Home > immer unterwegs > OpenVPN / redirect-gateway

OpenVPN / redirect-gateway

January 19th, 2009

Erstes Posting 2009 erst heute? Nein, ich bin nicht verstorben, ich bin nur verdammt weit weg.

Was tun, wenn der Hotspot-Provider die ganzen interessanten Protokolle sperrt?

Zenbu Wireless z.B. sperrt Protokolle wie SMTP(s) und Jabber. Kerberos geht zwar noch durch, die fuer AFS noetigen Ports sind aber wieder geblockt. Also – was tun?

Wer ein VPN per OpenVPN ins heimische Internet hat, dem sei geholfen: die Konfiguration einfach durch folgende Zeile erweitern, und damit allen Traffic durch’s VPN schieben.
redirect-gateway
Was passiert hier?

OpenVPN erweitert die Routing-Table des Betriebssystems um ein paar weitere Routen. Als erstes sehen wir uns die Table ohne das VPN an.
root@X60s ~ # ip ro sh
10.10.24.0/24 dev wlan0 proto kernel scope link src 10.10.24.119
169.254.0.0/16 dev wlan0 scope link metric 1000
default via 10.10.24.1 dev wlan0
Die default-Route zeigt wie zu erwarten war ueber das Interface wlan0 direkt auf den Router des Hotspot-Providers.
Wenn wir das VPN hochfahren, veraendert sich die Table folgendermassen:
root@X60s ~ # ip ro sh
192.168.253.5 dev tun0 proto kernel scope link src 192.168.253.6
80.190.170.254 via 10.10.24.1 dev wlan0
192.168.253.0/24 via 192.168.253.5 dev tun0
10.10.24.0/24 dev wlan0 proto kernel scope link src 10.10.24.119
172.16.0.0/16 via 192.168.253.5 dev tun0
169.254.0.0/16 dev wlan0 scope link metric 1000
default via 192.168.253.5 dev tun0
Die default-Route wird in das VPN (192.168.253.0/24) gelegt, so dass aller Traffic auch die richtige Destination hat. Um das VPN aber ueberhaupt nutzen zu koennen, fuegt OpenVPN eine Host-Route zum VPN-Gateway (hier 80.190.170.254) ein. Aller Traffic fuehrt also weiterhin zum Hotspot-Provider, ist aber eingepackt in frische handliche VPN-Pakete zum heimischen Gateway.

Jetzt kann er Provider blocken was er will, denn der Traffic ist nicht mehr so einfach aufzuhalten. Um zu sehen, ob der Traffic wirklich durch das VPN faellt, helfen Websites wie ip.tools.interdose.com.

Vorraussetzung fuer diesen ganzen Spass ist natuerlich, dass der Port auf dem das VPN sich verbinden will nicht geblockt ist. Aber auch hier kann man sich behelfen: Port 443 ist nahezu immer offen. ;-)

Bookmark and Share

Related:
  1. OpenVPN per OpenSSL...
  2. Miredo für Linux – IPv6 in 2 Minuten...
  3. Teredo for MacOS X – IPv6 in 2 Minuten...

Comments are closed.