[Løst] Hjelp til oppsett av OpenVPN (og eventuelt proxy) på virtuell server

[hernil]

Hei!

 

Jeg skulle gjerne hatt hjelp til å sette opp OpenSSH på en virtuell server. Har funnet noen guider, men har slitt med en del av stegene. Hadde vært flott hvis noen kunne anbefalt en guide og eventuelt hjulpet meg gjennom stegene jeg står fast på!

 

Jeg kunne også tenkt meg en proxy-server av noe slag, og vet ikke om det eventuelt er enklere å sette opp, men det er kanskje bedre å ta en ting av gangen?

 

Hvis noen lurer på hvorfor jeg ønsker dette så er det fordi jeg skal bo et halvt år i Kina

[Gjest]

Heisann!

 

Akkurat hvor står du fast?

 

Er ikke verren en å kjøre f.eks: apt-get install openssh - så er det bare å konfigurere config-filen. Så åpne porter mot datamaskinen, da skal det fungere

[hernil]

Herlighet ... Har akkurat reist fra Norge til Beijing så er litt borte. Mente OpenVPN. Ssh har jeg oppe og kjører, men tunnel med ssh -D fungerer ikke for å nå blokkerte sider (har vel noe med dns-oppslag å gjøre?).

 

Endrer emnetittelen nå

[Gjest]

Jeg er fan av HowToForge, syns guidene der er fine og her en som kanskje fungerer: http://www.howtoforge.com/internet-and-lan-over-vpn-using-openvpn-linux-server-windows-linux-clients-works-for-gaming-and-through-firewalls les gjerne igjennom først før du hiver deg ut

 

 

Men kommer litt ann på hvordan arch du kjører, med arch tenker jeg på Debian, Ubuntu. RedHat (centos feks) osv.. Da alle er forskjellige

[David Brown]

Herlighet ... Har akkurat reist fra Norge til Beijing så er litt borte. Mente OpenVPN. Ssh har jeg oppe og kjører, men tunnel med ssh -D fungerer ikke for å nå blokkerte sider (har vel noe med dns-oppslag å gjøre?).

 

Endrer emnetittelen nå

 

Du nevner ikke hvilke OS du kjører på PC'en din og på serveren i Norge - men ettersom du snakker om "tunnel med ssh -D" tar jeg utgangspunkt i at begge er Linux.

 

Du kan lett se om det er DNS ved å bruke "nslookup" (eventuelt "host", eller "dig") både lokalt og på serveren her i Norge, og sammenligne resultatene.

 

Dersom det er DNS som brukes for å begrense tilgang til websider, har man tre opsjoner (utenom vpn):

 

1. Sette rett adresse i /etc/hosts fil. Dette fikser bare en webside om gangen, men er definitivt den enkleste løsning.

 

2. Bruk en annen eksterne DNS server - OpenDNS er det mest opplagt - ved å sette den inn manuelt i /etc/resolv.conf.

 

3. Send DNS trafikk ned ssh tunnelen til serveren i Norge.

 

 

Hvis dette blir vanskelig, eller hvis websidene er blokkert til tross for rett DNS adresse, kan du også vurdere å installere en squid cache på serveren og bruke den fra browseren din. Dette har to fordeler - det er bare en port, så det er lett å forwarde gjennom ssh, og det gjør at alt webtrafikk blir kryptert til den kommer ut av landet og inn til Norge.

 

En annen mulig løsning er å kjøre programmer på serveren i Norge, og bruke X forwarding gjennom ssh for å vise dem på lokal PC, eller eventuelt bruke VNC for å kjøre desktopen i Norge. Da har du bare visning lokalt - alt annet er i Norge og går over ssh linken. Det burde fungere fint til mange oppgaver, men blir ubrukelig til f.eks. video.

 

 

Hvis du finner ut at du skal ha mye trafikk på forskjellige porter, er OpenVPN det beste løsningen. Men det er vanskelig å være sikkert på hvilke trafikk går over OpenVPN linken, og hvilke går over "vanlig" lokalt nettverk. Her hjelper det om du har erfaring med iptables og routing oppsett (eller iallefall kan forstå tutorialene på openvpn websiden!).

 

For å få openvpn i gang må du installere den på både serveren og klienten. Bruk "easy-rsa" for å lage nøkler - jeg regner med at alle distro'er inkludere den, men det variere hvor det ligger. Typisk må man kopiere den fra /usr/share/openvpn/... til f.eks. /etc/openvpn/easy-rsa/ eller /root/ eller /home/.... Så lage man først en server sertifikat (self-signed er vanligvis helt greit) og en server nøkkel, så en klient nøkkel, og kopiere den over til klienten. Du finner eksempel konfig filer med i distro'en som vanligvis er greit nok. Men får du mer problemer, kan jeg nok poste kopier av mine konfig filer.

[Del]

Hvis det er surfing du er ute etter holder det med tor:

https://help.ubuntu.com/community/Tor

 

Hvis du setter opp openvpn, er denne et godt utgangspunkt:

https://help.ubuntu.com/10.04/serverguide/C/openvpn.html

 

Bare fortell oss hvor det stopper opp.

[Killer_DT]

Jeg satt meg faktisk ned for å krangle med linux for noen dager siden, med det mål om å lage en proxy-server som folk jeg kjenner i utlandet kan bruke til å se nrk. Er ikke helt i mål enda, men har kommet et godt stykke. Jeg er kommet så langt at jeg har squid kjørende me brukernavn og passord autentisering. Men NRK merker fortsatt at det er utenlandsk IP som prøver seg. Så har litt igjen.

 

Kan legge inn configene jeg har brukt om du vil. (jeg bruker ubuntu server)

 

Til dere to over meg:

jeg prøvde meg på OpenVPN via ClearOS, og hadde windows klient. Jeg kom så langt at jeg kopierte ut filene:

Copy the following files to the client:

/etc/openvpn/ca.crt

/etc/openvpn/easy-rsa/keys/hostname.crt

/etc/openvpn/easy-rsa/keys/hostname.key

/etc/openvpn/ta.key

Og la den i c:+programfiles\openvpn\config , slik en guide ba meg om å gjøre. Men klientprogramvaren klarte aldri å koble til serveren, stod bare at serveren hadde avslått tilkoblingen (eller noe i den dur)

 

Har dere peil på hvordan klienten skal settes opp?

[Del]

Har du forsøkt med Tor?

[Killer_DT]

Har du forsøkt med Tor?

 

Jeg har lest at det er tregt - er det kjapt nok for nrk nett-tv ?

[David Brown]

Har du forsøkt med Tor?

 

Jeg har lest at det er tregt - er det kjapt nok for nrk nett-tv ?

 

TOR pleier å være tregt - alt trafikk skal jo gå over flere linker rundt i verden, gjennom tilfeldige bruker sine datamaskiner. Ikke alle i verden er like heldig som oss her i Norge.

 

Hvis du skal bruke en proxy, prøve først med en proxy program - squid - ikke en VPN eller en anonymiseringsnettverk som TOR.

[hernil]

Sånn. Da har jeg fått en god natts søvn og er litt klarere i toppen. Skulle selvfølgelig skrevet at det gjelder server som kjører Ubuntu 10.04 server og klient med Ubuntu 11.10 Takk for gode svar uansett!

 

Jeg tror jeg skal snu litt på spørsmålet og heller spørre hva slags tips dere har for å bryte gjennom muren som er satt opp her. Må egentlig bare si at jeg ikke er helt sikker selv, men ssh -D fungerer som sagt ikke. I første omgang er det Ubuntu som er klient, men etterhvert skal jeg gjerne få kjærestens MacBook gjennom også.

 

Nettet jeg sitter på for tiden deles tydeligvis av et par hundre andre så er ikke akkurat så kjapt. Derfor tror jeg at jeg skal være så frekk og be dere om å poste litt direktelenger så jeg sparer litt sidevisninger Takk!

[Killer_DT]

Må egentlig bare si at jeg ikke er helt sikker selv, men ssh -D fungerer som sagt ikke. I første omgang er det Ubuntu som er klient, men etterhvert skal jeg gjerne få kjærestens MacBook gjennom også.

 

Funker med windows som klient i hvertfall - sikker på at MAC ikke har en god ssdh klient som putty ?

[Del]

Har du forsøkt med Tor?

Jeg har lest at det er tregt - er det kjapt nok for nrk nett-tv ?

Vet ikke. Det er ment for surfing fra land som Kina og Iran, så det er antagelig den enkleste løsningen for trådstarter. Mange deler ut kjappe linjer også, så hadde vært interessant om noen testet Tor og fortalte om hvordan det funker. For NRK nett-TV virker det neppe.

 

Jeg vet ikke hvilken løsning NRK bruker for å identifisere hvor folk kobler seg opp, men godt mulig en konfigurering av proxy er tilstrekkelig. Iptables har innbygget mulighet for å endre opphavs IP, så igrunnen burde det kunne gjøres bare ved å koble seg opp via en brannmur som endrer opphavs IP.

 

Over til ditt problem. Har du sørget for at port 1194 er åpen til OpenVPN serveren? På klientsiden har både KDE og Gnome/Unity innebygget støtte for oppkobling mot OpenVPN, så det burde ikke by på problemer.

[hernil]

Fun fact: NRK.no er sperret (ap.no funker), men fungerer med ssh -D, mens facebook ikke funker med det. Virker som om det er forskjellige nivå av sperrer. Sære kinesere ...

 

Kan teste Tor, men poenget med å leie vps var jo å få bedre ytelse og gjerne "enkeltheten" ved f.eks en vpn-løsning så jeg foretrekker fortsatt det

[Del]

Da er det bare å sette i gang, hvor langt har du kommet med oppsettet?

[Killer_DT]

Fun fact: NRK.no er sperret (ap.no funker), men fungerer med ssh -D,

 

Fungerte nrk netttv med ssd -d altså? Jeg fikk min bror i belgia til å prøve mot meg, men da kom det samme resultat som om han prøvde uten ssh -d.

[hernil]

Jeg har ikke kommet så veldig langt dessverre. Prøvde meg nå i kveld, men ble stående fast ved at noe ikke stemte helt med guiden jeg fulgte. Nettet er også såpass tregt at jeg ikke får googlet meg til noe særlig på en effektiv måte. Har relativt tettpakket program her også så er ikke så lett å sette av mange timer til dette. 

 

Det er ikke at jeg ikke har lyst til å lære, men nå er jeg strengt tatt i den situasjonen at jeg helst vil ha et fungerende oppsett enn å måtte tenke på fikling. Så, hvis det er noen som tenker at "dette ville jeg fikset på 3 minutter hvis jeg bare hadde tilgang til serveren" så send meg gjerne en liten PM! I mellomtiden skal jeg prøve meg litt frem med andre guider

 

(Apropos NRK nett-tv så har jeg ikke prøvd det, men NRK.no fungerer med ssh -D og socks proxy konfigurert i nettleseren)

[Del]

Tar nok litt mer enn tre minutter, og da er det til ingen hjelp for andre med samme problem. En tråd med suksessfull oppsett av VPN tror jeg er av verdi for mange.

 

Guiden du følger ser grei ut. Hva var det som ikke stemte med den?

[Killer_DT]

Så, hvis det er noen som tenker at "dette ville jeg fikset på 3 minutter hvis jeg bare hadde tilgang til serveren" så send meg gjerne en liten PM! I mellomtiden skal jeg prøve meg litt frem med andre guider

 

(Apropos NRK nett-tv så har jeg ikke prøvd det, men NRK.no fungerer med ssh -D og socks proxy konfigurert i nettleseren)

 

Jeg kan godt prøve meg på din, etter jeg har fått squid til å fungere skikkelig på min. Jeg tenker at nå som jeg har på plass en fungerende squid med bruker-autentisering som sikkerhet, så er det bare å finne riktig kombinasjon av options i squid.config for at nrk fungerer.

 

Btw - det er spesielt det begresede nrk materialet jeg vil få has på - masse fungerer med utenlandske IP-er. Det jeg vet er begrenser til en hver tid er direktesendingene, så bruker det som en god test.

[hernil]

Det stoppet da jeg skulle skrive

. ./easy-rsa/vars

Mulig jeg har brukt sudo for mye eller for lite og at det dermed ble noe krøll, men måtte ta det litt på feelingen da det ikke sto noen instruksjoner. Dog pleier roting i etc å innebære root.

 

Hvis jeg får en fungerende proxy oppe og går så er det lettere å sette av litt tid etterhvert til å få satt opp VPN også. Så får vi en tråd med et fungerende oppsett. Takk for tilbudet!