bugmenot
Goto Top

OpenVPN - NAT to NAT

Folgende Ausgangssituation. Zwei Computer (nennen wir mal A und B) sind an das Internet angebunden, beide hinter NAT. Ausgehende Verbindungen sind immer möglich, eingehende (also Server Ports öffnen) jedoch nicht.

Ziel ist es diese Computer per OpenVPN zu verbinden.

Direkt geht das ja schon mal nicht. Normalerweise muss ja mindestens ein Computer ohne NAT sein und den nimmt man dann als Server.

Lösungsmöglichkeit 1 wäre jetzt also sich einen Server zu mieten und den als OpenVPN Server (nennen wir mal C) zu benutzen. Allerdings sollte der so wenig Traffic wie möglich (aus Zeitgründen soll es halt kein Proxy werden) über Server C laufen. Also Server C soll nur helfen die beiden Computer A und B hinter NAT miteinander zu verbinden. Sollte doch gehen?

Ich suche jetzt noch eine kostengünstigere Lösungsmöglichkeit. Bei SIP gibt es ja STUN. Einige STUN-Server sind kostenlos und helfen wunderbar um Ip zu Ip Verbindungen hinter NAT`s zu erreichen.

Könnte man solche geschenkten STUN-Server auch dazu benutzen um NAT bei OpenVPN zu überwinden? Oder gibt es noch sonstige Server bzw. Möglichkeiten wie man möglichst ohne eigenen neuen Server die NAT`s überwinden kann (etwas analog szu STUN)?

Content-ID: 80977

Url: https://administrator.de/forum/openvpn-nat-to-nat-80977.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

aqui
aqui 18.02.2008 um 08:22:12 Uhr
Goto Top
Nein, das ist nicht möglich ! Wie der Name (Simple Traverse of UDP over NAT) schon selber sagt funktioniert STUN nur für UDP Packete. So gut wie alle VPN Lösungen nutzen aber das gesicherte TCP.

Wenn du keine 2 extra VPN Server betreiben willst, warum nimmst du dann nicht einfach 2 VPN fähige Router wie die z.B. von Draytek. Alle Modelle haben VPN "onboard" und damit kannst du einfach, schnell und kostengünstig deine Anforderung lösen.

Ein anderer Weg ist kleine Router mit alternativer Firmware einzusetzen die dann PPTP VPNs supporten wie z.B. hier beschrieben:
bugmenot
bugmenot 18.02.2008 um 10:53:41 Uhr
Goto Top
OpenVPN läuft doch standardmässig mit udp. Tcp ist doch nur eine Option. Außerdem gibts doch auch tcp over udp? Aber das wird man wohl nicht so leicht zusammen bekommen, das heißt das wird es noch nicht geben.

Das mit dem 1 NAT loswerden funktioniert in dem Fall definitiv nicht. Es geht um zwei Personen die über einen Provider online gehen wo NAT schon providerseitig gesetzt ist bzw. Zwangsproxy (ist oft der Fall bei UMTS bzw. über Sat.).
aqui
aqui 18.02.2008, aktualisiert am 18.10.2012 um 18:35:24 Uhr
Goto Top
Ja das stimmt, bei UMTS oder Sat hast du aus den Gründen nur eine einzige Chance mit OpenVPN oder einem SSL Gateway (Tunnel über Port TCP 443, HTTPS) zu arbeiten, da andere Protokolle nicht über das zentrale NAT Gateway der Provider kommen, das ist richtig.
Ausnahme ist derzeit wohl nur T-Mobile die angeblich in ihrem UMTS nun öffentliche IP Adressen einsetzen ?! Bei Sat bleibt es natürlich dabei....
Ggf. hilft dir noch diese Anleitung für das VPN /des kleinen Mannes// das über Port TCP 22 (SSH) tunnelt wenn du nur eine Anwendung tunneln musst:

VPN für Arme - TCP in SSH tunneln mit Putty
bugmenot
bugmenot 18.02.2008 um 15:38:15 Uhr
Goto Top
Bei ssh bringt es genau so wenig. Das kann auch nicht zwei hinter NAT connecten, mindestens einer muss von Außen erreichbar sein.
aqui
aqui 19.02.2008 um 13:36:12 Uhr
Goto Top
Richtig, SSH und SSL geht auch nur wenn der Client die Session initiiert nicht andersrum durch die NAT Problematik face-sad
user23476
user23476 12.04.2008 um 19:32:46 Uhr
Goto Top
Mit dem Problem hab ich mich auch vor einer weile rumgeschlagen da ich auf Dateien auf meinem PC Zuhaue zugreifen wollte der über UMTS im Internet hängt

erste Möglichkeit, die ich schon erfolgreich mit 2 Windows PCs getestet habe:

http://www.uvnc.com/pchelpware/

man muss nur den den Server der irgend wo dort in der Anleitung steht als Repeater einstellen

_________
No router/modem/firewall configuration is needed to access a remote PC even when it's standing on a protected network behind a NAT
If your PC is also behind Firewall/NAT routers, PCHelpware has the solution that makes everything simple anyway
Using the provided Repeater service, no router configuration is needed at all
_________

zweite Möglichkeit, die ich allerdings noch nicht testen konnte da in meinem Bekanntenkreis bisher keiner Linux hat (das sich mit meiner Hilfe aber sicherlich bald ändern wird)

http://www.pro-linux.de/news/2005/8394.html