VPN Client über CyberGhost

[DocPepper]

Hallo.

Kann mir vielleicht jemand helfen? Ich suche eine Möglichkeit, mein NAS als VPN Client (OpenVPN) an meinen VPn provider (cyberghost) anzumelden. Leider bekomme ich das nicht hin, hat da jemand Erfahrungen?




DocPepper

 

[blinddark]

Ich fände das auch interessant..

 

[fpo4711]

Hallo,

soviel mir bekannt ist verwendet CyberGhost Clientzertifikate. Die DS aber Benutzername/Passwort Auth. Somit wird das nichts. Nur über die Manipulation von Configs bzw. Scripten. Also nur per GUI geht es nicht.

Gruß Frank

 

[Baloo68]

Syn und CyberGhost

Hi zusammen,

mit L2TP/IPSec klappt es. Bzw. scheint es zu klappen. Wie kann ich dies überprüfen. Sprich wie kann ich feststellen mit welche öffentlichen IP die Syn mit der DL Station rausgeht?

Danke im Voraus

 

[fpo4711]

Hallo,

mit traceroute kannst Du dir den Weg deiner Pakete ansehen. Beispielsweise

traceroute 8.8.8.8

zeigt Dir den Web zu Goggles Nameserver an.

Nur wenn "Standard-Gateway auf Remote-Netzwerk verwenden" angehakt ist. Geht auch alles über das VPN.

Gruß Frank

Edit: traceroute ist natürlich auf der Kommandozeile der DS einzugeben.

 

[Baloo68]

Super genau was ich gesucht habe. Auf DOS weiß ich so etwas leider nicht auf Linux.
Ich bekomme nun den Fehler
traceroute: socket: Operation not permitted

Fehlt da was?

 

[fpo4711]

Per SSH oder telnet mit dem Benutzer "root" anmelden und dem Passwort von admin. Nicht den Benutzer "admin" nehmen.

Gruß Frank

 

[Baloo68]

Stimmt da war doch was. Danke

So, klappt, aber nun leider das nächste Problem. An welcher Stelle sehe ich denn nun meine IP. Die Ip der Hops ist klar, aber welche bin denn jetzt ich?
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
1 10.130.0.1 (10.130.0.1) 42.859 ms 48.484 ms 49.906 ms
2 fra-new-01sw.voxility.net (37.221.169.129) 49.975 ms 58.201 ms 60.061 m
3 fra-anc-01c.voxility.net (109.163.238.193) 49.863 ms 43.107 ms 49.797 m
4 fra-anc-02gw.voxility.net (109.163.237.21) 49.995 ms fra-anc-04gw.voxili
.net (109.163.237.29) 41.716 ms fra-anc-01gw.voxility.net (109.163.237.17)
9.203 ms
5 fra-anc-06gw.voxility.net (93.115.89.2) 42.487 ms 48.999 ms fra-anc-06g
voxility.net (93.115.88.138) 49.945 ms
6 de-cix10.net.google.com (80.81.192.108) 50.263 ms 43.385 ms 49.948 ms
7 209.85.240.64 (209.85.240.64) 50.441 ms 40.473 ms 49.874 ms
8 209.85.251.246 (209.85.251.246) 50.018 ms 209.85.251.180 (209.85.251.180
47.279 ms 209.85.251.246 (209.85.251.246) 48.719 ms
9 209.85.254.114 (209.85.254.114) 47.059 ms 209.85.254.116 (209.85.254.116
50.083 ms 209.85.254.118 (209.85.254.118) 50.519 ms
10 * * *
11 google-public-dns-a.google.com (8.8.8.8) 50.055 ms 46.881 ms 49.965 ms

 

[fpo4711]

An welcher Stelle sehe ich denn nun meine IP.

An gar keiner. Deine IP ist immer der Startpunkt und wird nicht angezeigt. Sehen ob das über das VPN geht kannst Du wenn Du beispielsweise das VPN nicht aktivierst. Dann sollte der erste Eintrag dein Router sein. Ansonsten ist es der VPN-Tunnel und da würde ich mal vermuten das dies bei dir die 10.130.0.1 ist.

Gruß Frank

 

[Swp2000]

Edit: traceroute ist natürlich auf der Kommandozeile der DS einzugeben.

Wo findet man diese?

 

[fpo4711]

Wo findet man diese?

Auf dieser Seite gibt es oben einen Button mit der Beschriftung Wiki. Einfach mal raufklicken, da gibt es viel interesantes zu finden

Gruß Frank

 

[Baloo68]

Oh ich bin nicht der einzige Dau (grins).
@fpo4711: Danke. OK das mit der ersten IP ist klar. Da gehe ich in den Tunnel. Aber überprüfen mit welcher IP mich jetzt die Annhame Stelle sieht kann ich ich nicht sehen.
Die 10er ist der Tunnel, somit scheint dies zu gehen.
Da Du Dich auskennest noch eine freche Frage. Wie kann ich die Syn als VPN Server/Router für bestimmte Geräte in meinem Netzwerk nutzen, und können diese Geräte dann sowol von innen als auch von Außen ereichbar sein? Oder müßen diese Gräte dann zwei Netzwerk Karten haben. Es geht mit in diesem Fall um meine Sat Box. Sie kuckt nach außen muß aber auch intern erreichbar sein. Ob ich da ein OPEN VPN oder IPSec hinkriege weiß ich nicht, aber wenn ich das richtig verstehe müßte ich doch einfach die Syn als "Getway" eintragen, oder?

 

[fpo4711]

... aber wenn ich das richtig verstehe müßte ich doch einfach die Syn als "Getway" eintragen, oder?

Für die Verbindung nach draussen genau richtig. Und das ist auf jeden Fall schon mal ein ganzes Stück vom DAU entfernt.

Lokal erreichen kannst Du die weiterhin mit ihrer lokalen Adresse. Beim Gateway geht es ja nur darum wenn nicht im lokalen Netz erreichbar dann nimm diesen Weg. Im Endeffekt bestimmen nur das Gateway und definierte Routen wie einzelne (und auch über welchen Weg) Geräte ereichbar sind.

Und von ausen über das VPN ereichbar, das wird schon schwieriger. Denn das müßte dein VPN-Provider zulassen wird wohl eher nicht der Fall sein.

Gruß Frank

 

[Baloo68]

Danke, aber im Lunux Bereich bin ich ein Dau. Im Ip Bereich weiß ich grundsätzlich wies geht. Allerdings mache ich es zu wenig und dann fehlt mir oft bei den Feinheiten das Wissen. Mach die DS denn Nat? Das heißt wenn Sie als VPN Server fungiert. Dann sollte der VPN Provider es nicht mitbekommen uns somit sollte es gehn.
Ich probiers nachher mal aus. Dann sehen wir weiter.

CyberGhost gibt es gerade für 24,12 Euro pa. Erscheint mir als faires Angebot wenn damit alles funktioniert. (Sollte keine Werbung sein)

Grüße

 

[fpo4711]

Mach die DS denn Nat? Das heißt wenn Sie als VPN Server fungiert.

Ein beherztes iptables -t nat -L nach aktivieren des VPN-Servers gibt unter Linux Auskunft.

~ > iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  10.0.0.0/24          anywhere
MASQUERADE  all  --  anywhere             anywhere

Gruß Frank

 

[spreewaelder]

Hallo Zusammen,

mein Problem wurde in diesem Thread bereits behandelt und gelöst. Allerdings, habe ich die Lösung nirgendwo gesehen .

Wie DocPepper möchte ich über meine DS ins Internet gehen. Dazu soll sich die DS aber zuerst bei einem VPN-Anbieter (cyberghost) anmelden. Meine Frage ist nun, wie kann ich das am Besten bewerkstelligen?

Mein Vorgehensweise wäre folgende:

1.) VPN Server installieren http://www.synology.com/de-de/support/tutorials/459 bzw. nach der Anleitung von iDomiX
2.) DS mit einem VPN-Anbieter verbinden http://www.vpn-providers.net/synology-nas-vpn.php

Ist diese vorgehensweise richtig? Da ich für solche Sachen mehr als ein Laie bin, möchte ich vorher nachfragen bevor ich alles kaput mache .

Vielen Dank für Eure Hilfe .

Gruß Michael

 

[Nitrodar]

Schließe mich der Suche an,

Was für Daten muss ich denn eingeben und wo finde ich diese Daten ?

 

[fpo4711]

Hallo,

Wie DocPepper möchte ich über meine DS ins Internet gehen. Dazu soll sich die DS aber zuerst bei einem VPN-Anbieter (cyberghost) anmelden. Meine Frage ist nun, wie kann ich das am Besten bewerkstelligen?

Der VPN-Server ist dafür nicht nötig. Nur die entsprechenden Zugangsdaten unter Systemsteuerung / VPN eingeben. Unter den erweiterten Einstellungen den Haken setzen bei "Sämtlichen Cient-Verkehr über den VPN-Server leiten". Und die Verbindung aufbauen.

Auf dem Client-PC jetzt Standard-Gateway jetzt die IP der DS angeben. Fertig

Ein Hinweis noch. Ein VPN ist eine äusserst vertauensvolle Angelegenheit. Hier sollten auf jeden Fall Firewallregeln vorhanden sein.

Gruß Frank

 

[Nitrodar]

Was wähle ich denn dort aus ? PPTP, OpenVPN oder L2PT/IPSec ?

Habs mit L2PT/IPSec probiert, ist dann auch verbunden, nutz aber definitv keinen VPN... Zu merken an der gleichgeblieben Downloadgeschwindigkeit über Pyload.

 

[fpo4711]

Was wähle ich denn dort aus ? PPTP, OpenVPN oder L2PT/IPSec ?

Hängt von deinem Anbieter ab. Und den entsprechenden Zugangsdaten.

Habs mit L2PT/IPSec probiert, ist dann auch verbunden, nutz aber definitv keinen VPN... Zu merken an der gleichgeblieben Downloadgeschwindigkeit über Pyload.

Gerade gesehen die Dialoge sind bei L2TP etwas anders. Die obersten beiden Haken setzen in den erweiterten Einstellungen.

Gruß Frank

p.s. Meine Angaben in 18 bezogen sich auf OpenVPN