Ok, ik heb iemand nodig die me even in de goede richting drukt en m'n configuratie even beoordeeld.
Ik zit op een campus waarbij m'n internet verbinding geblokeerd word over bepaalde poorten. Ik zit in het buitenland en gebruik X-lite om mee naar huis te bellen via voipbuster, maar die poorten zijn nu geblokkerd. Tot zover de niet heel erg relevante info, oh haverwege staat een plaatje.
Het netwerk van school is 192.168.101.X, waarvan ik via wifi 192.168.101.7 heb op het moment, maar dat verandert nog wel es.
Ik heb het geluk dat ik een server heb staan (slackware linux) in nederland, en port 22 staat open. Op dit moment is het me gelukt om een VPN op te zetten via ssh. Op m'n client (een MAC) ontstaat een ppp0 device (ip: 10.0.0.1) die in verbinding staat met ppp0 (ip: 192.168.1.233) op de server (die slackware bak). Die server staat in verbinding via eth0 (192.168.1.10) met een router (192.168.1.1) die in verbinding staat met het internet.
Ik kan op dit moment pingen naar ppp0 op de server vanaf m'n mac, maar nog niet pingen naar eth1 op de server of via de server naar de router (maar das volgens mij een ip_forward optie die ik nog moet aanzetten). Ik kan alleen niet pingen naar m'n eigen locale ppp1 device met ip 10.0.0.1 (dat heeft waarschijnlijk met de range te maken)
vanaf de server kan ik pingen naar zijn locale ppp0 (.233) en naar ppp0 van m'n mac (10.0.0.1). Bovendien draait er apache web server op de server die ik vanaf de mac kan benaderen via het VPN op adres en adres 192.168.1.233.
Het feit dat m'n client een Mac is is het probleem niet
, alle linux/unix commando's kan ik daar gewoon op uitvoeren. De vpn heb ik ook opgezet vanuit de commando prompt ipv een grafische tool.
Mijn vraag: Hoe kan ik er voor zorgen dat al mijn internet verkeer (dus al het verkeer behalve bestemd voor 192.168.101.x) ge-route wordt door m'n vpn tunnel en dan vervolgens aan de andere kant het internet op wordt gestuurd? Natuurlijk is het ook de bedoeling dat de replies via de tunnel weer bij m'n client terecht komen.
Alvast heel erg bedankt.
Ik zit op een campus waarbij m'n internet verbinding geblokeerd word over bepaalde poorten. Ik zit in het buitenland en gebruik X-lite om mee naar huis te bellen via voipbuster, maar die poorten zijn nu geblokkerd. Tot zover de niet heel erg relevante info, oh haverwege staat een plaatje.
Het netwerk van school is 192.168.101.X, waarvan ik via wifi 192.168.101.7 heb op het moment, maar dat verandert nog wel es.
Ik heb het geluk dat ik een server heb staan (slackware linux) in nederland, en port 22 staat open. Op dit moment is het me gelukt om een VPN op te zetten via ssh. Op m'n client (een MAC) ontstaat een ppp0 device (ip: 10.0.0.1) die in verbinding staat met ppp0 (ip: 192.168.1.233) op de server (die slackware bak). Die server staat in verbinding via eth0 (192.168.1.10) met een router (192.168.1.1) die in verbinding staat met het internet.
Ik kan op dit moment pingen naar ppp0 op de server vanaf m'n mac, maar nog niet pingen naar eth1 op de server of via de server naar de router (maar das volgens mij een ip_forward optie die ik nog moet aanzetten). Ik kan alleen niet pingen naar m'n eigen locale ppp1 device met ip 10.0.0.1 (dat heeft waarschijnlijk met de range te maken)
vanaf de server kan ik pingen naar zijn locale ppp0 (.233) en naar ppp0 van m'n mac (10.0.0.1). Bovendien draait er apache web server op de server die ik vanaf de mac kan benaderen via het VPN op adres en adres 192.168.1.233.
code:
1
2
3
4
5
6
7
8
9
10
| en1:192.168.101.7 192.168.101.254 192.168.1.1 eth0:192.168.1.10 +-----+ +---------+ +--------+ +--------+ | mac |-----------------| gateway |--- inet ----| thuis |----------| server | | | | school | | router | | | | | | | | | | | | +-------------------------------------------------------------+ | | ppp0:10.0.0.1 <----------------- ssh/pppd vpn --------> ppp0:192.168.1.233 | | +-------------------------------------------------------------+ | | | | | | | | | +_____+ +---------+ +--------+ +--------+ |
Het feit dat m'n client een Mac is is het probleem niet
, alle linux/unix commando's kan ik daar gewoon op uitvoeren. De vpn heb ik ook opgezet vanuit de commando prompt ipv een grafische tool.Mijn vraag: Hoe kan ik er voor zorgen dat al mijn internet verkeer (dus al het verkeer behalve bestemd voor 192.168.101.x) ge-route wordt door m'n vpn tunnel en dan vervolgens aan de andere kant het internet op wordt gestuurd? Natuurlijk is het ook de bedoeling dat de replies via de tunnel weer bij m'n client terecht komen.
Alvast heel erg bedankt.
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
/u/2425/LOGO2S.JPG?f=community)