OpenVPN ohne root-Rechte

Computer: Software & Programmierung Server-Software
#1

Hallo

Ich möchte mit einem Freund Multiplayerspiele über das Internet spielen. Allerdings befinden sich unsere Rechner hinter Firewalls. Nun hatte ich die Idee, auf einem Webserver OpenVPN abzuspeichern und per PHP zu starten. Auf unseren beiden Rechnern würde dann je ein OpenVPN-Client die Verbindung zum Webserver herstellen.

Allerdings habe ich auf dem Webserver (SuSE 10) keine root-Rechte. Der OpenVPN-Server könnte also kein eigenes tun-Device haben, er müsste nur auf einem Port >1023 auf die Verbindung warten und dann unsere beiden Rechner koppeln.

Ist das mit OpenVPN möglich oder gibt es da besser geeignete Software?

Johannes Matschke

#2

Hallo,

Allerdings habe ich auf dem Webserver (SuSE 10) keine
root-Rechte. Der OpenVPN-Server könnte also kein eigenes
tun-Device haben, er müsste nur auf einem Port >1023 auf
die Verbindung warten und dann unsere beiden Rechner koppeln.

Ist das mit OpenVPN möglich oder gibt es da besser geeignete
Software?

Ich glaube, dass es ein grundlegendes Problem ist, dass man als nicht-root die Routing-Tabelle(n) nicht manipulieren kann, und daher die Pakete i.A. nicht dort ankommen, wo sie sollen.

Deswegen wäre meine Vermutung, dass es ohne root-Rechte nicht geht. Wenn ich mich irre, bitte korrigiert mich.

Grüße,
Moritz

#3

Ich glaube, dass es ein grundlegendes Problem ist, dass man
als nicht-root die Routing-Tabelle(n) nicht manipulieren kann,
und daher die Pakete i.A. nicht dort ankommen, wo sie sollen.

Deswegen wäre meine Vermutung, dass es ohne root-Rechte nicht
geht. Wenn ich mich irre, bitte korrigiert mich.

OpenVPN unterstützt internes Routing, also brauch ich die Routingtabellen von SuSE nicht anzufassen. OpqnVPN dasr blos nicht auf die Idee kommen, ein tun-device zu brauchen.

eventuell geht es mit

dev-type tun
dev null

Ich werd mal schauen

#4

OpenVPN unterstützt internes Routing, also brauch ich die
Routingtabellen von SuSE nicht anzufassen. OpqnVPN darf blos
nicht auf die Idee kommen, ein tun-device zu brauchen.

eventuell geht es mit

dev-type tun
dev null

Das geht (zumindest unter Windows) nicht. Er verlangt nach einem Win32-TAP-Device. In der Anleitung ist der Befehl als

–dev tunX | tapX | null

aufgeführt, doch was

dev null

bewirken soll, steht nicht dazu.

#5

Warum den Umweg über den Webserver? sollte Hamachi ( https://secure.logmein.com/products/hamachi/default.asp )
euer „Problem“ nicht auch lösen?

Gruß,

Christian

#6

Warum den Umweg über den Webserver? sollte Hamachi (
https://secure.logmein.com/products/hamachi/default.asp )
euer „Problem“ nicht auch lösen?

Das klingt gut, zumal ich feststellen musste, das ich firewallbedingt OpenVPN nicht auf dem Weberver laufen lassen kann.