Eigener VPN Server
Hallo zusammen,
in den letzten Tagen habe ich mir unzählige Anleitungen und Video zu Thema eigener VPN/Server angesehen bzw. durchgelesen.
Da ich viel unterwegs bin und da auch fast immer mich in Fremden W-Lans einloggen muss möchte ich gerne eine sichere Verbindung zu einem Endpunkt den ich kenne.
VPN Anbieter habe ich mir auch mal angeschaut aber, da werden sich noch mehr Leute tummeln die meine Daten wollen bzw. ich weiß ja nicht was alles noch der VPN Anbieter macht.
Also dachte ich machst du es halb selbst. Leider ist es nicht ganz so einfach.
Habe mir einen eigenen kleinen Server gemietet und dort einen VPN Server installiert aber, ich bekomme keine Verbindung zu diesem Server. Laut Anbieter ist das kein Problem einen VPN Server zu betreiben
Bin nach dieser Anleitung vorgegangen.
Jetzt frage ich hier um Rat ob mir in dieser Angelegenheit jemand helfen kann oder weiß wer mir helfen kann.
Vielen Dank schon mal im Vorraus.
wiesseradler
in den letzten Tagen habe ich mir unzählige Anleitungen und Video zu Thema eigener VPN/Server angesehen bzw. durchgelesen.
Da ich viel unterwegs bin und da auch fast immer mich in Fremden W-Lans einloggen muss möchte ich gerne eine sichere Verbindung zu einem Endpunkt den ich kenne.
VPN Anbieter habe ich mir auch mal angeschaut aber, da werden sich noch mehr Leute tummeln die meine Daten wollen bzw. ich weiß ja nicht was alles noch der VPN Anbieter macht.
Also dachte ich machst du es halb selbst. Leider ist es nicht ganz so einfach.
Habe mir einen eigenen kleinen Server gemietet und dort einen VPN Server installiert aber, ich bekomme keine Verbindung zu diesem Server. Laut Anbieter ist das kein Problem einen VPN Server zu betreiben
Bin nach dieser Anleitung vorgegangen.
Jetzt frage ich hier um Rat ob mir in dieser Angelegenheit jemand helfen kann oder weiß wer mir helfen kann.
Vielen Dank schon mal im Vorraus.
wiesseradler
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 331525
Url: https://administrator.de/forum/eigener-vpn-server-331525.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
11 Kommentare
Neuester Kommentar
Moin,
Wenn Du hier schon sagen würdest, daß Du ipsec mit strongswan einsetzen willst und die genauen Fehlermeldungen nennst, könnten wir Dir einfacher helfen, ihne groß sch erst stundenlang durch Deine Links zu lesen und zu raten, was Du an der Anleitung mißverstanden hast.
lks
PS: man kann links wie der oben verlinkten Anleitung How to Set Up an IKEv2 VPN Server with StrongSwan on Ubuntu 16.04 mehr aussagekraft verleihen.
Wenn Du hier schon sagen würdest, daß Du ipsec mit strongswan einsetzen willst und die genauen Fehlermeldungen nennst, könnten wir Dir einfacher helfen, ihne groß sch erst stundenlang durch Deine Links zu lesen und zu raten, was Du an der Anleitung mißverstanden hast.
lks
PS: man kann links wie der oben verlinkten Anleitung How to Set Up an IKEv2 VPN Server with StrongSwan on Ubuntu 16.04 mehr aussagekraft verleihen.
Hallo,
ich würde einmal sagen das was Du machst passt hinten und vorne nicht richtig zu dem was Du erzählst.
in den Videos vermittelt wird. Man sollte sich sicherlich mehrere Sachen ansehen und dann für eine entscheiden.
Für mich wäre erst einmal wichtig was denn alles vorhanden ist und was erreicht werden soll und für wen und wie viele noch!
Ist das VPN "nur" für Dich selber oder auch andere?
Von wo nach wo läuft das VPN denn nun wirklich? Site-to-Site oder auch Mobile to Site?
Und wenn auch von unterwegs das VPN benötigt wird auf was wird dann und vor allem wo zugegriffen?
Welche VPN Methode wird denn eigentlich benutzt!? IPSec, OpenVPN, L2TP, SSLVPN, .............
Ist das ein 3G oder 4G (LTE) Vertrag der von unterwegs benutzt wird? Und wenn ein LTE Vertrag benutzt wird ist das ein privater
(Consumer-Vertrag) oder ein wenn auch "kleiner" Business-Vertrag? Denn bei den privaten Mobilfunkverträgen ist meist VPN gesperrt!
Und wenn man mittels WLAN von unterwegs via VPN auf irgend etwas zugreift was ist das dann genau? Das eigene heimische LAN oder
was genau?
LAN wäre mir persönlich am liebsten.
"große Bruder" beim surfen über die Schulter schaut.
- AVM FB 7390, 7490 oder 7580 zusammen mit AVM VPN App für das Smartphone
- RaspBerry PI 3.0 mit Linux und OpenVPN als VPN Server
- APU2C4 mit pfSense, IPFire, ZeroShell, OpenWRT, DD-WRT oder OPNSense
- MikroTik Router mit RouterOS drauf
Und dann jeweils ein NAS oder ein kleiner Heimserver dahinter mit dem man Daten austauschen kann.
> Bin nach dieser Anleitung vorgegangen.
Ok, wenn schon sicher dann auch bitte ein OS benutzen was schon gehärtet worden ist und man das nicht noch nachträglich
selber erledigen muss, also ich würde für so etwas CentOS benutzen wollen und dann SoftEtherVPN Server installieren.
oder was und worauf sollen denn Daten ausgetauscht werden!? Man muss schon ein gewisses Ziel verfolgen mit einer VPN Verbindung.
Gruß
Dobby
ich würde einmal sagen das was Du machst passt hinten und vorne nicht richtig zu dem was Du erzählst.
in den letzten Tagen habe ich mir unzählige Anleitungen und Video zu Thema eigener VPN/Server angesehen bzw. durchgelesen.
Das bringt Dir rein gar nichts und wenn überhaupt nur etwas für ein besseres Verständnis, ist aber auch abhängig von dem was dortin den Videos vermittelt wird. Man sollte sich sicherlich mehrere Sachen ansehen und dann für eine entscheiden.
Für mich wäre erst einmal wichtig was denn alles vorhanden ist und was erreicht werden soll und für wen und wie viele noch!
Ist das VPN "nur" für Dich selber oder auch andere?
Von wo nach wo läuft das VPN denn nun wirklich? Site-to-Site oder auch Mobile to Site?
Und wenn auch von unterwegs das VPN benötigt wird auf was wird dann und vor allem wo zugegriffen?
Welche VPN Methode wird denn eigentlich benutzt!? IPSec, OpenVPN, L2TP, SSLVPN, .............
Ist das ein 3G oder 4G (LTE) Vertrag der von unterwegs benutzt wird? Und wenn ein LTE Vertrag benutzt wird ist das ein privater
(Consumer-Vertrag) oder ein wenn auch "kleiner" Business-Vertrag? Denn bei den privaten Mobilfunkverträgen ist meist VPN gesperrt!
Und wenn man mittels WLAN von unterwegs via VPN auf irgend etwas zugreift was ist das dann genau? Das eigene heimische LAN oder
was genau?
Da ich viel unterwegs bin und da auch fast immer mich in Fremden W-Lans einloggen muss möchte ich gerne eine sichere Verbindung
zu einem Endpunkt den ich kenne.
Zu Hause das heimische LAN mit einem NAS oder gar ein Server im Internet beim Hoster? Also ein NAS in der DMZ zu Hause im heimischenzu einem Endpunkt den ich kenne.
LAN wäre mir persönlich am liebsten.
VPN Anbieter habe ich mir auch mal angeschaut aber, da werden sich noch mehr Leute tummeln die meine Daten wollen bzw.
ich weiß ja nicht was alles noch der VPN Anbieter macht.
Und vor allem für was so ll der denn sein!? Den benutzt man in der Regel nur, wenn man anonym surfen möchte ohne das einem derich weiß ja nicht was alles noch der VPN Anbieter macht.
"große Bruder" beim surfen über die Schulter schaut.
Also dachte ich machst du es halb selbst. Leider ist es nicht ganz so einfach.
Da gibt es recht einfach gestrickte Lösungen, die man alle je nach Budget natürlich, sicherlich auch selber gut aufziehen kann.- AVM FB 7390, 7490 oder 7580 zusammen mit AVM VPN App für das Smartphone
- RaspBerry PI 3.0 mit Linux und OpenVPN als VPN Server
- APU2C4 mit pfSense, IPFire, ZeroShell, OpenWRT, DD-WRT oder OPNSense
- MikroTik Router mit RouterOS drauf
Und dann jeweils ein NAS oder ein kleiner Heimserver dahinter mit dem man Daten austauschen kann.
Habe mir einen eigenen kleinen Server gemietet und dort einen VPN Server installiert aber, ich bekomme keine Verbindung zu diesem Server.
Laut Anbieter ist das kein Problem einen VPN Server zu betreiben
Ne klar, nur was genau ist das denn für ein Server!? OS und so weiter,....Laut Anbieter ist das kein Problem einen VPN Server zu betreiben
> Bin nach dieser Anleitung vorgegangen.
Ok, wenn schon sicher dann auch bitte ein OS benutzen was schon gehärtet worden ist und man das nicht noch nachträglich
selber erledigen muss, also ich würde für so etwas CentOS benutzen wollen und dann SoftEtherVPN Server installieren.
Jetzt frage ich hier um Rat ob mir in dieser Angelegenheit jemand helfen kann oder weiß wer mir helfen kann.
Was soll denn nun eigentlich erreicht werden!? Soll man anonym surfen können oder auch Daten austauschen und wenn ja mit wemoder was und worauf sollen denn Daten ausgetauscht werden!? Man muss schon ein gewisses Ziel verfolgen mit einer VPN Verbindung.
Vielen Dank schon mal im Vorraus.
Was ist denn das Budget und das Zeil?Gruß
Dobby
Moin,
die Frage ist was willst du erreichen? Wenn du nur einen VPN-Endpunkt hast und von da aus dann eh alles wieder im klartext rausjagst? Wenn du dagegen eh schon SSL verwendest dann is es egal wohin du dich verbindest.
Dir sollte bewusst sein das ein VPN allein dir nicht hilft -> da das ggf. eben nur einen kleinen Teil der Strecke schützt...
die Frage ist was willst du erreichen? Wenn du nur einen VPN-Endpunkt hast und von da aus dann eh alles wieder im klartext rausjagst? Wenn du dagegen eh schon SSL verwendest dann is es egal wohin du dich verbindest.
Dir sollte bewusst sein das ein VPN allein dir nicht hilft -> da das ggf. eben nur einen kleinen Teil der Strecke schützt...
Ein paar Grundlagen zum Thema IPsec VPNs findest du auch hier im Forum:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und auch:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Eine Überlegung wert wäre noch ein VPN Server auf SSL Basis statt IPsec, sprich OpenVPN.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Ansonsten kann man der Argumentation vom Kollegen maretz oben nur zustimmen. Du solltest erstmal überlegen was du genau vorhast mit deinem VPN.
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und auch:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Eine Überlegung wert wäre noch ein VPN Server auf SSL Basis statt IPsec, sprich OpenVPN.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Ansonsten kann man der Argumentation vom Kollegen maretz oben nur zustimmen. Du solltest erstmal überlegen was du genau vorhast mit deinem VPN.
Moin,
ok, und dann? Nehmen wir jetzt mal an du hast eh nur Nicht-SSL-Seiten (weil da kann auch das Hotel nicht reingucken). Ok, du haust jetzt alles durch den Tunnel auf deinen Server. Von da aus gehts aber ja dann auch wieder im Klartext weiter - von deinem Provider aus. Dh. du hast jetzt nicht das dein Hotel mitlesen könnte wo du einen Abend lang am surfen bist sondern dein Provider vom RZ kann genau sehen wo du IMMER bist. Denn dein Server geht ja dann immer raus... Warum soll also dein Provider vom RZ hier besser / vertrauenswürdiger sein als ein Hotel das meistens noch nicht mal das technische Personal hat um überhaupt in sowas reinzugucken....?
Allerdings: Wenn du das wirklich willst brauchst du nicht mal nen VPN. Du nimmst Linux und haust dir da nen Squid drauf der nur Verbindungen von localhost akzeptiert. Auf deinem Rechner nimmst du Putty, baust dir einen Tunnel (z.B. 3128:localhost:3128) auf und stellst in deinem Browser als Proxy eben 127.0.0.1:3128 ein. Schon hast du das ganze ohne VPN-Overhead gebaut...
ok, und dann? Nehmen wir jetzt mal an du hast eh nur Nicht-SSL-Seiten (weil da kann auch das Hotel nicht reingucken). Ok, du haust jetzt alles durch den Tunnel auf deinen Server. Von da aus gehts aber ja dann auch wieder im Klartext weiter - von deinem Provider aus. Dh. du hast jetzt nicht das dein Hotel mitlesen könnte wo du einen Abend lang am surfen bist sondern dein Provider vom RZ kann genau sehen wo du IMMER bist. Denn dein Server geht ja dann immer raus... Warum soll also dein Provider vom RZ hier besser / vertrauenswürdiger sein als ein Hotel das meistens noch nicht mal das technische Personal hat um überhaupt in sowas reinzugucken....?
Allerdings: Wenn du das wirklich willst brauchst du nicht mal nen VPN. Du nimmst Linux und haust dir da nen Squid drauf der nur Verbindungen von localhost akzeptiert. Auf deinem Rechner nimmst du Putty, baust dir einen Tunnel (z.B. 3128:localhost:3128) auf und stellst in deinem Browser als Proxy eben 127.0.0.1:3128 ein. Schon hast du das ganze ohne VPN-Overhead gebaut...
Zum Beispiel. Ich sitze in einem Hotel und möchte Surfen über das Hotel wlan.
Da möchte ich nicht das meine Daten mitgeschrieben werden.
Ok, dann eine AVM FB 7490 oder 7580 und dann mittels mobiler APPs von AVM auf den heimischen Router (AVM FB)Da möchte ich nicht das meine Daten mitgeschrieben werden.
und von dort aus kann man dann surfen und telefonieren und das alles zu der gebuchten T-COM FlatRate, fertig!
Dazu braucht man keinen Server und auch nichts weiter das kann man mit einer AVM FB erledigen und gut ist es.
Alternativ kann man auch einen VPN Provider dazu benutzen und hat zu hause dann einen kleinen VPN Server stehen
der auf einem RaspBerry PI rennt und sich dann bei dem VPN Provider einwählt und gut ist es.
Gruß
Dobby
Also das Vorhaben hört sich mehr als unnötig kompliziert an.
Wenn du in einem Hotel bist und sicher surfen willst, dann kannst du doch auch einen einfachen Web-Proxy nutzen. Damit werden die Daten dann verschlüsselt gesendet und du sparst dir den Weg zu deinem Server, welcher zuhause steht.
Anonsten halt ein richtig VPN nehmen und darüber auch im Urlaub surfen.
MfG
Wenn du in einem Hotel bist und sicher surfen willst, dann kannst du doch auch einen einfachen Web-Proxy nutzen. Damit werden die Daten dann verschlüsselt gesendet und du sparst dir den Weg zu deinem Server, welcher zuhause steht.
Anonsten halt ein richtig VPN nehmen und darüber auch im Urlaub surfen.
MfG