Openvpn Server möglichst versteckt aufsetzen (für ausen)?

Hallo Community

Ich habe mir mal fürn Monat ein VPS geholt in nem sehr unbekannten RZ.

Nun will ich darauf nur einen OPEN VPN Server drauf laufen lassen und den nutzen lassen.

Mein Ziel ist das von ausen (nicht von meinem ISP) der Server wie ein normaler ISP aussieht und bei einem test Port test nicht äuffält das dass ein Server ist.

Sollt ich mir eine Firewall zulegen z.B ufw

und auf welchen Port soll ich SSH und den OpenVPN Server setzen.

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Internet, Technik

06.10.2020, 07:31

Sollt ich mir eine Firewall zulegen z.B ufw

Eine sauber konfigurierte Firewall ist nie verkehrt.

und auf welchen Port soll ich SSH und den OpenVPN Server setzen.

Portscanner scannen normalerweise nicht alle 65.536 Ports, sondern nur eine Auswahl davon. Der sehr bekannte und beliebte Portscanner nmap z. B. scannt per Default nur 1.000 Ports. Wenn Du Deine Dienste auf Ports z. B. > 60.000 und kleiner 65.535 lauschen lässt, dürften sie bei den Scans in der Regel nicht auffallen.

Ich lasse meine Dienste auf ihren Default-Ports laufen. Ich habe meinen Server ausreichend abgesichert (z. B. bei SSH starke Kryptoalgorithmen eingestellt, Public Key Authentication). Zudem habe ich IP-Adressen auch China, Ukraine u. a. per Firewall ausgesperrt. Hier kommen die häufigsten Verbindungsversuche. Zudem sperre ich die IP-Adressen von Azure, AWS, Microsoft, Facebook, weil auch hier gehäuft Scans bei mir auflaufen. In der Regel sind es ACK-Scans, die ich hier sehe.

Meine Firewall erkennt auch Portscans und sperrt sie nach einer Weile. Zudem habe ich festgestellt, dass SSH und HTTP sehr häufig von Verbindungsversuchen betroffen sind. Auf HTTPS passiert hingegen fast nichts. Auch über IPv6 kommen keine Angriffsversuche.

deruser1973

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Server, Computer, Technik

06.10.2020, 00:38

Wenn du nur den Port 80 öffnest, bleibt dein Server sehr sicher... Nur geht halt dann ausser unverschlüsseltem Web, nichts anderes...

Also kommt es auf die Dienste an, die du hosten willst... Dafür brauchst du dann deine Ports und je nachdem ist es sicher, sie zu öffnen, oder nicht...

Port 22 für SSH kann man auch umleiten auf irgendeinen anderen Port, oberhalb 1024...

roosbert

Fragesteller

06.10.2020, 13:29

Ich glaub du hast mich falsch verstanden habe es so gelöst: der Server lehnt alle Ping anfragen ab hat 2 offnene Ports im hohen berreich und alle anderen Ports werden per UFW geblockt

Hey, ich habe mir einen Open-VPN Server auf einer VPS installiert, der OpenVPN Client nimmt die Konfigurationsdatei auch und verbindet sich mit dem Server ohne Probleme. Allerdings läuft die Verbindung nicht über die VPN sondern weiterhin über das normale Netzwerk (IP bleibt gleich etc.). Logs und die Konfigurationsdatei schicke ich hier mit, obwohl ich mir da gar nicht sicher bin ob es wirklich vom Server ein Problem ist.

Vielen Dank im voraus!

mfg

Log von dem OpenVPN Client: https://pastebin.com/FBYnFnKe

.ovpn Datei: https://pastebin.com/7P1J6jWd (Keys etc. habe ich entfernt, sollte aber denke klar sein)

...zur Frage

Frage zu vps/VPN und dedicated Server?

Hallo Leute ich hab folgendes Problem

Ich möchte aus dem Ausland auf eine Website zugreifen. Leider hat die Seite eine Ländersperre. Ich hab gedacht das ich das mit einer VPN Verbindung lösen kann und um keine IP Adresse zu bekommen die auf einer Blacklist ist habe ich direkt auf eine dedizierte IP gesetzt.

Ich hab es bei Cyberghost probiert und musste dann feststellen das es nicht geht ,das gleiche Problem leider auch bei nordvpn .

Meine Vermutung ist das openvpn gesperrt ist da "normale" vpn also nicht dedizierte IPs gingen .

Leider ist mir das zu unsicher wegen einer möglichen Blacklist IP ich möchte keine Sperre riskieren.

Nun hab ich gesehen das man dedizierte Server anmieten kann .

Meine Idee war das ich per SSH immer auf den Server zugreifen kann und so die deutsche IP des Servers nutzen kann .

Ich hab mich für noez.de entschieden und Ubuntu installiert.Dachte das funktioniert wie bei Teamviewer und ich kontrolliere einen PC den ich nach meinen Wünschen Formen kann

Ich hab allerdings nicht damit gerechnet das ich das Ding nur über Terminal benutzen kann und eine GUI Installation funktioniert irgendwie nicht.

Hat jemand einen Ratschlag für mich wie ich eine deutsche IP Adresse bekomme und virtuell ein normales Linux system oder Windows Benutzen kann um auf eine Website zugreifen zu können

Ich muss im Grunde eigentlich nichts verschleiern oder so ich muss nur für diese eine Seite eine permanente deutsche IP Adresse haben.

Ich bin für Tipps und Vorschläge sehr dankbar und hoffe das mir jemand helfen kann ich bin in dem Thema noch ziemlicher Anfänger

...zur Frage

OPNSense OpenVPN | CA CRT und KEY Dateien erstellen... wie?

Moin Moin,

ich muss für meine Arbeit einen OpenVPN Server erstellen auf den sich dann Geräte der Marke Teltonika und InsysIcom verbinden. (Mobilfunkrouter)

Ziel ist es am ende mit Port-Weiterleitungen, die WebUIs der angeschlossenen Geräte zu erreichen.

Einen Wireguard Tunnel mit dieser Funktion habe ich schon realisiert.

(Tunnel-IP des Gerätes):(Eingestellter Port) --> Erreicht bestimmtes Gerät in dem Netzwerk des Routers.

Das ganze soll jetzt nur mit OpenVPN umgesetzt werden, da leider nicht alle Geräte die Wireguard funktion unterstützen vorallem diese InsysIcom nicht.

Jetzt ist dann nur die Frage wie ich das hinbekomme das ich von dem Server für jeden Client folgende Dateien erhalte:

CA.crt

Clientname.crt

.Key

Danke im vorraus

...zur Frage

WIe kann ich meinen SSH Server über meine Fritzbox 7360 Freigeben?

Ich habe mit mit ein paar Kumpels einen Server gekauft. Der Server läuft auf der neuesten Ubuntu SSH Server Version. Momentan stecke ich bei den myFritz Einstellungen fest. Die Seite fragt mich nach einer Bezeichnung, einem Schema und nach einem Port. Kann mir da jemand weiterhelfen?

...zur Frage

Wie erreicht man Server hinter einem openVPN Netzwerk?

Hallo ihr lieben Spezialisten,

ich kenne mich ja bei vielen Dingen aus, aber VPN ist noch ein Fremdwort...

Ich habe zu Hause ein IPv6 Subnet zugewiesen von meinem Internetprovider (deutsche Glasfaser). Eine IPv4 bekomme ich nicht... (=DS Lite)

Ich habe es jetzt geschafft, einen OpenVPN Server auf einer VM bei Hetzner.de zu installieren und dort zu betreiben.

Bei mir am lokalen Rechner läuft ein openVPN Client, der sich auch vollständig mit dem Server verbindet. Der lokale Rechner wird hinter einer Fritz Box betrieben. Die Verbindung zum VPN Server steht:

Verbunden mit: Name der Servers, verbunden seit: Datum und Zeit, Zugewiesene IP: 10.8.0.2

jetzt möchte ich aber beispielsweise bei mir auf dem Rechner / Client seitig, einen Minecraft Server starten, der dann über die IP, die auf der Serverseite "anliegt", hosten.

ich kann, wenn ich auf "wieistmeineip.de" schaue, auch die externe IP von Hetzners VPN Server sehen und es ist auch die richtige IP, die ich dort habe - ich kann aber nicht über die sozusagen "externe" IP auf meinen Server hinter dem VPN Client zugreifen...

ich kann auch, bei aktiver Verbindung, Webseiten öffnen, aber bei einem Portcheck ist der Port 80 zu... versteh ich nicht...

Wie bekomme ich meine lokalen Server an die IPv4, die der VPN Server bei Hetzner hat.

Ich weiss, das ganze gäbe es auch fertig bei feste-IP.net, aber ich möchte es selbst aufbauen, rein zur Übung und für spätere Zeiten...

danke schonmal, liebe Grüße und bleibt gesund

der User

...zur Frage

Minecraft Server auf einem VPS mit Webinterface?

Hallo, ich möchte Minecraft Netzwerk auf meinem VPS Server einrichten aber mit Webinterface, weil ich nicht alles nur über ein ssh termial schauen möchte. Pterodactyl kann ich leider nicht nutzen auf Debian 10 und einem VPS Server.

...zur Frage

Warum ist trotz Portfreigabe in FritzBox und Ubuntu der Port dennoch geschlossen?

Hallo,

habe auf meiner Fritzbox den Port 25565 mit TCP und UDP freigegeben, auf dem entsprechenden Gerät versteht sich. In Ubuntu Server habe ich den Port mittels sudo ufw allow... ebenfalls freigegeben. Nun stelle ich fest, dass der Port dennoch nicht freigegeben ist. Habe ich was vergessen? Kann mir da jmd helfen?

...zur Frage

Contabo SSH Zugriff?

Moin, ich habe mir bei Contabo einen VPS geholt, das einzige Problem ist jetzt nur, das ich mit dem Passwort aus der Email zwar in das Webinterface komme, jedoch nicht mit ssh (via Putty) auf den Server. Ich habe diesen jetzt schon einmal Neuinstalliert und damit das Passwort geänder,t dieses Funktioniert aber auch nicht (Access Denied) btw. der Server läuft auf Debian 9

Ich hoffe da weiß jemand was...

P.s. Contabo Support ist auch schon angeschrieben (geht hier manchmal nur schneller ^^)

...zur Frage

Gefahren durch Port forwarding?

Welche Gefahren enstehen wenn man ein Debian Web und SSH Server im eigenen Netzwerk durch Port forwarding hostet?

...zur Frage

Remmina SSH mit anderem Port?

Hallo,

wie kann ich bei Remmina (v1.4.11) per SSH mit anderem Port als Default (22) verbinden? Also quasi

ssh user@server -p2222

Ich habe keine Option in Remmina gefunden, die das anbietet. Falls jemand einen alternativen SSH Connection Manager kennt, der das kann, würde ich mich über Empfehlungen freuen.

Danke für alle Antworten im Voraus

...zur Frage

VPS startet nicht?

ich habe seit längerem einen VPS bei Contabo. Alles funktioniert gut aber als ich heute den VPS nur einmal neustarten wollte kam aufeinmal das hier:

Ich bin nicht mehr über ssh reingekommen oder sftp (ist ja das gleiche). Es gibt eine Rückmeldung vom Server aber es kommt dann immer nur FATAL Error. Jetzt habe ich im VNC diese Fehlermeldung gesehen, weiß jemand was die bedeutet? (Ubuntu Server)

Vielen Dank für eure hilfe! :)

...zur Frage

Ssh Port Freigeben?

Hallo, ich wollte fragen wie man ein SSH Port freigeben kann. Denn ich möchte nicht nur von mir Zuhause auf dem Server zugreifen können. Wie muss ich da den Port freigeben? Muss ich einfach einen Port für 22 Freigeben oder wie geht das?

Danke im Voraus

...zur Frage

SSH Port Freigabe funktioniert nicht?

Hey, ich will einen Server machen aber SSH geht nur Lokal. Ich habe den Port schon freigegeben aber irgendwie weiss ich nicht mehr was machen. Kann mir vielleicht jemand helfen? Ich habe noch ein Bild hochgeladen wo man die Portfreigabe sehen kann.

Danke im Voraus

...zur Frage

Docker Container, öffnet Ports nicht nach außen?

Hi,

ich habe das Problem das einer meiner Docker Container, welcher dafür da ist einen tmodloader server zu erstellen, den Port 7777 nach außen hin offenscihtlich nicht öffnet.

ich nutze EXPOSE 7777 in meinem Dockerfile und in meinem docker-compose file

ports:
- "7777:7777"

Soweit ich das verstanden habe, erstellt Docker ja für mich die iptable rules, welche definieren welcher port/adresse zu welchem container gemappt ist.

Der Server ist auch auf jeden fall gestartet. Wenn ich den server auf meinem vps direkt ausführe, dann ist es möglich sich über terraria/tmodloader zu verbinden.
Wenn ich den Docker container auf dem vps starten lasse und dann mit nmap checke ob der port auf meinem vps frei ist, meldet nmap zurück das der port closed ist.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen