weisseradler
Goto Top

Eigener VPN Server

Hallo zusammen,

in den letzten Tagen habe ich mir unzählige Anleitungen und Video zu Thema eigener VPN/Server angesehen bzw. durchgelesen.
Da ich viel unterwegs bin und da auch fast immer mich in Fremden W-Lans einloggen muss möchte ich gerne eine sichere Verbindung zu einem Endpunkt den ich kenne.

VPN Anbieter habe ich mir auch mal angeschaut aber, da werden sich noch mehr Leute tummeln die meine Daten wollen bzw. ich weiß ja nicht was alles noch der VPN Anbieter macht.
Also dachte ich machst du es halb selbst. Leider ist es nicht ganz so einfach.

Habe mir einen eigenen kleinen Server gemietet und dort einen VPN Server installiert aber, ich bekomme keine Verbindung zu diesem Server. Laut Anbieter ist das kein Problem einen VPN Server zu betreiben

Bin nach dieser Anleitung vorgegangen.

Jetzt frage ich hier um Rat ob mir in dieser Angelegenheit jemand helfen kann oder weiß wer mir helfen kann.

Vielen Dank schon mal im Vorraus.

wiesseradler

Content-ID: 331525

Url: https://administrator.de/forum/eigener-vpn-server-331525.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

sabines
sabines 08.03.2017 um 07:14:21 Uhr
Goto Top
Moin,

Du erhöhst Deine Chancen auf eine Lösung, wenn Du die genauen Fehlermeldungen nennst, die auftreten wenn Du Dich verbinden willst.
Oder passiert einfach gar nicht?

Gruss
Lochkartenstanzer
Lochkartenstanzer 08.03.2017 aktualisiert um 07:31:59 Uhr
Goto Top
Moin,

Wenn Du hier schon sagen würdest, daß Du ipsec mit strongswan einsetzen willst und die genauen Fehlermeldungen nennst, könnten wir Dir einfacher helfen, ihne groß sch erst stundenlang durch Deine Links zu lesen und zu raten, was Du an der Anleitung mißverstanden hast.

lks

PS: man kann links wie der oben verlinkten Anleitung How to Set Up an IKEv2 VPN Server with StrongSwan on Ubuntu 16.04 mehr aussagekraft verleihen.
108012
108012 08.03.2017 um 07:35:29 Uhr
Goto Top
Hallo,

ich würde einmal sagen das was Du machst passt hinten und vorne nicht richtig zu dem was Du erzählst.

in den letzten Tagen habe ich mir unzählige Anleitungen und Video zu Thema eigener VPN/Server angesehen bzw. durchgelesen.
Das bringt Dir rein gar nichts und wenn überhaupt nur etwas für ein besseres Verständnis, ist aber auch abhängig von dem was dort
in den Videos vermittelt wird. Man sollte sich sicherlich mehrere Sachen ansehen und dann für eine entscheiden.

Für mich wäre erst einmal wichtig was denn alles vorhanden ist und was erreicht werden soll und für wen und wie viele noch!
Ist das VPN "nur" für Dich selber oder auch andere?
Von wo nach wo läuft das VPN denn nun wirklich? Site-to-Site oder auch Mobile to Site?
Und wenn auch von unterwegs das VPN benötigt wird auf was wird dann und vor allem wo zugegriffen?
Welche VPN Methode wird denn eigentlich benutzt!? IPSec, OpenVPN, L2TP, SSLVPN, .............

Ist das ein 3G oder 4G (LTE) Vertrag der von unterwegs benutzt wird? Und wenn ein LTE Vertrag benutzt wird ist das ein privater
(Consumer-Vertrag) oder ein wenn auch "kleiner" Business-Vertrag? Denn bei den privaten Mobilfunkverträgen ist meist VPN gesperrt!
Und wenn man mittels WLAN von unterwegs via VPN auf irgend etwas zugreift was ist das dann genau? Das eigene heimische LAN oder
was genau?

Da ich viel unterwegs bin und da auch fast immer mich in Fremden W-Lans einloggen muss möchte ich gerne eine sichere Verbindung
zu einem Endpunkt den ich kenne.
Zu Hause das heimische LAN mit einem NAS oder gar ein Server im Internet beim Hoster? Also ein NAS in der DMZ zu Hause im heimischen
LAN wäre mir persönlich am liebsten.

VPN Anbieter habe ich mir auch mal angeschaut aber, da werden sich noch mehr Leute tummeln die meine Daten wollen bzw.
ich weiß ja nicht was alles noch der VPN Anbieter macht.
Und vor allem für was so ll der denn sein!? Den benutzt man in der Regel nur, wenn man anonym surfen möchte ohne das einem der
"große Bruder" beim surfen über die Schulter schaut.

Also dachte ich machst du es halb selbst. Leider ist es nicht ganz so einfach.
Da gibt es recht einfach gestrickte Lösungen, die man alle je nach Budget natürlich, sicherlich auch selber gut aufziehen kann.
- AVM FB 7390, 7490 oder 7580 zusammen mit AVM VPN App für das Smartphone
- RaspBerry PI 3.0 mit Linux und OpenVPN als VPN Server
- APU2C4 mit pfSense, IPFire, ZeroShell, OpenWRT, DD-WRT oder OPNSense
- MikroTik Router mit RouterOS drauf

Und dann jeweils ein NAS oder ein kleiner Heimserver dahinter mit dem man Daten austauschen kann.

Habe mir einen eigenen kleinen Server gemietet und dort einen VPN Server installiert aber, ich bekomme keine Verbindung zu diesem Server.
Laut Anbieter ist das kein Problem einen VPN Server zu betreiben
Ne klar, nur was genau ist das denn für ein Server!? OS und so weiter,....

> Bin nach dieser Anleitung vorgegangen.
Ok, wenn schon sicher dann auch bitte ein OS benutzen was schon gehärtet worden ist und man das nicht noch nachträglich
selber erledigen muss, also ich würde für so etwas CentOS benutzen wollen und dann SoftEtherVPN Server installieren.

Jetzt frage ich hier um Rat ob mir in dieser Angelegenheit jemand helfen kann oder weiß wer mir helfen kann.
Was soll denn nun eigentlich erreicht werden!? Soll man anonym surfen können oder auch Daten austauschen und wenn ja mit wem
oder was und worauf sollen denn Daten ausgetauscht werden!? Man muss schon ein gewisses Ziel verfolgen mit einer VPN Verbindung.

Vielen Dank schon mal im Vorraus.
Was ist denn das Budget und das Zeil?

Gruß
Dobby
weisseradler
weisseradler 08.03.2017 um 10:35:00 Uhr
Goto Top
Vielen Dank für eure Antworten.
Sorry, das ich mich nicht Präzise genug ausgedrückt habe.

Leider habe ich keinen Fehlermeldung bekommen. Nur halt keine Verbindung. Kann mich auch gerade nicht auf dem Server verbinden.

- Ich möchte mich per iOS, Android, Windows und Linux sowohl von zuhause als auch von unterwegs mit dem VPN Server verbinden.
- IPSec wäre ganz gut.
- Generell kann ich es das von diesen Geräten tun mich mit VPN Servern verbinden. Auch möchte ich mal einem Bekannten einen VPN Zugang zu Verfügung stellen.
- Das mit der Fritzbox ist eine gute Idee aber, da reicht leider der Upload zuhause nicht.
- Auf dem Server ist aktuell ein Ubuntu 16.02.4 LTS installiert.

Generell soll eine sichere Verbindung von unterwegs (Wlan) zu Server erreicht werden. Auch mit mehreren Geräten und Nutzern

Gruß
maretz
maretz 08.03.2017 um 11:41:25 Uhr
Goto Top
Moin,

die Frage ist was willst du erreichen? Wenn du nur einen VPN-Endpunkt hast und von da aus dann eh alles wieder im klartext rausjagst? Wenn du dagegen eh schon SSL verwendest dann is es egal wohin du dich verbindest.

Dir sollte bewusst sein das ein VPN allein dir nicht hilft -> da das ggf. eben nur einen kleinen Teil der Strecke schützt...
aqui
aqui 08.03.2017 um 11:46:33 Uhr
Goto Top
Ein paar Grundlagen zum Thema IPsec VPNs findest du auch hier im Forum:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und auch:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Eine Überlegung wert wäre noch ein VPN Server auf SSL Basis statt IPsec, sprich OpenVPN.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...

Ansonsten kann man der Argumentation vom Kollegen maretz oben nur zustimmen. Du solltest erstmal überlegen was du genau vorhast mit deinem VPN.
weisseradler
weisseradler 08.03.2017 um 17:34:38 Uhr
Goto Top
Zum Beispiel. Ich sitze in einem Hotel und möchte Surfen über das Hotel wlan.
Da möchte ich nicht das meine Daten mitgeschrieben werden.

Danke für die Linke. Werde sie heute Abend lesen.
maretz
maretz 08.03.2017 um 17:51:58 Uhr
Goto Top
Moin,

ok, und dann? Nehmen wir jetzt mal an du hast eh nur Nicht-SSL-Seiten (weil da kann auch das Hotel nicht reingucken). Ok, du haust jetzt alles durch den Tunnel auf deinen Server. Von da aus gehts aber ja dann auch wieder im Klartext weiter - von deinem Provider aus. Dh. du hast jetzt nicht das dein Hotel mitlesen könnte wo du einen Abend lang am surfen bist sondern dein Provider vom RZ kann genau sehen wo du IMMER bist. Denn dein Server geht ja dann immer raus... Warum soll also dein Provider vom RZ hier besser / vertrauenswürdiger sein als ein Hotel das meistens noch nicht mal das technische Personal hat um überhaupt in sowas reinzugucken....?

Allerdings: Wenn du das wirklich willst brauchst du nicht mal nen VPN. Du nimmst Linux und haust dir da nen Squid drauf der nur Verbindungen von localhost akzeptiert. Auf deinem Rechner nimmst du Putty, baust dir einen Tunnel (z.B. 3128:localhost:3128) auf und stellst in deinem Browser als Proxy eben 127.0.0.1:3128 ein. Schon hast du das ganze ohne VPN-Overhead gebaut...
108012
108012 08.03.2017 um 18:27:24 Uhr
Goto Top
Zum Beispiel. Ich sitze in einem Hotel und möchte Surfen über das Hotel wlan.
Da möchte ich nicht das meine Daten mitgeschrieben werden.
Ok, dann eine AVM FB 7490 oder 7580 und dann mittels mobiler APPs von AVM auf den heimischen Router (AVM FB)
und von dort aus kann man dann surfen und telefonieren und das alles zu der gebuchten T-COM FlatRate, fertig!

Dazu braucht man keinen Server und auch nichts weiter das kann man mit einer AVM FB erledigen und gut ist es.
Alternativ kann man auch einen VPN Provider dazu benutzen und hat zu hause dann einen kleinen VPN Server stehen
der auf einem RaspBerry PI rennt und sich dann bei dem VPN Provider einwählt und gut ist es.

Gruß
Dobby
Phil1975
Phil1975 13.03.2017 um 20:05:43 Uhr
Goto Top
Also das Vorhaben hört sich mehr als unnötig kompliziert an.

Wenn du in einem Hotel bist und sicher surfen willst, dann kannst du doch auch einen einfachen Web-Proxy nutzen. Damit werden die Daten dann verschlüsselt gesendet und du sparst dir den Weg zu deinem Server, welcher zuhause steht.

Anonsten halt ein richtig VPN nehmen und darüber auch im Urlaub surfen.

MfG
aqui
aqui 14.03.2017 um 12:33:17 Uhr
Goto Top
...oder den VPN Tunnel auf den Router zuhause aufbauen und via Homeanschluss sicher surfen ! Ein simpler Klassiker...