Verwendung von openvpn zum Browsen

4655
SPRBRN

Ich fange gerade mit VPN und OpenVPN an. Was ich verstehe ist, dass ich, wenn ich eine VPN-Verbindung habe, so ist, als ob ich im selben Netzwerk wie der Server bin. Dann sollte ich mich über die lokale Adresse (10.8.xx) mit dem Server verbinden können. Außerdem sollte ich über den Server im Internet surfen können.

Ich habe einen eigenen Server in der Cloud für persönliche Dinge. Ich kann es für was auch immer ich mag verwenden. Es läuft unter Debian 7. Ich habe openvpn installiert und kann von meinem Laptop aus eine Verbindung herstellen. Ich dachte, dies würde meine IP-Adresse in die des Servers ändern, aber wenn ich whatismyip.com im Browser öffne, sehe ich immer noch meine normale IP-Adresse.

Dies ist die Ausgabe für ifconfig:

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 options=3<RXCSUM,TXCSUM> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280 stf0: flags=0<> mtu 1280 en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=27<RXCSUM,TXCSUM,VLAN_MTU,TSO4> ether 00:23:df:89:81:82 media: autoselect status: inactive en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 00:23:6c:8f:4f:47 inet6 fe80::223:6cff:fe8f:4f47%en1 prefixlen 64 scopeid 0x5 inet 192.168.1.22 netmask 0xffffff00 broadcast 192.168.1.255 media: autoselect status: active p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304 ether 02:23:6c:8f:4f:47 media: autoselect status: inactive tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 10.8.0.6 --> 10.8.0.5 netmask 0xffffffff open (pid 909)

Also bin ich hier ein bisschen verloren. Muss ich im Browser einen Proxy konfigurieren? Wenn ja, ist das nur der Browser. Gibt es eine Möglichkeit, einen Switch so einzustellen, dass nur eine Verbindung über vpn hergestellt wird? Und falls ich die Funktionsweise von vpn falsch verstanden habe, erklären Sie mir bitte.

3

2 Antworten auf die Frage

4
Ian

Verwenden Sie anstelle von OpenVPN SSH-Tunneling. Dies funktioniert besser und ist viel einfacher einzurichten und wird auch verschlüsselt. Ein weiterer Vorteil ist, dass Sie im Gegensatz zu OpenVPN nicht mehr im Internet surfen können, wenn die Verbindung geschlossen wird. Wenn Sie mit OpenVPN die Verbindung trennen, werden Sie automatisch wieder in Ihr eigenes Netzwerk gestellt und können ohne Warnung weiter surfen. Auf Ihrem Server muss nichts geändert werden.

Wenn Sie Windows auf Ihrem Computer ausführen:

  1. Laden Sie PuTTY herunter (falls Sie es noch nicht haben)
  2. Gehen Sie im Category-Seitenbereich zu Connection> SSH und aktivieren Sie Enable Compression
  3. Gehen Sie im Kategoriebereich auf Connection> SSH> Tunnels und geben Sie eine Nummer in das Feld Quellport ein. Normalerweise verwende ich 3456. Wählen Sie dann Dynamisch aus und klicken Sie auf Hinzufügen.
  4. Wechseln Sie im Kategoriebereich zu Session. Geben Sie Ihren Benutzernamen @ Hostname (Ersetzen Sie Ihren_Benutzernamen durch Ihren Benutzernamen auf dem System und den Hostnamen durch die Domäne oder IP-Adresse Ihres Servers) in das Hostnamenfeld ein und speichern Sie die Sitzung.
  5. Klicken Sie auf Öffnen und geben Sie Ihr Passwort ein.
  6. Laden Sie Firefox herunter, wenn Sie es noch nicht haben.
  7. Gehen Sie in Firefox zu Firefox> Optionen und dann zu Erweitert> Netzwerk> Einstellungen.
  8. Wählen Sie Manuelle Proxy-Konfiguration aus und löschen Sie dann alles in allen bearbeitbaren Feldern.
  9. Geben Sie localhost als SOCKS-Host und als Port 3456 (oder den in Schritt 3 verwendeten Port) ein.
  10. Klicken Sie in beiden geöffneten Firefox-Konfigurationsfenstern auf OK.
  11. Geben Sie about: config in die Adressleiste von Firefox ein und drücken Sie die Eingabetaste. Sagen Sie Firefox, dass Sie vorsichtig sein werden.
  12. Suchen Sie nach network.proxy.socks_remote_dns und doppelklicken Sie darauf, um den Wert auf true zu setzen.

Wenn Sie Linux oder Mac OS auf Ihrem Heimcomputer ausführen:

  1. Öffnen Sie ein Terminal und geben Sie ssh -CD: 3456 Ihr_Benutzername @ Hostname ein (ersetzen Sie Ihren_Benutzernamen durch Ihren Benutzernamen im System und den Hostnamen durch die Domäne oder IP-Adresse Ihres Servers) und drücken Sie die Eingabetaste.
  2. Laden Sie Firefox herunter, wenn Sie es noch nicht haben.
  3. Gehen Sie in Firefox auf Bearbeiten> Voreinstellungen und dann auf Erweitert> Netzwerk> Einstellungen.
  4. Wählen Sie Manuelle Proxy-Konfiguration aus und löschen Sie dann alles in allen bearbeitbaren Feldern.
  5. Geben Sie localhost als SOCKS-Host und als Port 3456 (oder den in Schritt 3 verwendeten Port) ein.
  6. Klicken Sie in beiden geöffneten Firefox-Konfigurationsfenstern auf OK.
  7. Geben Sie about: config in die Adressleiste von Firefox ein und drücken Sie die Eingabetaste. Sagen Sie Firefox, dass Sie vorsichtig sein werden.
  8. Suchen Sie nach network.proxy.socks_remote_dns und doppelklicken Sie darauf, um den Wert auf true zu setzen.

Wenn Sie fertig sind, schließen Sie PuTTY oder das Terminal und stellen Sie für Firefox die Verwendung von Kein Proxy anstelle des von Ihnen konfigurierten manuellen Proxy ein. Wenn Sie sich das nächste Mal verbinden möchten, führen Sie einfach Ihre gespeicherte PuTTY-Sitzung aus oder führen Sie den Befehlszeilenbefehl aus und stellen Sie Firefox so ein, dass die Option Manuelle Proxy-Konfiguration verwendet wird. Firefox speichert Ihre Proxy-Einstellungen.

Ich habe bereits Tunnel verwendet, um meinen lokalen Datenbankclient mit der Datenbank auf dem Server zu verbinden. Ich habe dafür einen speziellen Benutzer auf dem Server angelegt und kann eine Verbindung herstellen. Das Durchsuchen der Ergebnisse im Browser meldet, dass die Verbindung zurückgesetzt wurde. Also klappt es nicht. Ich kann an yahoo.com pingen, wenn ich über ssh am Server angemeldet bin, damit DNS funktioniert. Vielleicht ist es das, was @davidgo sagt, und ich muss iptables konfigurieren. Ich verwende UFW und vermeide es, wenn möglich, iptables zu verwenden. SPRBRN vor 10 Jahren 0
Ich habe es auf meinem Android-Handy mit SSH-Tunnel zum Laufen gebracht. Wenn ich whatismyip.com öffne, sehe ich die IP des Servers. SPRBRN vor 10 Jahren 0
1
davidgo

(Beachten Sie, dass, wenn ich Beispiele angeführt habe, diese minimal sind und Sie sich selbst vergewissern müssen, wie sie funktionieren, und Sie können sie herausarbeiten. Sie könnten sich selbst aus Ihrer Box sperren. Außerdem sind diese Anweisungen nicht dauerhaft - so dass Sie zumindest einen Neustart durchführen können um das Problem verschwinden zu lassen, wenn Sie etwas Dummes tun.) Ich bin nicht überzeugt, dass ein Stellvertreter dieser Art aufgrund der Komplexität, der reduzierten Geschwindigkeit und der Curveball-Probleme eine gute Idee ist.

Sie müssen keinen Proxy konfigurieren. Sie müssen jedoch sicherstellen, dass Ihr OpenVPN-Server über den OpenVPN-Server eine Standardroute (und eine niedrigere Metrik, die bevorzugt wird) bereitstellt.

"Weiterleitungs-Gateway XXXX def1" drücken

Sie müssen dem OpenVPN-Server wahrscheinlich auch die NAT mitzuteilen, damit er die IP-Adresse des Servers freigibt - da 10.xxx nicht global geroutet wird. Sie können dies tun, indem Sie den Befehl hinzufügen (auf dem Server).

iptables -t NAT-A-POSTROUTING -o ethX -j MASQUERADE

Wenn Sie sicherstellen möchten, dass Sie über OpenVPN eine Verbindung herstellen, möchten Sie eine Firewall auf Ihrem VPN-Client einrichten, die den Datenverkehr über die normale Schnittstelle verhindert (außer dem Datenverkehr zum OpenVPN-Server).

iptables -I INPUT -j DROP iptables -I INPUT -s SERVER.IP -j ACCEPT
Ich mag die ssh-tunnel-Lösung, um damit anzufangen. Wenn ich das benutze, habe ich dasselbe Problem, ich kann eine Verbindung herstellen, aber nicht surfen. Ist das das gleiche Problem? SPRBRN vor 10 Jahren 0
Ich habe es gerade auf meinem Handy mit SSH-Tunnel zum Laufen gebracht, das ist großartig. SPRBRN vor 10 Jahren 0

Verwandte Probleme