Hiho,

ich wollte ganz gerne ein paar Kumpels eine meiner IPs zur Verfügung stellen, gegen Restrictions etc.

Socks5 finde ich zu schäbig bzw. langsam, von daher wollte ich ganz gerne einen PPTP VPN Server einrichten.

Auf meinen Server connecten kann ich, also auf den pptpd, nur das Problem ist halt das man außerhalb der VPN IP halt einfach nichts machen kann.

Alles in allem ist es die Default config, nur mit localip und remoteip auf die Serverip eingestellt.

Und das möchte ich eben, das man außerhalb des VPNS rumsurfen kann. Forwarding etc. pp habe ich in sysctl aktiviert, hat noppes gebracht, was mache ich nun falsch ;)?

Bitte keine unnötigen Antworten wie "wenn man es nicht kann einfach Finger davon lassen etc. etc.", die ich in anderen Threads lesen durfte.

Ich habe gefühlte Jahrzehnte nach einer Lösung gegooglet. Hier ist Google nicht mein Freund, also bitte auch keine Google Suchparameterlinks posten, thx :).

Wie sieht das Routing dann aus? Ich vermute das es am falschen Routing liegt

Ja da wurde wohl nichts geändert, was gibt es da denn zu ändern?

Das bräuchte man mehr Informationen.

Nunja wie gesagt, Standardconfig mit local/remote IP jeweils geändert, sonst nix gemacht.

Hauptip per dhcp
Zusatzips per ip addr add.

Wie sieht das Routing dann aus? Ich vermute das es am falschen Routing liegt
Default Gateway 0.0.0.0 sollte regeln


@q23p
Naja insgesamt gibst du nicht gerade viel Infos...daher kann man fast nur raten.


Hauptip per dhcp
Zusatzips per ip addr add.
Syntax Error detected. Was soll die Haupt IP sein und was die Zusatz IP?
Meinst du interne und extern?

Am besten mal ein ifconfig/ipconfig von Client und Server während die VPN-Verbindung steht hier posten.

Publisht dein DHCP auch den Remotegateway? Sonst weiß der VPN Client ja gar nicht wie er aus deinem Netz wieder raus kommen soll. (häufiger Fehler)
Es dreht sich doch um eine DHCP im Remotenetzwerk?

Auch ein häufig auftretender Fehler der mit dem o.g. Situation zusammenhängt kann wäre das dieser Haken bei den Clients nicht gesetzt ist. Aber vielleicht nutzt du ja auch einen ganz anderen Client, also mehr Infos.

http://www.abload.de/img/defaults2yht.png
Dazu liest die am besten mal den Beitrag durch:
http://stevenharman.net/blog/archive/2007/01/26/VPN_Connections_and_Default_Gateways.aspx


Hier mal ein HowTo zum pptp Server einrichten: http://www.larmeir.com/2010/03/setting-up-a-pptp-vpn-server-on-debian-and-ubuntu/

interfaces:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp


Manuell, leicht Schwachmatisch, füge ich die anderen IPs hinzu:
ip addr add 109.x.x.x/32 dev eth0
ip addr add 109.y.y.y/32 dev eth0
ip addr add 109.z.z.z/32 dev eth0


Default Gateway 0.0.0.0?:
route add default gw 0.0.0.0 eth0
SIOCADDRT: Das Argument ist ungültig

route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 109.a.b.1 0.0.0.0 UG 0 0 0 eth0
109.a.b.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Ich hoffe das ist genug an Infos :D.

Socks5 finde ich zu schäbig bzw. langsam

Versteh ich überhaupt nicht diese Aussage, sie auch grund weg falsch. Das SOCKS5-Protokoll und SOCKS5-Proxies (mit guter Anbindung) sind weder "schäbig", noch "langsam".

Ach socks5 is so ne sache.

Hab jetzt openvpn-ldap hinbekommen.

Für den Anfang kann man http://www.debian-tutorials.com/bash-2/quick-install-and-config-openvpn-for-internet-access-on-debian-squeeze verwenden, erklärt aber nicht den ldap part ;).

ich schwähre auch auf socks, kann damit jeglich art von firewall tuneln die bei mir an den bildungsstätten rumschwirrt, kan leechen mit vollem speed, ... dass ist herrlich,.. :)

ich schwähre auch auf socks, kann damit jeglich art von firewall tuneln die bei mir an den bildungsstätten rumschwirrt, kan leechen mit vollem speed, ... dass ist herrlich,.. :)

Gibt allerdings auch Anwendungen welche nicht von nem´ Socks getunnelt werden.

Alâ: teamspeak.

MfG

Socks5 finde ich zu schäbig bzw. langsam, von daher wollte ich ganz gerne einen PPTP VPN Server einrichten.

Ich persönlich finde TCP ziemlich schäbig, benutze deswegen den Schmarn garnicht erst und rate auch anderen davon ab.

btw, einen VPN zu benutzen wenn man einen Proxy brauch, ist wie wenn ich einen Windowscluster in den Keller stelle, um die calc.exe zu benutzen.

btw, einen VPN zu benutzen wenn man einen Proxy brauch, ist wie wenn ich einen Windowscluster in den Keller stelle, um die calc.exe zu benutzen.

Finde ich eigentlich gar nicht so schlimm.
Eine VPN-Verbindung ist in allen gängigen Betriebssystemen ohne weitere Softwareinstallationen zu verwenden und tunnelt alle ausgehenden Verbindungen automatisch, so dass ich nicht an einzelnen Einstellungen meiner Programme rumbasteln muss.
Trenne ich die Verbindung surfe ich einfach weiter als wäre nichts gewesen.
Von Komfort und Sicherheit her kommt ein VPN durchaus in Frage.

Es ist meiner Meinung nach Verschwendung alle Anwendungen durch den VPN laufen zu lassen.
Ich hab keine Lust meinen Email Traffic in den VPN Logs zu haben.
Es macht mehr Sinn, den Browser darauf einzustellen und bei Bedarf noch eine SSH Session durch zu tunneln. Das kann ich auch noch von Hand und mit einem Socks5.

Das kann ich auch noch von Hand und mit einem Socks5.

Du kannst das natürlich, die Frage ist ja wie technisch versiert die Leute sind denen OP einen Proxy anbieten will.
Außerdem ist es bei manchen Anbietern (Ivacy z.B.) auch möglich einzelne Anwendungen über die VPN-Verbindung zu leiten und die anderen unberührt zu lassen.