Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN - NAT to NAT

Mitglied: bugmenot

bugmenot (Level 1) - Jetzt verbinden

18.02.2008, aktualisiert 18.10.2012, 8713 Aufrufe, 6 Kommentare

Folgende Ausgangssituation. Zwei Computer (nennen wir mal A und B) sind an das Internet angebunden, beide hinter NAT. Ausgehende Verbindungen sind immer möglich, eingehende (also Server Ports öffnen) jedoch nicht.

Ziel ist es diese Computer per OpenVPN zu verbinden.

Direkt geht das ja schon mal nicht. Normalerweise muss ja mindestens ein Computer ohne NAT sein und den nimmt man dann als Server.

Lösungsmöglichkeit 1 wäre jetzt also sich einen Server zu mieten und den als OpenVPN Server (nennen wir mal C) zu benutzen. Allerdings sollte der so wenig Traffic wie möglich (aus Zeitgründen soll es halt kein Proxy werden) über Server C laufen. Also Server C soll nur helfen die beiden Computer A und B hinter NAT miteinander zu verbinden. Sollte doch gehen?

Ich suche jetzt noch eine kostengünstigere Lösungsmöglichkeit. Bei SIP gibt es ja STUN. Einige STUN-Server sind kostenlos und helfen wunderbar um Ip zu Ip Verbindungen hinter NAT`s zu erreichen.

Könnte man solche geschenkten STUN-Server auch dazu benutzen um NAT bei OpenVPN zu überwinden? Oder gibt es noch sonstige Server bzw. Möglichkeiten wie man möglichst ohne eigenen neuen Server die NAT`s überwinden kann (etwas analog szu STUN)?
Mitglied: aqui
18.02.2008 um 08:22 Uhr
Nein, das ist nicht möglich ! Wie der Name (Simple Traverse of UDP over NAT) schon selber sagt funktioniert STUN nur für UDP Packete. So gut wie alle VPN Lösungen nutzen aber das gesicherte TCP.

Wenn du keine 2 extra VPN Server betreiben willst, warum nimmst du dann nicht einfach 2 VPN fähige Router wie die z.B. von Draytek. Alle Modelle haben VPN "onboard" und damit kannst du einfach, schnell und kostengünstig deine Anforderung lösen.

Ein anderer Weg ist kleine Router mit alternativer Firmware einzusetzen die dann PPTP VPNs supporten wie z.B. hier beschrieben:

https://www.administrator.de/VPN_Einrichtung_mit_DSL_Routern_und_DD-WRT_ ...
Bitte warten ..
Mitglied: bugmenot
18.02.2008 um 10:53 Uhr
OpenVPN läuft doch standardmässig mit udp. Tcp ist doch nur eine Option. Außerdem gibts doch auch tcp over udp? Aber das wird man wohl nicht so leicht zusammen bekommen, das heißt das wird es noch nicht geben.

Das mit dem 1 NAT loswerden funktioniert in dem Fall definitiv nicht. Es geht um zwei Personen die über einen Provider online gehen wo NAT schon providerseitig gesetzt ist bzw. Zwangsproxy (ist oft der Fall bei UMTS bzw. über Sat.).
Bitte warten ..
Mitglied: aqui
18.02.2008, aktualisiert 18.10.2012
Ja das stimmt, bei UMTS oder Sat hast du aus den Gründen nur eine einzige Chance mit OpenVPN oder einem SSL Gateway (Tunnel über Port TCP 443, HTTPS) zu arbeiten, da andere Protokolle nicht über das zentrale NAT Gateway der Provider kommen, das ist richtig.
Ausnahme ist derzeit wohl nur T-Mobile die angeblich in ihrem UMTS nun öffentliche IP Adressen einsetzen ?! Bei Sat bleibt es natürlich dabei....
Ggf. hilft dir noch diese Anleitung für das VPN /des kleinen Manne s das über Port TCP 22 (SSH) tunnelt wenn du nur eine Anwendung tunneln musst:

https:
www.administrator.de/wissen/vpn-f%c3%bcr-arme-tcp-in-ssh-tunneln-mit-putty-62666.html
Bitte warten ..
Mitglied: bugmenot
18.02.2008 um 15:38 Uhr
Bei ssh bringt es genau so wenig. Das kann auch nicht zwei hinter NAT connecten, mindestens einer muss von Außen erreichbar sein.
Bitte warten ..
Mitglied: aqui
19.02.2008 um 13:36 Uhr
Richtig, SSH und SSL geht auch nur wenn der Client die Session initiiert nicht andersrum durch die NAT Problematik
Bitte warten ..
Mitglied: user23476
12.04.2008 um 19:32 Uhr
Mit dem Problem hab ich mich auch vor einer weile rumgeschlagen da ich auf Dateien auf meinem PC Zuhaue zugreifen wollte der über UMTS im Internet hängt

erste Möglichkeit, die ich schon erfolgreich mit 2 Windows PCs getestet habe:

http://www.uvnc.com/pchelpware/

man muss nur den den Server der irgend wo dort in der Anleitung steht als Repeater einstellen

_________
No router/modem/firewall configuration is needed to access a remote PC even when it's standing on a protected network behind a NAT
If your PC is also behind Firewall/NAT routers, PCHelpware has the solution that makes everything simple anyway
Using the provided Repeater service, no router configuration is needed at all
_________

zweite Möglichkeit, die ich allerdings noch nicht testen konnte da in meinem Bekanntenkreis bisher keiner Linux hat (das sich mit meiner Hilfe aber sicherlich bald ändern wird)

http://www.pro-linux.de/news/2005/8394.html
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVPN hinter NAT Router
gelöst Frage von theoberlinRouter & Routing7 Kommentare

Hallo zusammen, ich habe gerade ne kleine Denkblockade beim OpenVPN auf der PfSense. Ich habe hier einen CARP Cluster. ...

Netzwerkmanagement
Virtualbox NAT
Frage von TechTobiNetzwerkmanagement8 Kommentare

Hallo Leute, ich habe mal eine Netzwerkfrage mit der Verbindung im Bereich virtualbox. Laut diesem Blog wird der Host ...

LAN, WAN, Wireless
Verständnisproblem NAT
Frage von BytedreherLAN, WAN, Wireless1 Kommentar

Hallo zusammen, ich habe eine ZyWALL USG 50 und ein "Problem", was ich mir leider nicht selbst erklären kann. ...

Router & Routing

Lancom Router macht NAT trotz deaktiviertem NAT

gelöst Frage von Evil2000Router & Routing10 Kommentare

Hallo Leute. Kennt sich jemand mit o.g. Lancom 1781VAW Router (LCOS 9.10.0629/05.04.2016) aus und kann mir erklären warum der ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 1 TagHumor (lol)2 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 2 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 5 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 6 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore24 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1022 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...