tobo78
Aug 03, 2010, updated at 14:19:05 (UTC)
view3205
view2
0
Goto Top

OpenVPN Traffic durch Privoxy schicken

GermansolvedQuestionLinux NetworkLinux

Wie kann ich den HTTP-Traffic einer bestehenden openVPN Verbindung durch privoxy filtern?

Hallo zusammen,

bin frisch dabei und das ist mein erster Beitrag.

auf meinem Linux VPS (Debian 5.0) habe ich erfolgreich OpenVPN als Gateway installiert. Der Traffic wird mittels iptables weitergeleitet - funktioniert soweit alles bestens.
Zusätzlich habe ich nun Privoxy installiert. Leider bekomme ich es nicht hin, mittels:

iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 80 -j REDIRECT --to-port 8118

das Traffic auf Privoxy weiterzuleiten. Der Server antwortet mit:

iptables: No chain/target/match by that name

DIe Suche hat mich mittlerweile soweit gebracht, dass vermutlich ein Modul nicht geladen wurde. Da es sich um einen VServer handelt suche ich nun nach einer anderen Möglichkeit. Habt ihr einen Tipp für mich?

Hier noch ein paar Basisinfos:

uname -r
2.6.18-028stab069.6-PAE

netstat -L
tcp        0      0 localhost.localdo:11000 *:*                     LISTEN     
tcp        0      0 *:3128                  *:*                     LISTEN     
tcp        0      0 localhost.localdoma:953 *:*                     LISTEN     
tcp        0      0 *:smtp                  *:*                     LISTEN     
tcp        0      0 localhost.localdo:60000 *:*                     LISTEN     
tcp        0      0 *:20000                 *:*                     LISTEN     
tcp        0      0 *:imaps                 *:*                     LISTEN     
tcp        0      0 *:pop3s                 *:*                     LISTEN     
tcp        0      0 localhost.localdo:mysql *:*                     LISTEN     
tcp        0      0 *:pop3                  *:*                     LISTEN     
tcp        0      0 localhost.localdo:spamd *:*                     LISTEN     
tcp        0      0 *:imap2                 *:*                     LISTEN     
tcp        0      0 *:webmin                *:*                     LISTEN     
tcp        0      0 10.8.1.1:domain         *:*                     LISTEN     
tcp        0      0 meinserver:domain *:*                     LISTEN     
tcp        0      0 meinserver:domain *:*                     LISTEN     
tcp        0      0 localhost.locald:domain *:*                     LISTEN     
tcp        0      0 *:ssh                   *:*                     LISTEN     
tcp        0      0 localhost.localdom:8118 *:*                     LISTEN     
tcp6       0      0 ::1%3215940968:953      [::]:*                  LISTEN     
tcp6       0      0 [::]:domain             [::]:*                  LISTEN     
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN     
udp        0      0 10.8.1.1:domain         *:*                                
udp        0      0 meinserver:domain *:*                                
udp        0      0 meinserver:domain *:*                                
udp        0      0 localhost.locald:domain *:*                                
udp        0      0 *:openvpn               *:*                                
udp        0      0 *:10000                 *:*                                
udp        0      0 *:34645                 *:*                                
udp        0      0 *:icpv2                 *:*                                
udp        0      0 *:20000                 *:*                                
udp6       0      0 [::]:domain             [::]:*                             
udp6       0      0 [::]:talk               [::]:*                             
udp6       0      0 [::]:ntalk              [::]:* 



VPS:~# iptables -nvL
Chain INPUT (policy ACCEPT 142K packets, 25M bytes)
 pkts bytes target     prot opt in     out     source               destination         
   40  2948 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:20000 
 2191  258K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:10000 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
  655 59837 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:993 
 1088  106K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:143 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:995 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:20 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53 
   74  4170 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25 
  702 53452 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 

Chain FORWARD (policy ACCEPT 277K packets, 181M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 145K packets, 182M bytes)
 pkts bytes target     prot opt in     out     source               destination
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 148237

Url: https://administrator.de/contentid/148237

Printed on: April 16, 2024 at 18:04 o'clock

2 Comments
Latest comment
Goto Top
Member: dog
dog Aug 03, 2010 at 18:03:48 (UTC)
Goto Top
iptables zeigt dir doch alle deine Chains: INPUT,FORWARD,OUTPUT

Du musst für die Regel FORWARD benutzen.
Member: tobo78
tobo78 Aug 03, 2010 at 18:25:23 (UTC)
Goto Top
Danke. Zwischenzeitlich habe ich leider festgestellt, dass das Modul ipt_redirect in meinem VPS nicht aktiviert ist. Lediglich die folgenden Module stehen zur Verfügung:

ipt_REJECT ipt_tos ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp

Meinen Ansatz kann ich also vergessen, oder? Wie könnte ich das denn mit FORWARD realisieren?

Danke schon mal...
GermansolvedQuestionLinux NetworkLinux
Hotly discussed
DaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment