Home VPN & Sicherheit IPv6 KVM Server – Geld sparen und IPv4 Adresse von extern routen

IPv6 KVM Server – Geld sparen und IPv4 Adresse von extern routen

VPN & Sicherheit · 09/02/2023 · 0 Comment
5
(1)
Video abspielen

Seit geraumer Zeit ist der IPv4 Adressen Preis stark angestiegen. Das liegt zudem daran, dass einfach kaum noch etwas an IPv4 Adressen frei ist. Und es wird leider nicht besser, denn auch Hoster müssen auf dauer Ihre Preise anpassen. Deswegen sah ich vermehrt auch schon das IPv6 KVM/vServer Produkt, wo nur eine IPv6 Adresse mitgeliefert wird und aber keine IPv4 Adresse. Da jeder Hoster andere Konditionen hat, kann man hier ein bisschen Tricksen. Denn man kann mit Wireguard ein ganzes Routing Netzwerk aufbauen. Man braucht lediglich einen Wireguard VPN Server mit IPv4 und IPv6 Unterstützung und natürlich den IPv6 KVM Server. Es ist eigentlich relativ egal wo Ihr eure Externen IPs bezieht, jedoch sollte man schon Standorte wählen, die gute Pings garantieren wenn man diesbezüglich ein besseren Ping zwischen den Servern haben möchte.

Inhalt

1. Wireguard VPN Server installieren

Ich habe diesbezüglich bereits ein Tutorial mit einfachem Skript geschrieben: Zum Tutorial

Hier setzen wir in der Client Config die IPv6 Adresse anstatt die IPv4 Adresse vom Wireguard Server

Nach der Installation, müssen wir noch die .conf Datei bearbeiten die für den Client also sprich IPv6 Only Server gedacht ist. Da wir aber hier nur beim Ziel Client eine IPv6 Adresse besitzen, müssen wir in der Wireguard Client Config, entsprechend die IPv6 Adresse des Wireguard Servers eintragen und abspeichern. Danach erhalten wir nach erfolgreichen Verbinden, eine Lokale IPv4 und IPv6 Adresse vom Wireguard Server.

2. Routing Skript hier downloaden

Hier tragen wir zunächst die Haupt Rootserver IPv4-Adresse worauf auch der Wireguard VPN Server läuft. Dieses Skript dient also für den Wireguard VPN Server.
				
					# Für dauerhafte Speicherung der IPtables Rules, können wir mit dieser Erweiterung das ganze aktivieren.
sudo apt-get install iptables-persistent -y
Jetzt Downloaden (Neuste Version)

3. IPv6 KVM Server mit dem Wireguard Server verbinden

Im Einsatz kommt nun das Skript "wireguard_manager.sh" und damit können wir beim Ziel-Server den Autostart hinzufügen

Den Wireguard_Manager für Linux, könnt Ihr hier vom Tutorial kopieren.

4. Jetzt können wir IP-Adressen routen

				
					# Setzt die aktuellen Regeln in der IPtables Firewall zurück. Damit wird sichergestellt, dass keine anderen Rules unser Routing stören oder beeinflussen.
sudo iptables -X
sudo iptables -F
sudo iptables -t nat -F
				
			
				
					# Beispiel: Ich möchte die Öffentliche IPv4 Adresse "1.2.2.2" zu der Lokalen Wireguard VPN IPv4-Adresse routen, also gebe ich folgendes ein.
# Gilt für das Skript: static_routing.sh
# Parameters: [Source IP] [Client VPN IP] [NIC] [VPN Server Port Muss 100% UDP sein] [Add/Del]
sudo bash static_routing.sh 1.2.2.2 10.7.0.2 eth0 13 Add

Somit wird hier für die Lokale Wireguard VPN IP: 10.7.0.2 die Öffentliche IPv4-Adresse 1.2.2.2 geroutet. Es ist kein weiterer Eingriff mehr nötig, alle Ports sind bereits freigeschaltet und Ihr könnt euch nun mit der externen IPv4 Adresse, zu den IPv6 Only KVM Server verbinden 🙂

5. Netzwerk langsam? Hier kommen meine Tipps!

				
					# Einfach in die Wireguard Client Config einfügen, speichern und Service neustarten.

MTU = 1420
PostUp = iptables -A FORWARD -i %i -m state --state RELATED,ESTABLISHED -j ACCEPT
PostUp = iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
				
			
				
					# Mit diesem Befehl starten wir die Wireguard Verbindung anschließend neu.
sudo service wg-quick@wg0 restart
				
			
				
					# Nach dem Neustart wird der Kernel nochmals richtig geladen.
sudo reboot

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 5 / 5. Anzahl Bewertungen: 1

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

RAW Networks

Related Posts
Community Development

TS3AudioBot Webinterface – Hosting Edition by AnuaCP

· 14/03/2023 · 0 Comment

0 (0) Dashboard vom MeinRadio.eu Interface Das MeinRadio – TS3AudioBot Webinterface, ist eine Webanwendung, die es ermöglicht, unendliche MusikBots auf einem TeamSpeak 3 Server zu connecten bzw….

Proxmox

Proxmox – Windows KVM Server installieren + Netzwerk Fix

· 02/02/2023 · 0 Comment

Proxmox – So installierst Du auf einer KVM einen Windows Server mit inkl. Netzwerk Fix
In diesem Tutorial, beschäftigen wir uns, wie man in Proxmox, eine Windows KVM aufsetzen und zudem, wie man den Netzwerk und Treiber Bug behebt ab Promxox v7.
Plugins & Erweiterungen

Uptime Robot – Webseiten Checker Skript für Linux

· 06/01/2023 · 0 Comment

Der Uptime Robot von AnuaCP.de ist ein PHP-CLI Skript, worüber man über array’s und eigenen Mail-Server (SMTP Versand), seine Webseiten auf Zuverlässigkeit und Online Dauer überprüfen kann.
Proxmox

Proxmox – Festplatte erweitern in KVM / LVM

· 21/12/2022 · 0 Comment

In diesem Tutorial befassen wir uns mit der Festplatten Erweiterung für die LVM Partitionen innerhalb einer KVM mit Proxmox. Ziel ist es gezielt die LVM Partition zu vergrößern, die auch für die LXC oder VMs als Speicherplatz dient. Ich werde hier in diesem Beitrag Beispielcode hinterlegen wodurch Ihr mit diesen die Vergrößerung der Partitionen durchführen könnt.
Server absichern

Linux vServer absichern | ST-Hosting Tutorial

· 09/12/2022 · 0 Comment

0 (0) Linux vServer absichern Als System Administrator ist es immer wichtiger geworden, Systeme regelmäßig zu aktualisieren, abzusichern und auf Generelle Sicherheit zu achten und diese zu…

Virtualisierung

Windows auf KVM installieren + Netzwerk einrichten | ST-Hosting

· 29/11/2022 · 0 Comment

Was ist ein KVM Server?
Ein KVM Server ist eine Virtualisierungsumgebung, worauf man komplette Betriebssysteme die einen eigenen Kernel erfordern, virtuell installieren und nutzen kann. Zumeist werden KVM oder auch LXC Container in Hosting Unternehmen als Kategorie vServer/Rootserver eingesetzt, die natürlich im Gegensatz zu Dedizierten Server, deutlich günstiger vom Preis her ausfallen, da mehrere Kunden sich ein Hostsystem und deren Internet Anbindung teilen. Selbstverständlich ist aber jeder Container isoliert und somit können sogar eigene IPv4-Adressen mit vollen Root Zugang innerhalb der VM ermöglicht werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert