VPN Verbindung TAP statt TUN Device

In diesem Forum können Sie ihre allgemeine Anfragen zu Realisierungswünschen bzw. Machbarkeiten stellen.
Anfragen zu speziellen Produkten stellen Sie bitte direkt in dem jeweiligen Unterforum.
Post Reply
Crusoe86
Posts: 4
Joined: Sat 17. Feb 2018, 18:13

VPN Verbindung TAP statt TUN Device

Post by Crusoe86 »

Guten Tag,
ich nutze einen VPN Tunnel mit fester IPv4 Adresse.
Nun würde ich die Verbindung gern als TAP Device und nicht als TUN device nutzen.
Ist dies möglich? Ihre derzeitige Konfiguration sieht vor, dass ich ein TUN Device nutzen muss.
Ich würde die VPN Verbindung aber gern brücken, um mir die ganzen iptables Einstellungen zu ersparen.
Die ist mit einem TUN device aber nicht möglich, dafür muss die Verbindung in der Config mit "dev tap" aufgebaut werden.

Vielen Dank für Ihre Hilfe.
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Re: VPN Verbindung TAP statt TUN Device

Post by MichaelWeigel »

Hallo,

das TAP device wäre eine Brücke mit unserem Server. Sie wollen aber ihren OpenVPN Client als Switch nutzen. Das ist so leider nicht möglich, da nach dem Tunnel ein "Router" kommen muss.
Der Tunnel (TUN device) erhält eine offizielle IPv4 Adresse. Diese muss wie bei einem "normalen Internet Zugang§ in Ihrem Netz geroutet werden.

Wenn Sie Probleme beim eintragen der iptables Regeln haben, kann ich Ihnen gern behilflich sein.

Tunnel als Internetzugang:

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

alles an eine internes gerät weiterleiten:

iptables -t nat -A PREROUTING -p tcp -i tun0 --dport 80 -j DNAT --to 192.168.1.2

LG Michael
LG Michael
Crusoe86
Posts: 4
Joined: Sat 17. Feb 2018, 18:13

Re: VPN Verbindung TAP statt TUN Device

Post by Crusoe86 »

Hallo Michael,

vielen Dank für die Hilfe.
Nun sollen aber nicht nur Port 80 TCP sondern der gesamte Verkehr durchgeleitet werden.
Und da komme ich nicht weiter. Neben meinem eigenen FTP Server, von dem ich ausserhalb Daten brauche, kommen noch ein paar andere Dienste hinzu.
Ich habe schon überlegt, eine Art OpenWRT auf einer VM laufen zu lassen und das WAN Interface für die VPN Verbindung zu nutzen. Dann wäre das ja wie eine konventionelle Einwahl ins Internet. Denn die Dienste die ich bereitstellen möchte, laufen nicht alle auf demselben Gerät. Daher die Frage nach dem kompletten durchreichen des Datenverkehrs.

LG
Chris :)
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Re: VPN Verbindung TAP statt TUN Device

Post by MichaelWeigel »

Hallo,

mit
iptables -t nat -A PREROUTING -i tun0 -j DNAT --to 192.168.1.2

sollte alle an diesen Host geleitet werden.

LG michael
LG Michael
Post Reply