WHS2003 als Internet Gateway mit Anonymisierungdienst

[Klaus F]

Hallo,

ich verwende einen WHS 2003 als Internet Gateway für mein gesamtes Netzwerk. Auf dem WHS wird ein OpenVPN-Client ausgeführt, der einen VPN-Tunnel zu dem Anonymisierungsdienst TUVPN.com aufbaut und somit meine IP-Adresse anonymisiert. Ziel ist, das alle Client mittels anonymisierter IP-Adresse im Internet surfen.

Dies ist die Netzwerkübersicht:

network.jpg (31.77 KiB) 2580 mal betrachtet

RRAS ist auf dem WHS eingerichtet und NAT funktioniert. Der Internetzugriff aller Clients funktioniert solange prima, bis ich den OpenVPN-Client auf dem WHS starte und somit der VPN-Tunnel bis dorthin aufgebaut wird. Ab diesem Zeitpunkt ist für die Clients kein Internetzugriff mehr möglich. Internet auf dem WHS funktioniert inklusive der angestrebten Anonymisierung; der Tunnel wird also auf dem WHS aufgebaut.

Hier sind die Routen auf dem WHS:

Code: Alles auswählen

IPv4-Routentabelle
===========================================================================
Schnittstellenliste 0x1
........................... MS TCP Loopback interface 0x2
...00 fg b9 13 21 5e ...... TAP-Win32 Adapter V90x10004 (= OpenVPN)
...00 15 d3 da 9a 5a ...... VIA Rhine III Fast Ethernet Adapter0x10005 (= WAN-Seite)
...00 1f 2a e2 83 ea ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC (= LAN-Seite)
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.2.1      192.168.2.2     20
          0.0.0.0          0.0.0.0      192.168.2.1      192.168.1.1     10
        10.76.0.4  255.255.255.252        10.76.0.6        10.76.0.6     30
        10.76.0.6  255.255.255.255        127.0.0.1        127.0.0.1     30
   10.255.255.255  255.255.255.255        10.76.0.6        10.76.0.6     30
      77.92.78.50  255.255.255.255      192.168.2.1      192.168.2.2      1
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.1.0    255.255.255.0      192.168.1.1      192.168.1.1     10
      192.168.1.1  255.255.255.255        127.0.0.1        127.0.0.1     10
    192.168.1.255  255.255.255.255      192.168.1.1      192.168.1.1     10
      192.168.2.0    255.255.255.0      192.168.2.2      192.168.2.2     20
      192.168.2.2  255.255.255.255        127.0.0.1        127.0.0.1     20
    192.168.2.255  255.255.255.255      192.168.2.2      192.168.2.2     20
        224.0.0.0        240.0.0.0        10.76.0.6        10.76.0.6     30
        224.0.0.0        240.0.0.0      192.168.1.1      192.168.1.1     10
        224.0.0.0        240.0.0.0      192.168.2.2      192.168.2.2     20
  255.255.255.255  255.255.255.255        10.76.0.6        10.76.0.6      1
  255.255.255.255  255.255.255.255      192.168.1.1      192.168.1.1      1
  255.255.255.255  255.255.255.255      192.168.2.2      192.168.2.2      1
Standardgateway:       192.168.2.1
===========================================================================
Ständige Routen: Keine

OpenVPN-Startskript:

Code: Alles auswählen

client
dev tun
proto udp
remote london2.tuvpn.com 1194
reneg-sec 172800
resolv-retry infinite
nobind
persist-key
persist-tun
route-method exe
route-delay 2
ca ca.crt
cert usuario.crt
key usuario.key
ns-cert-type server
tls-auth ta.key 1
cipher AES-256-CBC
comp-lzo
explicit-exit-notify 2
verb 3
auth-user-pass
inactive 86400

Wer kann hier helfen?

Übrigends: Die gleiche Konstellation hatte ich bereits anstatt mit einem WHS mit einem Linksys WRT54GL und DD-WRT VPN Firmware und 2MBit/s Leitung erfolgreich in Betrieb, jedoch ist der Router nach Umstellung auf 32MBit/s nicht mehr performant genug. Bei 2MBit/s reichte er gerade noch so.

Gruß

Klaus F

[Nobby1805]

wie gewünscht nach v1 verschoben

[Martin M.]

Was heisst: "kein Internetzugriff" am Client mehr? kannst du externe IPs pingen? Gehen DNS Abfragen?
Du hast am Client 192.168.2.1 als DNS eingetragen, ist der nach dem Aufbau des Tunnels noch erreichbar? Eigentlich sollten DNS Abfragen durch den Tunnel auf einen öffentlichen DNS gehen, sonst ist die Anonymität nur teilweise gegeben.
Selbst wenn deine Tunnel-Variante über den WHS funktioniert, ich wäre bei einer Lösung mit einer Linux-Box geblieben, die hat ja offenbar funktioniert und braucht sicherlich auch viel weniger Strom. Aktuelle Boxen werden deine 32MBit sicherlich problemlos schaffen, die veralteten WRT54GL sind schon lange nicht mehr in der Lage auch ohne Tunnel aktuelle Bandbreiten bedienen zu können.

[Klaus F]

Hi,

Was heisst: "kein Internetzugriff" am Client mehr? kannst du externe IPs pingen? Du hast am Client 192.168.2.1 als DNS eingetragen, ist der nach dem Aufbau des Tunnels noch erreichbar?

Ich habe hier mal probiert was ich mit dem Tunnel anpingen kann oder auch nicht mehr.

ping 192.168.1.1.jpg (25.88 KiB) 2509 mal betrachtet

ping 192.168.2.1.jpg (25.37 KiB) 2509 mal betrachtet

ping 77.92.78.50.jpg (20.14 KiB) 2509 mal betrachtet

Diese Netzwerkverbindung (LAN-5) wird durch OpenVPN aufgebaut.

Netzwerkverbindung.jpg (75.57 KiB) 2509 mal betrachtet

Anpingen läßt sie sich auch.

ping 10.76.0.6.jpg (26.19 KiB) 2509 mal betrachtet

Selbst wenn deine Tunnel-Variante über den WHS funktioniert, ich wäre bei einer Lösung mit einer Linux-Box geblieben, die hat ja offenbar funktioniert und braucht sicherlich auch viel weniger Strom. Aktuelle Boxen werden deine 32MBit sicherlich problemlos schaffen, die veralteten WRT54GL sind schon lange nicht mehr in der Lage auch ohne Tunnel aktuelle Bandbreiten bedienen zu können.

Der Durchsatz des Linux-Router liegt ohne Tunnel problemlos bei meinen maximalen 32MBit/s; mit Tunnel jedoch nur bei maximal 2MBit/s. Die Hardware meines WHS ist uralt; auch dort ist der Durchsatz ähnlich. Baue ich den Tunnel jedoch auf meinem Büro-PC auf (Intel Q8400) liegt der Durchsatz bei 8MBit/s. Dadurch kam zur der Überlegung einen recht performanten WHS aufzubauen mit entsprechend hohem Durchsatz.

Ich habe die Vermutung, dass nur die richtigen Netzwerkeinstellungen auf den Clients fehlen um den Tunnel zu nutzen.

Gruß

Klaus F

[Klaus F]

So,

nun eine kleine Zwischenbericht - leider kein positiver.

Nach nun über 4 Wochen probieren bin ich kein Stück weiter gekommen. Aus lauter Frust habe ich nun WHS 2011 installiert - leider mit dem gleichen Ergebnis. Sobald ich den Anonymisierungsdienst auf dem WHS (via PPTP oder OpenVPN) starte, reißt die Internetverbindung zu den Clients ab. Der Tunnel vom WHS ins TUVPN-Netzwerk steht, jedoch können die Clients keine Internetseiten mehr aufrufen. Ich glaube ich muß irgendwelche Routen einrichten nur komme ich hier wieder nicht weiter.

Wo sind die Netzwerkspezialisten unter Euch?

Ein fast verzweifelter

Klaus F

[Klaus F]

Hi,

Problem gelöst!

Hier ist eine komplette Anleitung im Detail, falls für jemanden von Interesse. Ausgangsbasis ist ein neu installierter WHS2011, da ich mittlerweile gewechselt habe:

1.) OpenVPN Client (von TUVPN.com) installieren und starten (Tunnel ist nun aufgebaut).

2.) Routing und RAS installieren.

3.) Rechte Maustaste auf WHS (lokal) -> Routing und RAS konfigurieren und aktivieren.

4.) OpenVPN Client (von TUVPN.com) installieren und starten (Tunnel ist nun aufgebaut).

5.) Routing und RAS installieren.

6.) Rechte Maustaste auf WHS (lokal) -> Routing und RAS konfigurieren und aktivieren.

1.jpg (40.69 KiB) 2239 mal betrachtet

7.) Alle weiteren Schritte wie folgt:















8.) Die Schnittstellenübersicht sieht dann wie folgt aus:

9.jpg (60.3 KiB) 2239 mal betrachtet

9.) Den DNS-Server aller Clients auf OpenDNS ändern (z.B. 208.67.222.222). Diese Einstellung kann auch für die beiden NICs des WHS verwendet werden; dies ist jedoch nicht zwingend nötig.



10.) In der Zusammenfassung sieht das wie folgt:

WHS network.jpg (27.8 KiB) 2239 mal betrachtet

Gruß

Klaus F