten siehe Link.

Und auch hier eine VPN Verbindung ist auch eine recht klare IT-Begrifflichkeit und rein die Verbindung hat erst mal gar nichts mit routen zu tun.

Ich folge einer Route(IP) ist dann falsch?

Ok genug der Klugscheißerei. Ich verneige mich ehrfürchtig vor eurem Wissen. Nur leider bringt es dem Fragesteller nicht weiter.

[TRex]

Was ich damit verbinde ist wohl mir überlassen oder? Ansonsten siehe Link.

Nur, solange du diese Falschdefinition nicht nutzt, um anderen Dinge zu erklären. Ich finds zwar nicht richtig, sowas unter Strafe zu stellen, aber Widerworte musst du aushalten, wenn du sowas tust.

[oln]

Nur, solange du diese Falschdefinition nicht nutzt, um anderen Dinge zu erklären. Ich finds zwar nicht richtig, sowas unter Strafe zu stellen, aber Widerworte musst du aushalten, wenn du sowas tust.

Falschdefinition? Laut dem Link nicht. Aber ich halte das aus.