http://www.pronix.de -> Forum -> Administration, Konfiguration

Forum: Administration, Konfiguration

Moderatoren: Herb, Martin Conrad

Thema: [EDIT] - Mit OpenVpn ins Internet

  • (nur registrierte Mitglieder)

[EDIT] - Mit OpenVpn ins Internet

SAMIOL am 15.12.2008 um 16:59

Hallo,

ich würde gerne mit OpenVpn ins Internet, bin was OpenVpn angeht .. Neuling.

Zu meiner Ausgangssituation:

Ich habe einen Vertrag bei "O2 Mobile Flat" (HSDPA) das Problem besteht darin, das O2 eine Nat-Firewall vor die Privaten IP's geschaltet hat.

Die Ip nach außen ins www. ist die 82.113.121.1 die internen Private IP von O2 ist die 10.**.252.99.

Ich möchte nun über OpenVpn ins Internet, zu meiner eigenen Sicherheit.

Hier meine Netzwerk Konfiguration.
http://www.bilder-upload.eu/show.php?file=D9856GiVrFzNHQ3.JPG


Muß ich nur den Client konfigurieren, oder wie geht man vor?

MfG

SAMIOL
 

Re: Mit OpenVpn ins Internet

Martin Conrad (webmaster) am 15.12.2008 um 17:33

Bist du dir sicher, dass OpenVPN das ist, was du willst?
OpenVPN kann einen Tunnel durch eine bestehende Verbindung aufbauen - das ist keine Interneteinwahl oder so.

Bis denne

Martin

--
0xC0FFEE

 
Hallo Martin,

ich gehe mit dem Mobile-Partner von O2 Online per UMTS/HSDPA, d.h. Online bin ich schon.

Ich würde gerne, wie Du oben schon sagst die Internetverbindung tunneln.

Ich hatte ja oben die ipconfig angehängt, hier bin ich ja schon per HSDPA im Internet.

Wenn ich mit OpenVpn ins Internet will muß ich dann nur den Client konfigurieren, oder brauche ich immer eine Gegenstelle mit Server?

MfG

SAMIOL
 

Re: Mit OpenVpn ins Internet

Martin Conrad (webmaster) am 17.12.2008 um 10:35

Zitat:

Wenn ich mit OpenVpn ins Internet will muß ich dann nur den Client konfigurieren, oder brauche ich immer eine Gegenstelle mit Server?


Ja. Auf diesem Server ist dann etwas mehr als doppelt so viel Traffic. Es sieht dann nach aussen so aus, als würde aller Traffic vom Server kommen. Einen Sicherheitsvorteil sehe ich da nicht. Eher nen Nachteil - eine SW mehr auf zwei Maschinen + offenen Serverport.

Bis denne

Martin

--
0xC0FFEE

 
Hallo Samiol,

mit OpenVPN kannst du deinen Traffic durch einen sicheren Tunnel zu einem OpenVPN-Server leiten. Du brauchst also einen OpenVPN-Server als Gegenstelle, die dich dann ins Internet "lässt".

Der Sicherheitsgewinn ist allerdings marginal, weil der Verkehr nur bis zu diesem Server verschlüsselt ist, danach geht es dann wieder "plain" weiter (es sei denn die besuchten Websites bieten https an).

Wenn du keinen eigenen OpenVPN-Server aufbauen willst, gibt es verschiedene Anbieter, die einen derartigen Service anbieten, z.B.:

- Perfect-Privacy.com

Viele Grüße
 
  • (nur registrierte Mitglieder)