SSH od. VPN - Verbindungen von überall gesichert über FritzBox leiten

[Viprex]

Kann mir jemand einen Schubs in die richtige Richtung geben? Zur Verfügung stehen Dropbear und Open VPN auf der in der Signatur genannten FritzBox.

Ich möchte jetzt (quasi von überall auf der Welt) eine verschlüsselte Verbindung zur FritzBox aufbauen und dann quasi darüber surfen, E-Mails abrufen und alles erledigen, was sonst direkt ins Internet laufen würde.

Momentan baue ich auf meinem Laptop mittels Putty einen Tunnel zu einem Mailserver (auf den ich keinen weiteren Zugriff habe und auch keine weiteren Ports geöffnet bekomme) auf. Das läuft so ab, dass ich dort auf einen für mich freigegebenen Port gehe, Putty die beiden Ports für IMAP und SMTP über die SSH Session tunneln lasse und meinem Mailprogramm als Mailsever localhost mitteile.

Sowas hätte ich jetzt auch gerne für og. Anliegen. Ich könnte auch Open VPN dafür nutzen. Ein VPN habe ich zu meiner FritzBox schon erfolgreich aufgespannt, allerdings weiß ich jetzt nicht, wie ich mein Anliegen weiter realisieren soll. Ich habe von der Option "push redirect-gateway" gelesen, die ich in der Server Config eintragen soll. Allerdings weiß ich nicht, wo die Server Config auf der Box zu finden ist. Wenn ich nach openvpn auf der Box suche, kommen dort zwar ähnliche Dateien, aber deren Aufbau sieht anders aus als ich es kenne. Außerdem wäre mir der SSH Tunnel lieber, wenn das denn geht.

Kann und mag mir jemand sagen, wie ich jetzt weiter vorzugehen habe? Nach welchen Stichworten soll ich suchen, mir fallen die passenden Worte nich ein. Geht das überhaupt mit einem SSH Tunnel? Brauche ich weitere Pakete auf der FritzBox? Brauche ich dort auch einen Proxy?

Lieben Dank für eure Hilfe und Denkanschübe!

 

[sf3978]

Außerdem wäre mir der SSH Tunnel lieber, wenn das denn geht.

Kann und mag mir jemand sagen, wie ich jetzt weiter vorzugehen habe? Nach welchen Stichworten soll suchen, mir fällt nicht das passende ein. Geht das überhaupt mit einem SSH Tunnel?

In Putty musst Du dynamic port forwarding einrichten. Im Browser SOCKS V5 Proxy, die IP-Adresse 127.0.0.1 und den dynamic port eintragen/benutzen.
Der Browsertraffic wird dann komplett über diesen Tunnel laufen.

 

[Viprex]

Vielen Dank! Das habe ich jetzt ausprobiert:
FireFox Einstellungen und Putty Einstellungen

Leider lädt die Seite im Browser dann nicht. Ich vermute, ich muss der FritzBox noch irgendwas mitteilen? Muss ich in der Firewall noch Pakete weiterleiten?
Beim E-Mail Verkehr funktionioniert das hingegen gut. Ich habe im Thunderbird als Proxy 127.0.0.1 eingetragen und mit geöffnetem Tunnel läufts dann auch über die FritzBox. Ich gehe jetzt davon aus, dass ich mir einen Prot für die SSH Verbindung in Dropbear aussuchen kann und das läuft dann.

 

[matze1985]

Lass mal alle Einträge raus beim Firefox, also leer, außer den für Socks und hacke dann Socks5 an, dann musst es laufen.

Damit du Socks auswählen kannst musst der Hacken raus beim "alle Protokolle über diesen Proxy ..."

 

[Viprex]

Yeah, ihr seid hier wirklich gut! Vielen lieben Dank für die Hilfe, so klappt es!

 

[matze1985]

Sag ich doch

Du musst halt immer darauf achten, dass es ein Socks 5 Proxy ist und kein http-Proxy, egal bei welchem Programm. Sonst hatte ich noch nie Probleme.

 

[Viprex]

Nochmal eine Dummyfrage hinterher.

Ich habe mit find / | grep openvpn.conf gesucht und in /etc/default.openvpn/openvpn.cfg eine entsprechende Datei gefunden. Der Inhalt dort sieht aber anders aus, als ich dachte. Zwar finde ich dort allerhand Optionen, die mir bekannt vorkommen, aber die Zeilen sehen alle so aus:

export OPENVPN_BOX_IP="#192.168.200.1"

Wenn ich dort jetzt eine Option "push redirect-gateway" hinzufügen möchte, kann ich das dann einfach so machen:

export push redirect-gateway=y

Es gibt da zwar schon folgende Optionen

export OPENVPN_PUSH_DNS="#"
export OPENVPN_PUSH_WINS="#"
export OPENVPN_REDIRECT="#"

aber ich weiß ehrlich gesagt nicht, wie ich dort sonst meine gewünschte Option hinbekomme.

In der Gui kann ich im Zertifikate Modus zwar Client Vekehr umleiten einstellen (angeblich soll das ja aber auch im statischen Modus funktionieren), ich sehe dann aber immer noch keine Änderung in der openvpn.cfg, welche mit weiterhelfen könnte, wie ich dort etwas einzutragen habe.


PS: Es geht hier jetzt nicht mehr um meinen Tunnel, sondern um ein anderes Problem, welches mit OpenVPN erschlagen werden soll. Und da wäre diese Option genial, wenn es funktionieren würde.

Edit: Ich vermute, die Datei openvpn.conf wird durch openvpn_conf erzeugt? Das bedeutet, ich nehme gar keine manuellen Änderungen vor? Ich habe auch probiert, in der Gui unter Experteneinstellungen die Option "push redirect-gateway" hinzuzufügen, aber davon ist dann auch nichts in der openvpn.cfg zu sehen.

 

[sf3978]

Edit: Ich vermute, die Datei openvpn.conf wird durch openvpn_conf erzeugt? Das bedeutet, ich nehme gar keine manuellen Änderungen vor? Ich habe auch probiert, in der Gui unter Experteneinstellungen die Option "push redirect-gateway" hinzuzufügen, aber davon ist dann auch nichts in der openvpn.cfg zu sehen.

Versuch mal in der GUI unter Experteinstellungen mit:

--redirect-gateway

aus openvpn.net/man.html:
--redirect-gateway [local] [def1]
(Experimental) Automatically execute routing commands to cause all outgoing IP traffic to be redirected over the VPN.

This option performs three steps:

(1) Create a static route for the --remote address which forwards to the pre-existing default gateway. This is done so that (3) will not create a routing loop.

(2) Delete the default gateway route.

(3) Set the new default gateway to be the VPN endpoint address (derived either from --route-gateway or the second parameter to --ifconfig when --dev tun is specified).

When the tunnel is torn down, all of the above steps are reversed so that the original default route is restored.

Add the local flag if both OpenVPN servers are directly connected via a common subnet, such as with wireless. The local flag will cause step 1 above to be omitted.

Add the def1 flag to override the default gateway by using 0.0.0.0/1 and 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of overriding but not wiping out the original default gateway.

Using the def1 flag is highly recommended, and is currently planned to become the default by OpenVPN 2.1.

 

[Viprex]

Hmm, wenn ich mir das nun recht überlege, dann muss ich das --redirect-gateway ja in der Client Config eintragen. Das Push bewirkt ja anscheinend nur, dass dieser Befehl in die Client Config geschrieben wird (diese holt das ja durch pull ab).

Wenn ich --redirect-gateway in die Server Config schreibe, läuft das doch falsch rum, oder?

 

[lxuser]

Hallo,

ich nutze OpenVPN mit --redirect-gateway auch auf diversen Routern mit IPCop in der FH. Auch hier ist der Eintrag nur auf dem Router und findet sich nicht in den Config-Dateien für die Clients wieder. Funktioniert einwandfrei.

Viele Grüsse
Mario