[VPN] webserver niet meer bereikbaar na verbinding met VPN - Netwerken

woensdag 23 maart 2011 14:44

Acties:

Topicstarter

Ik hoop dat iemand mij kan helpen met het volgende :

Thuis heb ik een glasvezel verbinding van XMSNET, hierachter heb ik een Netgear 3500L router gehangen.
Verder heb ik een Webserver draaien met apache + tomcat.
Alles werkt naar behoren, poort 80 wordt door mijn router netjes forward naar mijn server.
Nu wil ik dat mijn uitgaande internetverkeer via een VPN verloopt.
Echter zodra ik verbinding maak met mijn externe VPN server is mijn website niet meer te bereiken.
Mijn webserver draait Windows 7 en zodra ik verbinding maak met mijn VPN server geeft Windows ook aan dat ik met meerdere netwerken ben verbonden.

Mijn vraag is hoe kan ik het voor elkaar krijgen dat mijn webserver toegankelijk blijft en dat mijn uitgaande internetverkeer via VPN verloopt?

woensdag 23 maart 2011 15:06

Acties:

lier

MikroTik nerd

Zou je uit kunnen leggen waarom je dat wil?

Want (volgens mij) kan je dat niet realiseren (en kan ik me niet zo veel voor stellen voor jouw gewenste situatie).

Eerst het probleem, dan de oplossing

woensdag 23 maart 2011 15:38

Acties:

K3ke

Topicstarter

Je vraagt waarom ik mijn internetverkeer via VPN wil laten lopen? Omdat ik wil dat mijn internetverkeer naar buiten veilig en anonymous is. Maar waarom is zoiets simpels volgens jou niet mogelijk?

woensdag 23 maart 2011 19:55

Acties:

lier

MikroTik nerd

K3ke schreef op woensdag 23 maart 2011 @ 15:38:
Je vraagt waarom ik mijn internetverkeer via VPN wil laten lopen? Omdat ik wil dat mijn internetverkeer naar buiten veilig en anonymous is. Maar waarom is zoiets simpels volgens jou niet mogelijk?

Je biedt een publieke service op poort 80 (web server) en wil dat alle responses van de web server via je VPN verbinding terug gestuurd wordt...zoiets!?

Wat zou een VPN verbinding veiliger maken in jouw geval?
Waarom zou een VPN anonymous zijn?

Voor dat laatste...ik ben wel bekend met anonymous proxies...geen idee of je daar een VPN verbinding naar toe moet maken.

Eerst het probleem, dan de oplossing

donderdag 24 maart 2011 18:18

Acties:

K3ke

Topicstarter

lier schreef op woensdag 23 maart 2011 @ 19:55:
[...]

Je biedt een publieke service op poort 80 (web server) en wil dat alle responses van de web server via je VPN verbinding terug gestuurd wordt...zoiets!?

Wat zou een VPN verbinding veiliger maken in jouw geval?
Waarom zou een VPN anonymous zijn?

Voor dat laatste...ik ben wel bekend met anonymous proxies...geen idee of je daar een VPN verbinding naar toe moet maken.

Even voor de duidelijkheid, ik heb een webserver draaien thuis en wat ik wil is dat die blijft werken zoals die werkt. Dus krijg request binnen, stuurt response, etc...
Daarnaast heb ik applicaties op de server draaien die zelf requests naar buiten sturen. Wat ik wil is dat deze applicaties gebruik maken van een VPN server voor het versturen van de http requests.
Ik denk om dit voor elkaar te krijgen 2 netwerkkaarten nodig heb, maar ik weet het niet zeker.

zaterdag 26 maart 2011 09:09

Acties:

fds

Het probleem is dat de webserver requests ontvangt op poort 80 buiten de VPN, maar het antwoord terugstuurd via de VPN. Hierdoor lijkt de webserver onbereikbaar.
De VPN verbinding legt namelijk een "default route" aan door de VPN, waardoor AL het uitgaande verkeer door de VPN gaat. Zelfs met 2 netwerkkaarten los je dit niet op.

Er zijn 3 oplossingen:
- NAT gebruiken op poort 80, zodat de webserver de juiste route terug kiest
(je verliest dan wel de IP-adres informatie wie jouw site bezoekt)
- de default route/gateway uitschakelen op de uitgaande VPN verbinding
(er zit een vinkje onder Netwerk - TCP/IPv4 - Geavanceerd)
- een SSL verbinding met tunneling gebruiken i.p.v. een VPN

In de laatste 2 gevallen moet je wel bewust jouw uitgaande verkeer door de VPN/SSL-tunnel sturen door een IP adres in het segment van het end-point te gebruiken.