mwiederkehr 373 Geschrieben 6. Februar 2019 Melden Teilen Geschrieben 6. Februar 2019 Unter dem Stichwort "OpenSwan" solltest Du eine Anleitung für Deine Distribution finden. Alternativ könntest Du einen vServer mieten, auf dem Du ein eigenes Betriebssystem installieren kannst. Dann wäre pfSense eine gute Option. Damit kannst Du das VPN grafisch konfigurieren. Zitieren Link zu diesem Kommentar
Mycroft2K 11 Geschrieben 7. Februar 2019 Autor Melden Teilen Geschrieben 7. Februar 2019 eine Erfahrung reicher bei Strato geht auf den vServer kein IPsec da die OpenVZ als Virtualisierung nehmen und da scheint das noch immer nicht zu gehen. Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 7. Februar 2019 Melden Teilen Geschrieben 7. Februar 2019 Dann fallen alle Lösungen, die ein Kernelmodul benötigen, wohl weg. Aber OpenVPN sollte gehen, laut Strato ist tun/tap verfügbar. Ansonsten musst Du einen vServer mit "Vollvirtualisierung" oder zumindest KVM nehmen. Zitieren Link zu diesem Kommentar
Mycroft2K 11 Geschrieben 3. März 2019 Autor Melden Teilen Geschrieben 3. März 2019 bin jetzt zu einen anderen Hoster hab dann IPSec / OpenVPN / Wireguard getestet IPSec macht mit mobilen Zugänge probleme OpenVPN und WireGuard ist für mobile Internet Zugänge wesentlich besser geeignet. von WireGuard bin ich echt überrascht viel weniger CPU last nur 2-3% bei 30Mbits wo OpenVPN schon 20% hatte. Zitieren Link zu diesem Kommentar
Mycroft2K 11 Geschrieben 14. März 2019 Autor Melden Teilen Geschrieben 14. März 2019 Nachtrag zu nginx SSL Proxy mit version 1.15.9 ist auch bei SSL Stream transparent möglich und somit wird die ORIGINAL IP durchgereicht. Config Dazu: in der /etc/nginx.conf folgenden eintrag hinzufügen: stream { include /etc/nginx/stream.conf.d/*.conf; } Verzeichnis /etc/nginx/stream.conf.d/ erstellen und 443.conf mit folgenden inhalt erstellen. map $ssl_preread_server_name $name { default support_https; smart.home.at smart_https; } upstream smart_https { server 172.23.1.200:443; } upstream support_https { server 172.23.1.201:443; } log_format stream_routing '$remote_addr [$time_local] ' 'with SNI name "$ssl_preread_server_name" ' 'proxying to "$name" ' '$protocol $status $bytes_sent $bytes_received ' '$session_time'; server { listen 443; ssl_preread on; proxy_bind $remote_addr transparent; proxy_pass $name; access_log /var/log/nginx/stream_443.log stream_routing; } und diesen Befehl ip rule add fwmark 1 lookup 100 ip route add local 0.0.0.0/0 dev lo table 100 iptables -t mangle -A PREROUTING -p tcp -s 172.23.1.0/24 --sport 443 -j MARK --set-xmark 0x1/0xffffffff ist nur temporär befehl muß nach reboot erneut ausgeführt werden am besten eine datei anlegen die den befehl nach einen reboot erneut ausführt auf den destination Server default gateway auf den NGINX Server umstellen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.