.titleBar { margin-bottom: 5px!important; }

SSH od. VPN - Verbindungen von überall gesichert über FritzBox leiten

Dieses Thema im Forum "Freetz" wurde erstellt von Viprex, 6 März 2009.

  1. Viprex

    Viprex Neuer User

    Registriert seit:
    20 Jan. 2007
    Beiträge:
    60
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 Viprex, 6 März 2009
    Zuletzt bearbeitet: 7 März 2009
    Kann mir jemand einen Schubs in die richtige Richtung geben? Zur Verfügung stehen Dropbear und Open VPN auf der in der Signatur genannten FritzBox.

    Ich möchte jetzt (quasi von überall auf der Welt) eine verschlüsselte Verbindung zur FritzBox aufbauen und dann quasi darüber surfen, E-Mails abrufen und alles erledigen, was sonst direkt ins Internet laufen würde.

    Momentan baue ich auf meinem Laptop mittels Putty einen Tunnel zu einem Mailserver (auf den ich keinen weiteren Zugriff habe und auch keine weiteren Ports geöffnet bekomme) auf. Das läuft so ab, dass ich dort auf einen für mich freigegebenen Port gehe, Putty die beiden Ports für IMAP und SMTP über die SSH Session tunneln lasse und meinem Mailprogramm als Mailsever localhost mitteile.

    Sowas hätte ich jetzt auch gerne für og. Anliegen. Ich könnte auch Open VPN dafür nutzen. Ein VPN habe ich zu meiner FritzBox schon erfolgreich aufgespannt, allerdings weiß ich jetzt nicht, wie ich mein Anliegen weiter realisieren soll. Ich habe von der Option "push redirect-gateway" gelesen, die ich in der Server Config eintragen soll. Allerdings weiß ich nicht, wo die Server Config auf der Box zu finden ist. Wenn ich nach openvpn auf der Box suche, kommen dort zwar ähnliche Dateien, aber deren Aufbau sieht anders aus als ich es kenne. Außerdem wäre mir der SSH Tunnel lieber, wenn das denn geht.

    Kann und mag mir jemand sagen, wie ich jetzt weiter vorzugehen habe? Nach welchen Stichworten soll ich suchen, mir fallen die passenden Worte nich ein. Geht das überhaupt mit einem SSH Tunnel? Brauche ich weitere Pakete auf der FritzBox? Brauche ich dort auch einen Proxy?

    Lieben Dank für eure Hilfe und Denkanschübe!
     
  2. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,613
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    In Putty musst Du dynamic port forwarding einrichten. Im Browser SOCKS V5 Proxy, die IP-Adresse 127.0.0.1 und den dynamic port eintragen/benutzen.
    Der Browsertraffic wird dann komplett über diesen Tunnel laufen.
     
  3. Viprex

    Viprex Neuer User

    Registriert seit:
    20 Jan. 2007
    Beiträge:
    60
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #3 Viprex, 7 März 2009
    Zuletzt bearbeitet: 7 März 2009
    Vielen Dank! Das habe ich jetzt ausprobiert:
    FireFox Einstellungen und Putty Einstellungen

    Leider lädt die Seite im Browser dann nicht. Ich vermute, ich muss der FritzBox noch irgendwas mitteilen? Muss ich in der Firewall noch Pakete weiterleiten?
    Beim E-Mail Verkehr funktionioniert das hingegen gut. Ich habe im Thunderbird als Proxy 127.0.0.1 eingetragen und mit geöffnetem Tunnel läufts dann auch über die FritzBox. Ich gehe jetzt davon aus, dass ich mir einen Prot für die SSH Verbindung in Dropbear aussuchen kann und das läuft dann.
     
  4. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Lass mal alle Einträge raus beim Firefox, also leer, außer den für Socks und hacke dann Socks5 an, dann musst es laufen.

    Damit du Socks auswählen kannst musst der Hacken raus beim "alle Protokolle über diesen Proxy ..."
     
  5. Viprex

    Viprex Neuer User

    Registriert seit:
    20 Jan. 2007
    Beiträge:
    60
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Yeah, ihr seid hier wirklich gut! Vielen lieben Dank für die Hilfe, so klappt es!
     
  6. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Sag ich doch ;)

    Du musst halt immer darauf achten, dass es ein Socks 5 Proxy ist und kein http-Proxy, egal bei welchem Programm. Sonst hatte ich noch nie Probleme. :)
     
  7. Viprex

    Viprex Neuer User

    Registriert seit:
    20 Jan. 2007
    Beiträge:
    60
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #7 Viprex, 8 März 2009
    Zuletzt bearbeitet: 8 März 2009
    Nochmal eine Dummyfrage hinterher.

    Ich habe mit find / | grep openvpn.conf gesucht und in /etc/default.openvpn/openvpn.cfg eine entsprechende Datei gefunden. Der Inhalt dort sieht aber anders aus, als ich dachte. Zwar finde ich dort allerhand Optionen, die mir bekannt vorkommen, aber die Zeilen sehen alle so aus:
    Code:
    export OPENVPN_BOX_IP="#192.168.200.1"
    Wenn ich dort jetzt eine Option "push redirect-gateway" hinzufügen möchte, kann ich das dann einfach so machen:
    Code:
    export push redirect-gateway=y
    Es gibt da zwar schon folgende Optionen
    Code:
    export OPENVPN_PUSH_DNS="#"
    export OPENVPN_PUSH_WINS="#"
    export OPENVPN_REDIRECT="#"
    aber ich weiß ehrlich gesagt nicht, wie ich dort sonst meine gewünschte Option hinbekomme.

    In der Gui kann ich im Zertifikate Modus zwar Client Vekehr umleiten einstellen (angeblich soll das ja aber auch im statischen Modus funktionieren), ich sehe dann aber immer noch keine Änderung in der openvpn.cfg, welche mit weiterhelfen könnte, wie ich dort etwas einzutragen habe.


    PS: Es geht hier jetzt nicht mehr um meinen Tunnel, sondern um ein anderes Problem, welches mit OpenVPN erschlagen werden soll. Und da wäre diese Option genial, wenn es funktionieren würde.

    Edit: Ich vermute, die Datei openvpn.conf wird durch openvpn_conf erzeugt? Das bedeutet, ich nehme gar keine manuellen Änderungen vor? Ich habe auch probiert, in der Gui unter Experteneinstellungen die Option "push redirect-gateway" hinzuzufügen, aber davon ist dann auch nichts in der openvpn.cfg zu sehen.
     
  8. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,613
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Versuch mal in der GUI unter Experteinstellungen mit:
    Code:
    --redirect-gateway
     
  9. Viprex

    Viprex Neuer User

    Registriert seit:
    20 Jan. 2007
    Beiträge:
    60
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hmm, wenn ich mir das nun recht überlege, dann muss ich das --redirect-gateway ja in der Client Config eintragen. Das Push bewirkt ja anscheinend nur, dass dieser Befehl in die Client Config geschrieben wird (diese holt das ja durch pull ab).

    Wenn ich --redirect-gateway in die Server Config schreibe, läuft das doch falsch rum, oder?
     
  10. lxuser

    lxuser Mitglied

    Registriert seit:
    4 Nov. 2004
    Beiträge:
    287
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich nutze OpenVPN mit --redirect-gateway auch auf diversen Routern mit IPCop in der FH. Auch hier ist der Eintrag nur auf dem Router und findet sich nicht in den Config-Dateien für die Clients wieder. Funktioniert einwandfrei.

    Viele Grüsse
    Mario