Debian: Squid der einen PPTP VPN Tunnel verwendet?

Riffer

New member
Registriert
3 März 2012
Beiträge
16
Ich habe auf meiner Dockstar (Debian Squeez) einen Tunnel zu einem VPN Dienst (über PPTP) eingerichtet und möchte jetzt gerne für einen Client im Netzwerk einen Squid-Proxy für HTTP einrichten, der aber nur über den VPN-Tunnel geleitet werden soll. Das Problem dabei ist, ich möchte auch weiterhin den Dockstar von außen (über eine Port-Weiterleitung, da ist auch ein Mailserver drauf) erreichen können und kann deshalb keine pauschale Default-Route setzen, sonst ist die Dockstar nicht mehr erreichbar.

Den Tunnel baue ich manuell über "pon VPNANBIETERNAME" auf, danach steht mir ein ppp0 Interface zur Verfügung, welches, wenn als Default-Route gesetzt, meinen kompletten Datenverkehr weiter leitet. Wie beschrieben, kommt die Default-Route auf ppp0 wohl nicht in Frage.

Ich habe es mit

tcp_outgoing_address <IP des PPP0-Interface>

in der Squid-Config (eine entsprechende Datei könnte ich ja bei ip up erzeugen und durch include in die Squid-Config einhängen, danach den Dienst neu starten) versucht, aber irgendwie klappt das so nicht. Lokal per w3m (mit konfigurierten Proxy über http://localhost:3128) kommt dann nur ein Timeout.

Irgendetwas mache ich falsch oder verstehe ich es nicht richtig. Vielleicht hat ja jemand einen netten Tipp für mich, wie das gehen könnte.
 
Mir ist nicht ganz klar was die Routingtabelle eines Hosts mit seiner Erreichbarkeit haben soll...

Wenn ein Paket beim Rechner ankommt ist sie da. Routing wird erst interessant wenn der Rechner Pakete losschicken will?

Wozu der Aufwand wenn es nur ein einziger Client ist?
 
Wieso der Rechner dann nicht mehr erreichbar ist, weiß ich auch nicht, wird hier aber erwähnt und ist auch so.
Sobald ich die Default-Route wie beschreiben
Code:
route add -net 0.0.0.0/0 ppp0
auf den ppp0 setze, komme ich über Portweiterleitungen nicht mehr auf die Dockstar.

Erst wenn ich mich über das (eigene) VPN meines Routers (also von außen) eingewählt habe, kann ich lokal wieder mit der Dockstar kommunizieren.
 
Leider kann ich nicht mehr zum Thema beitragen aber wenn du VPN wirklich nutzen willst, dann würde ich bei Neuinstallationen von PPTP abraten. So einfach es auch einzurichten ist, speziell unter Windows ein Traum, gilt es als geknackt wie z.B. WEP.
 
Ist mir klar. Der Anbieter hat neben PPTP auch OpenVPN, aber zum Testen reichte mir das erst mal. PPTP unter Linux ist auch recht simpel einzurichten.

Meine Tests haben allerdings ergeben, dass die Dockstar damit überfordert ist. Der Tunnel benötigt schon fast 50% der Leistung, und Squid nimmt auch noch 30%. Das führt bei maximal erreichbaren Datenrate von über 6 MB/s zu einem Einbruch auf 1,5 MB/s für den Proxy-Betrieb. Aber demnächst kommt hier ein Miniserver zum Einsatz und damit kann ich vielleicht mehr machen.

Danke erst Mal für Deine Antworten! :thumbup:
 
Leider habe ich die Dienste auf (virtuellen) Maschinen aufgeteilt, so dass ich in deinem Fall keine eigene Erfahrungen weitergeben kann aber wenn du einen Server einplanst, dann könntest du ja auch das Problem so umgehen?

Einer dient als OpenVPN Server, ein weiterer als Juniper VPN Client samt Squid. Dann noch eins eigentlich nur für SSH, bei Bedarf lasse ich aber den Router die gewünschten Ports durchreichen.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben