IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 19.04.2018, 13:23

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 8 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: IPCOP als VPN Gateway
BeitragVerfasst: 02.07.2015, 14:13 
Offline
Rookie
Themenstarter
Rookie

Registriert: 25.11.2006
Beiträge: 6
Hallo zusammen,
ich bräuchte mal eure Unterstützung, ich will den IPCop bei mir als VPN Gateway laufen lassen.
Zum Einen bin ich mir jetzt schon nicht sicher, ob die Bezeichnung VPN Gateway richtig ist, aber ich beschreibe mein Problem mal, habe nun viel gesucht, aber eben nichts gefunden.

Folgende Situation:
Ich habe eine Fritzbox die meine Internetverbindung aufbaut.
Den IPCop möchte ich hinter der Fritzbox betreiben.
Der IPCop soll eine VPN Verbindung zu meinen VPN Provider aufbauen (OpenVPN oder PPTP).
Das Netz hinter dem IPCop soll den IPCop als Gateway ins Internet nehmen, so dass alle Geräte in diesem Netz die VPN Verbindung benutzen.
Die Clients im Netz der Fritzbox benutzen die normale Internetverbindung.

Anbei der keine Netzplan:
Bild

Da ich leider nichts dazu gefunden habe, frage ich jetzt einfach mal, ob dies möglich ist und vielleicht, wenn es schon jemand gemacht hat, wie er das realisiert hat.
Ich hoffe auf Unterstützung :)

Grüße


Nach oben
   
 Betreff des Beitrags: Re: IPCOP als VPN Gateway
BeitragVerfasst: 02.07.2015, 15:02 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
Technorist hat geschrieben:
Der IPCop soll eine VPN Verbindung zu meinen VPN Provider aufbauen (OpenVPN oder PPTP).
Das Netz hinter dem IPCop soll den IPCop als Gateway ins Internet nehmen, so dass alle Geräte in diesem Netz die VPN Verbindung benutzen.

IPCop ist für solche Szenarien weder gemacht noch geeignet.


Nach oben
   
 Betreff des Beitrags: Re: IPCOP als VPN Gateway
BeitragVerfasst: 02.07.2015, 15:13 
Offline
Rookie
Themenstarter
Rookie

Registriert: 25.11.2006
Beiträge: 6
Das ist sehr schade :(

Host-to-Host VPN ist ja im Prinzip das Selbe oder?
Da gebe ich dem grünen Netz auch Zugriff auf das per VPN verbundenden Netz.

Aber ok, dann werde ich mich mal auf die Suche machen, damit ich das irgendwie hinbekomme, habe keine Lust mir extra einen VPN Router oder so etwas zu kaufen. Dachte mit meinem IPCop geht das bestimmt :)


Nach oben
   
 Betreff des Beitrags: Re: IPCOP als VPN Gateway
BeitragVerfasst: 17.04.2016, 11:28 
Offline
Constable
Constable

Registriert: 11.06.2008
Beiträge: 36
Ich hänge mich da jetzt einfach mal dran, weil mein Problem ganz ähnlich ist. Warum hat der IPCOP eine VPN Schnittstelle ist aber nicht dafür gemacht eine VPN Verbindung mit einem VPN Provider zu installieren? Sorry aber das verstehe ich nicht.
Grüße Plato


Nach oben
   
 Betreff des Beitrags: Re: IPCOP als VPN Gateway
BeitragVerfasst: 17.04.2016, 11:47 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
IPCop (OpenVPN-Server) nimmt in etwa die Rolle eines VPN-Providers ein.
Sowohl der VPN-Provider als auch IPCop (OpenVPN-Server) erwarten als "Gegenstelle" OpenVPN-Clients.
Weder der VPN-Provider noch IPCop sind OpenVPN-Clients.

Wer meint das alles Umbiegen zu wollen/zu müssen/zu können kann das gerne machen, das hat dann aber
mit IPCop nicht mehr viel zu tun.


Nach oben
   
 Betreff des Beitrags: Re: IPCOP als VPN Gateway
BeitragVerfasst: 18.04.2016, 00:30 
Offline
Constable
Constable

Registriert: 11.06.2008
Beiträge: 36
Ich habe kein Interesse an unsinnigen Konstruktionen, versuche aber auszuloten was eigentlich Sinn macht. Der IPCOP als Open VPN-Server hat natürlich seine Berechtigung. Man kann damit zwar wunderbar geschützte Tunnel produzieren, aber anonym im Internet unterwegs auf beliebigen Websites geht damit nicht. Das bedeutet das trotz des guten Schutzes den der IPCOP bietet, immer persönliche Daten auf Websites hinterlassen werden. Das stört mich, weil mich niemand fragt.

Vielleicht wäre folgende Konstellation sinnvoller:
Auf dem Perfect-Privacy Forum https://board.perfect-privacy.com/threads/fritz-box-nur-openvpn-verkehr-durchlassen.740/ wird eine Fritzbox so eingerichtet das nur Open VPN Traffic durchgelassen wird. Wenn der dann beim IPCOP landet, macht das Sinn?


Nach oben
   
 Betreff des Beitrags: Re: IPCOP als VPN Gateway
BeitragVerfasst: 18.04.2016, 08:34 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
GerdOtto hat geschrieben:
(...) macht das Sinn?

Für mich nicht. Ich würde meinen Traffic aber auch nie einem VPN-Provider anvertrauen.
Unabhängig davon nutze ich auch noch andere Dienste, die darüber nicht abbildbar wären.


Nach oben
   
 Betreff des Beitrags: Re: IPCOP als VPN Gateway
BeitragVerfasst: 18.04.2016, 09:06 
Offline
Superintendent
Superintendent
Benutzeravatar

Registriert: 27.11.2005
Beiträge: 599
Wohnort: Internet
Um wie viele Maschinen im "geschützten" Bereich reden wir hier? Wenns 2-3 Stück sind, ist es doch einfacher, den IPCOP so zu konfigurieren, dass er keinen Proxy macht und auch sonst keine ausgehende Verbindung zulässt (Schnittstellenrichtlinie für Grün: GESCHLOSSEN), außer eben den Tunnel zum "anonymisierungs-Provider". Den Tunnel lässt du dann entsprechend auf der jeweiligen Client-Maschine aufbauen. Wenn kein Tunnel zustande kommt, bleibt der Client eben offline... Wenn's aber mehr als 10 Rechner sind, steigt hier natürlich der Wartungsaufwand, alles darunter wäre dann so am einfachsten.

Zur Vertrauensfrage ggü. VPN-Provider äußere ich mich nicht, da es jedem selbst überlassen ist, anderen zu vertrauen oder eben nicht.

_________________
APU3B2 2GB-RAM; Red-Green-Blue-Orange, nun mit IpFire... RIP IpCOP


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 8 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de