OpenVPN

OpenVPN und IPv6 – Ein harter Kampf!

von
openvpn

OpenVPN und IPv6 – Der Kampf beginnt!

Da IPv6 immer mehr Gewicht gewinnt, wollte ich mich bereits für die Zukunft vorbereiten und meine Seiten unter IPv6 erreichbar machen. Kann ja nicht so schlimm werden, dachte ich, IPv6 ist ja nun wirklich nichts neues mehr und nachdem ich S4U gänzlich den Rücken gekehrt habe, habe ich jetzt auch viel mehr Möglichkeiten 😉 

Also war meine erste Frage – Wo fange ich an? Wieso? Wenn ich eins umstelle dann muss ich auch den Rest umstellen da MySQL, Webserver Monitoring, API’s Proxy usw. dann alle IPv6 können müssen damit es auch alles funktioniert.

Aber ich schweife ab. Wir waren bei OpenVPN und IPv6. Damit habe ich auch angefangen, gestern…. (Eigentlich begann ich mit Proxmox aber das kommt später 😉 , da ich weiß dass mein Kollege von Layers Gedanken damit gerade viel Anfangen kann 🙂 )

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Anleitung: 2 Default Gateways auf einem Linux einrichten mit iproute

von
Anleitung

Wozu benötigt man 2 Default Gateways in einem System?

Eigentlich gar nicht aber manchmal tritt eben dieser Fall ein, dass man 2 Gateways braucht. Sei es weil 2 Netzwerkkarten verbaut sind oder man bestimmten Traffic nur durch ein bestimmtes Device oder mit einer bestimmten IP routen möchte. Sollte man hier kein konsistentes Routing haben, kann es zu asynchronem Routing kommen und einige Pakete könnten im Router somit verloren gehen.

Ein anderer Fall ist wenn man ein VPN im Einsatz hat und nicht generell den gesamten Traffic durch das VPN leitet. Hat man hier nun eine Applikation und gibt als „outgoing“ IP die VPN IP an so wird dieser Traffic natürlich auch durch das Default Gateway geroutet. Die folgenden Gateways können mit dieser IP natürlich nichts anfangen und es landet im Nirvana. 

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Proxmox 4 auf Debian und Tun Tap für OpenVPN bei LXC Containern

von

Das Proxmox 4 Released wurde ist ja nichts neues mehr. Ich muss gestehen, dass ich Proxmox 4 eine Weile gemieden habe. Es wurden so viele Sachen verändert, dass es unklug in einer produktiven Umgebung wäre so früh zu switchen. 

Zumal das ja ein nicht gerade unerheblicher Aufwand ist. Aber dazu in einem späteren Artikel etwas mehr. Hier geht es jetzt um die Aktivierung des TUN/TAP Devices für eine VPN Verbindung.

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

remote Zugriff auf MySQL Server per SSH Tunnel

von

Jeder kennt es wohl. Man möchte den Webserver physisch von seiner Datenbank trennen aber dennoch die einzelnen Daten nicht unverschlüsselt durchs Netz jagen. Für solche Fälle eignet sich ideal ein SSH Tunnel, der die Verbindung automatisch verschlüsselt aufbaut und diese auch nach einem Abbruch wieder aufnimmt. Hier zeige ich euch wie es geht. Ihr müsst somit nie wieder Daten unverschlüsselt durchs Netz jagen und habt ein Quantum mehr Sicherheit in eurere Infrastruktur.

Dieses Beispiel lässt sich natürlich auch für beliebige andere Dienste anwenden.

Hier eine visuelle Darstellung des Vorhabens

ssh-tunnel
ssh-tunnel visuell dargestellt

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

OpenVPN: LDAP Authentifizierung ohne Active Directory auf einem Debian Server aufsetzen

von
openvpn

Wie binde ich in openVPN meine LDAP ohne AD Umgebung ein?

Nachdem irgendwie alles zu diesem Thema im Netz auf eine AD Umgebung aufbaut, habe ich mich heute entschlossen kurz zu zeigen wie man das ganze auch ohne AD umsetzt. Ziel am Ende ist es eine openVPN Umgebung zu haben mit der man sich via LDAP Account einloggen muss.

Ich gehe hier von einem Debian 7.8 System aus auf dem bereits openVPN erfolgreich installiert wurde und der LDAP Server auf dem gleichen Server läuft wie openVPN.

Sollte dies noch nicht der Fall sein, so könnt Ihr diese Anleitung dafür nutzen: Anleitung: openVPN Server auf Debian 7.8 installieren und anschließend mit Android, iOS oder Windows verbinden

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Anleitung: In Proxmox vServern TUN/TAP bei openVZ Instanzen aktivieren

von
proxmox Anleitung

Heute gibt es mal wieder eine kleine Anleitung wie man in einem virtuellen Server, der auf einem Proxmox System installiert ist, das Tun/TAP Device für VPN Verbindungen, beispielsweise openVPN, aktivieren kann.

Es ist eigentlich nichts dramatisches und auch kein Hexenwerk. Mit der kurzen Anleitung schafft es jeder in 5 Minuten das TUN/TAP Device zu aktivieren um beispielsweise eine Verbindung mit einem openVPN Server herzustellen.

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Anleitung: openVPN Server auf Debian 7.8 installieren und anschließend mit Android, iOS oder Windows verbinden

von
openvpn

OpenVPN ist ein wirklich Klasse Tool und immer wieder werde ich gefragt wie man ein virtuelles Netzwerk einrichtet und ob ich dabei helfen kann.

Natürlich kann ich das! Und deswegen schreibe ich hier eine kleine Anleitung mit den einzelnen Schritten um am Ende ein virtuelles Netzwerk zu haben.

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Windows 8 VPN mit openVPN einrichten

von

Nachdem ich ca 6 Stunden damit verbracht habe auf Windows 8 ein VPN mit open VPN zu aktivieren, möchte ich Euch hier ein paar Tips dazu geben, falls Ihr vor dem gleichen Problem steht.

Ich gehe davon aus, dass bereits ein Server existiert mit dem Ihr euch verbinden wollt und Ihr die IP oder den Hostnamen bereits habt. Ihr müsst vom Serveranbieter auch 3-4 Dateien erhalten haben. Ein CA Zertifikat (Serverzertifikat), die passende Key Datei dazu und eine Conf oder ovpn Datei.

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter