VPN, Lan und Docker
-
- Beiträge: 56
- Registriert: 22.03.2021 19:42:19
VPN, Lan und Docker
Hallo Com,
ich möchte gerne einen VPN nutzen, das funktioniert soweit. Nur gibt es dann Probleme mit Lan und Docker. Wenn ich den VPN mit Anti Leak Schutz einstelle, habe ich kein Lan Zugriff mehr und auch Docker kommt mit VPN nicht klar. Es gibt zwar eine Anleitung, bei der man das ändern kann, ob der VPN dann noch eine Wirkung auf Docker hat weiß ich nicht.
Wie sollte ich da allgemein vorgehen ? Mit Containern oder VM's arbeiten ? Oder auf dem Host VPN installieren und dann in Docker meine ganzen Tools ? Oder eben ne VM mit VPN und die dann als Netzwerk nutzen und dort Docker oder andere VM's mit enthaltenen Tools durchreichen ? Ich versuche gerade die Seite zu finden wo es um Docker und Probleme mit VPN ging, da war ein Lösungsweg, weiß nur nicht ob der dann die VPN Wirkung ausser Kraft setzt.
Grüße,
Newcomer
ich möchte gerne einen VPN nutzen, das funktioniert soweit. Nur gibt es dann Probleme mit Lan und Docker. Wenn ich den VPN mit Anti Leak Schutz einstelle, habe ich kein Lan Zugriff mehr und auch Docker kommt mit VPN nicht klar. Es gibt zwar eine Anleitung, bei der man das ändern kann, ob der VPN dann noch eine Wirkung auf Docker hat weiß ich nicht.
Wie sollte ich da allgemein vorgehen ? Mit Containern oder VM's arbeiten ? Oder auf dem Host VPN installieren und dann in Docker meine ganzen Tools ? Oder eben ne VM mit VPN und die dann als Netzwerk nutzen und dort Docker oder andere VM's mit enthaltenen Tools durchreichen ? Ich versuche gerade die Seite zu finden wo es um Docker und Probleme mit VPN ging, da war ein Lösungsweg, weiß nur nicht ob der dann die VPN Wirkung ausser Kraft setzt.
Grüße,
Newcomer
Re: VPN, Lan und Docker
Wie wäre es denn, wenn du uns mal verraten würdest um welchen VPN Anbieter es sich handelt, welche Anleitung du gelesen hast zu der Fragen aufkommen?LinuxNewcomer hat geschrieben:02.04.2021 10:23:13ich möchte gerne einen VPN nutzen, das funktioniert soweit. Nur gibt es dann Probleme mit Lan und Docker. Wenn ich den VPN mit Anti Leak Schutz einstelle, habe ich kein Lan Zugriff mehr und auch Docker kommt mit VPN nicht klar. Es gibt zwar eine Anleitung, bei der man das ändern kann, ob der VPN dann noch eine Wirkung auf Docker hat weiß ich nicht.
Im Allgemeinen wäre es gut, wenn du dein Wunschziel einmal beschreiben würdest und es dann Stück für Stück versuchst umzusetzen und bei Problemen deine Fragen postet.LinuxNewcomer hat geschrieben:02.04.2021 10:23:13Wie sollte ich da allgemein vorgehen ? Mit Containern oder VM's arbeiten ? Oder auf dem Host VPN installieren und dann in Docker meine ganzen Tools ? Oder eben ne VM mit VPN und die dann als Netzwerk nutzen und dort Docker oder andere VM's mit enthaltenen Tools durchreichen ? Ich versuche gerade die Seite zu finden wo es um Docker und Probleme mit VPN ging, da war ein Lösungsweg, weiß nur nicht ob der dann die VPN Wirkung ausser Kraft setzt.
Ich würde dir z.B. spontan zu dem Multi-Provider https://shorewall.org/MultiISP.html Howto von Shorewall raten unter der Annahme das dein zweiter Provider halt einfach "das VPN" ist ...
-
- Beiträge: 56
- Registriert: 22.03.2021 19:42:19
Re: VPN, Lan und Docker
Wie wäre es denn, wenn du uns mal verraten würdest um welchen VPN Anbieter es sich handelt, welche Anleitung du gelesen hast zu der Fragen aufkommen?
[/quote]
https://github.com/ovpn-to/oVPN.to-IPtables-Anti-Leak
Das ist sowohl der Anbieter, als auch die Anleitung für DNS Anti Leak. Setzte ich das so um ist das Lan dicht. Heißt ich komme weder auf die Samba Shares noch per Putty / Anydesk auf den Server.
Mit dem Server anonym im Netz unterwegs sein. Darauf läuft Debian und dann sollte eigenltich Docker laufen, leider verträgt sich Docker und OpenVPN nicht, bzw die Verbindung über einen VPN. Schon beim installieren, geht es nicht weiter. Schalte ich den OpenVPN ab, kann ich installieren und Container nutzen, schalte ich OpenVPN wieder ein und die Verbindung steht, wars das.Im Allgemeinen wäre es gut, wenn du dein Wunschziel einmal beschreiben würdest und es dann Stück für Stück versuchst umzusetzen und bei Problemen deine Fragen postet.
Re: VPN, Lan und Docker
LinuxNewcomer hat geschrieben:02.04.2021 12:32:38https://github.com/ovpn-to/oVPN.to-IPtables-Anti-Leak
Das ist sowohl der Anbieter, als auch die Anleitung für DNS Anti Leak. Setzte ich das so um ist das Lan dicht. Heißt ich komme weder auf die Samba Shares noch per Putty / Anydesk auf den Server.
Code: Alles auswählen
Blocks everything except connections to VPN Server-IPs with matching port and protocol only.
Code: Alles auswählen
Set `ALLOWLAN` to 1 at the top of `/root/iptables.sh` to enable all traffic to 192.168.0.0/16.
Ich darf das übersetzen? Du möchtest all deinen Traffic deines Servers durch einen VPN-Anbieter mit bestenfalls fragwürdiger Seriosität tunneln und folgst damit dem Marketing-Gefasel von VPN-Anbietern, die angebliche Anonymität bieten.
Wie schon erwähnt du brauchst nur das MultiISP Howto umsetzen statt auf vorgefertigte Scripte zurückzugreifen und all das was du möchtest kannst du erreichen.LinuxNewcomer hat geschrieben:02.04.2021 12:32:38Darauf läuft Debian und dann sollte eigenltich Docker laufen, leider verträgt sich Docker und OpenVPN nicht, bzw die Verbindung über einen VPN. Schon beim installieren, geht es nicht weiter. Schalte ich den OpenVPN ab, kann ich installieren und Container nutzen, schalte ich OpenVPN wieder ein und die Verbindung steht, wars das.
-
- Beiträge: 56
- Registriert: 22.03.2021 19:42:19
Re: VPN, Lan und Docker
Das schon, nur ist dann LAN auch geblockt, lasse ich es zu, habe ich evtl. doch DNS Leaks, dann bringt mir das Script ja nichts, das war so mein Problem.bluestar hat geschrieben:02.04.2021 12:47:31Perfekt dann funktioniert das Anti-Leak Script doch wie gewünscht.Code: Alles auswählen
Blocks everything except connections to VPN Server-IPs with matching port and protocol only.
Hm, mir wurde das von einem guten Freund empfohlen, der arbeitet bei Cisco als Netzwerk Admin, reist da um die Welt zu diff. Firmen. Er kennt den Anbieter wohl persönlich, das sind reine Ram Server, dort gibt es keine HDD, somit auch keine Daten zu holen, da alles im Ram passiert. Ist ja jetzt auch nicht so bekannt, ovpn.to Indem Fall muss ich da auf die Aussagen vertrauen. Hätte den auch so nie gefunden, hätte man das mir nicht gesagt.Ich darf das übersetzen? Du möchtest all deinen Traffic deines Servers durch einen VPN-Anbieter mit bestenfalls fragwürdiger Seriosität tunneln und folgst damit dem Marketing-Gefasel von VPN-Anbietern, die angebliche Anonymität bieten.
Die Anleitung hats in Sich, da muss man ja Studiert haben. Könnte man sowas auch über opensense laufen lassen ? Die vllt in einen Container oder in eine VM, opensense rein und dort den openvpn und dann die nächste VM mi Docker darüber laufen lassen ?
Re: VPN, Lan und Docker
Du kannst das Script ja anpassen, dass es eben alles außer DNS für‘s LAN öffnen.LinuxNewcomer hat geschrieben:02.04.2021 12:59:17
Das schon, nur ist dann LAN auch geblockt, lasse ich es zu, habe ich evtl. doch DNS Leaks, dann bringt mir das Script ja nichts, das war so mein Problem.
Das musst du für dich entscheiden, ich vertraue solchen Anbietern in Gänze nicht.LinuxNewcomer hat geschrieben:02.04.2021 12:59:17Hm, mir wurde das von einem guten Freund empfohlen, der arbeitet bei Cisco als Netzwerk Admin, reist da um die Welt zu diff. Firmen. Er kennt den Anbieter wohl persönlich, das sind reine Ram Server, dort gibt es keine HDD, somit auch keine Daten zu holen, da alles im Ram passiert. Ist ja jetzt auch nicht so bekannt, ovpn.to Indem Fall muss ich da auf die Aussagen vertrauen.
Klar kann man das mit opensense nachbauen, eine Fertig in 2 Min-Anleitung kenne ich keine, weder für Linux noch für OpenSense.LinuxNewcomer hat geschrieben:02.04.2021 12:59:17Die Anleitung hats in Sich, da muss man ja Studiert haben. Könnte man sowas auch über opensense laufen lassen ? Die vllt in einen Container oder in eine VM, opensense rein und dort den openvpn und dann die nächste VM mi Docker darüber laufen lassen ?
-
- Beiträge: 56
- Registriert: 22.03.2021 19:42:19
Re: VPN, Lan und Docker
Was würdest du dann empfehlen, wenn man anonym unterwegs sein möchte ?Das musst du für dich entscheiden, ich vertraue solchen Anbietern in Gänze nicht.
Wo genau müsste ich da was ändern ? DNS brauch ich nicht fürs LAN, gibt dann keine Probleme ?Du kannst das Script ja anpassen, dass es eben alles außer DNS für‘s LAN öffnen.
Re: VPN, Lan und Docker
TorLinuxNewcomer hat geschrieben:02.04.2021 13:41:13Was würdest du dann empfehlen, wenn man anonym unterwegs sein möchte ?
Wo genau: In dem ScriptLinuxNewcomer hat geschrieben:02.04.2021 13:41:13Wo genau müsste ich da was ändern ? DNS brauch ich nicht fürs LAN, gibt dann keine Probleme ?
Was: passende iptables-Regeln eintragen
Probleme: keine Ahnung, ich kenn dein Setup nicht, das musdt du daher wissen
-
- Beiträge: 56
- Registriert: 22.03.2021 19:42:19
Re: VPN, Lan und Docker
Gut Tor Browser zum browsen und du nutzt auch Tor für Anwendungen ?
-
- Beiträge: 56
- Registriert: 22.03.2021 19:42:19
Re: VPN, Lan und Docker
So hab das für Docker gefunden. https://stackoverflow.com/questions/456 ... ith-docker Wenn ich das so mache, hab ich dann für Docker und die Container noch eine VPN Verbindung oder wird die dann einfach umgangen und Docker ist mit der richtigen IP unterwegs ?
Vllt kann mir da wer helfen.
Also am besten ist es wohl, nicht den Host über VPN zu schicken, sondern einen openvpn container zu erstellen und die Container die man darüber laufen lassen will, dessen Verbindung nimmt. Aber wie ich das umsetzte hab ich nicht kapiert.
Vllt kann mir da wer helfen.
Also am besten ist es wohl, nicht den Host über VPN zu schicken, sondern einen openvpn container zu erstellen und die Container die man darüber laufen lassen will, dessen Verbindung nimmt. Aber wie ich das umsetzte hab ich nicht kapiert.
Re: VPN, Lan und Docker
Wobei!
So würde ich es auch nicht machen, einen Routing-fähigen Docker-Container zu bauen ist weit aus komplizierter als ein Multi-ISP SetupLinuxNewcomer hat geschrieben:06.04.2021 19:12:37Also am besten ist es wohl, nicht den Host über VPN zu schicken, sondern einen openvpn container zu erstellen und die Container die man darüber laufen lassen will, dessen Verbindung nimmt.
-
- Beiträge: 56
- Registriert: 22.03.2021 19:42:19
Re: VPN, Lan und Docker
Hm das mit dem Multi ISP klingt sehr kompliziert, hab mir das mal ein wenig durchgelesen. Sehr aufwändig.
Re: VPN, Lan und Docker
Letztendlich überlasse ich dir, wie du dein Setup baust und was dir am besten gefällt.bluestar hat geschrieben:06.04.2021 20:36:15... einen Routing-fähigen Docker-Container zu bauen ist weit aus komplizierter als ein Multi-ISP Setup