Ich möchte OpenVPN verwenden, um von China aus auf das Internet und die E-Mails zuzugreifen. Wie?

1

Meine Frage: Wie verwende ich mein bereits vorhandenes OpenVPN-Setup, um sicheres Surfen im Internet und E-Mail-Überprüfung von offenen WLAN-Hotspots aus zu ermöglichen?

edit3 - Bride of Edit Die endgültige Lösung ist unten, aber falls niemand liest, dass die endgültige Lösung darin bestand, die Daten weiterzuleiten, mit:sudo -s echo 1 > /proc/sys/net/ipv4/ip_forward

edit2 Ich habe die Anweisungen im "How To" implementiert, aber alles, was ich bekomme, ist das Zeitlimit für meine Internetverbindung. Was ich getan habe war aktivieren push "redirect-gateway def1"in der conf und dann setzen iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE. Dies ist, wie sie im Handbuch vorschlagen, aber es funktioniert nicht.

edit: Ich sehe in ihrem Handbuch, dass sie das erste Stück erklären, wie man das macht und dann sagen "Der Server muss konfiguriert werden, um mit diesem Verkehr irgendwie umzugehen" und ein paar Optionen anbieten. Aber das "irgendwie" hat mich abgehört, weil es so aussieht, als sollte es einen "besten Weg" geben, und ich bin mir nicht sicher, ob ich genug über die Optionen verstehe, um diesen Weg zu bestimmen.

Einige langatmige Details:

Ich verwende Ubuntu und habe OpenVPN und arbeite gut als Server. Mein Client-Computer stellt ebenfalls eine Verbindung her. Dadurch bekomme ich jedoch nur eine sichere Verbindung zu meinem Heimnetzwerk.

Ich möchte, dass ich über eine offene WLAN-Verbindung von überall sicher auf meinen VPN-Server zugreifen und im Internet surfen oder E-Mails abrufen kann. Ich bin häufig in China und einen sicheren, nicht gesperrten Zugang zu haben, wäre ein Segen (zumal ich gerne in Teehäusern und Cafés arbeite und bereits einmal ein Passwort beschnüffelt und gehackt habe).

Ich weiß bereits, wie man über SSH über einen SOCKS-Proxy tunnelt und dabei Folgendes verwendet: 

ssh -ND 8887 -p 22 [email protected]

aber da ich OpenVPN habe, überlege ich mir, warum ich es nicht probiere. Also ... wie muss ich vorgehen, damit ich eine Verbindung zu meinem VPN und dem Surf herstellen und E-Mails nach Herzenslust abrufen kann (langsam, um sicherzugehen, aber zumindest sicher). Vielen Dank!

security vpn openvpn gaoshan88
quelle

Antworten:

2

Es lohnt sich zu überprüfen, ob Ihr Server für die Weiterleitung / Weiterleitung von Paketen eingerichtet ist

Auf meinem Computer kann ich das mit "cat / proc / sys / net / ipv4 / ip_forward" überprüfen. Wenn das 0 ist, mache ich "echo 1> / proc / sys / net / ipv4 / ip_forward".

Wenn das nicht der Fall ist und die FORWARD-Iptables-Kette Sie nicht irgendwie leugnet, würde ich eine Traceroute posten und sehen, wie weit sie kommt.

Frymaster
quelle
Ich habe meinen Kommentar ohne Aktualisierung eingegeben. Ihr Tipp ist die richtige Antwort. Aus irgendeinem Grund würde mir sogar die Verwendung von sudo immer noch die Erlaubnis verweigern, dies zu tun, aber sudo -s (der mich als root anmeldet) hat es getan. Vielen Dank!
Gaoshan88
0

Der benötigte Befehl war: sudo -s echo 1 > /proc/sys/net/ipv4/ip_forward

Beachten Sie das sudo -s ... aus irgendeinem Grund würde ein einfaches sudo es auf meinem Server nicht schneiden.

gaoshan88
quelle
1
sudowürde nicht funktionieren, da der Redirector ( >) als Ihr Benutzer ausgeführt wird, nicht als root (und Sie haben keine Berechtigung zum Schreiben /proc).
Squircle
Super informativer Kommentar ... danke! Ich glaube, ich hätte es nachschlagen können, aber es ist sehr nützlich, das zu wissen.
Gaoshan88