7
Mit dem RPI eine VPN-Verbindung aufbauen und Geräte nutzen diese Verbindung
Hi,
Technische Daten:
1x RPI3 + USB-LAN Adapter
1x FritzBox 7590
diese Clients
mein Vorhaben:
Würde gerne mit dem RPI3 eine VPN-Verbindung aufbauen (habe ich schon hinbekommen) und diese Verbindung von diversen Geräten benutzten. Hierzu würde ich an den Geräten den DNS und Gateway auf den RPI umstellen.
Leider finde ich dazu leider wenig Infos bzw. vielleicht suche ich nach den falschen Begriffen (VPN Router, RPI als VPN Client mit 2 LAN Adaptern usw.)
Hat jemand einen Tipp bzw. eine Anleitung was ich hierfür benötige. Installiert habe ich die Lite Version ohne Desktopoberfläche (arbeite nur mit SSH)
Beide LAN Adapter habe ich bereits eine IP im LAN zugewiesen (eth0 192.168.0.250 und eth1 192.168.0.251)
Danke
Technische Daten:
1x RPI3 + USB-LAN Adapter
1x FritzBox 7590
diese Clients
mein Vorhaben:
Würde gerne mit dem RPI3 eine VPN-Verbindung aufbauen (habe ich schon hinbekommen) und diese Verbindung von diversen Geräten benutzten. Hierzu würde ich an den Geräten den DNS und Gateway auf den RPI umstellen.
Leider finde ich dazu leider wenig Infos bzw. vielleicht suche ich nach den falschen Begriffen (VPN Router, RPI als VPN Client mit 2 LAN Adaptern usw.)
Hat jemand einen Tipp bzw. eine Anleitung was ich hierfür benötige. Installiert habe ich die Lite Version ohne Desktopoberfläche (arbeite nur mit SSH)
Beide LAN Adapter habe ich bereits eine IP im LAN zugewiesen (eth0 192.168.0.250 und eth1 192.168.0.251)
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 579375
Url: https://administrator.de/contentid/579375
Printed on: April 23, 2024 at 15:04 o'clock
7 Comments
Latest comment
Hi Wolf,
google nach "Raspberry Pi als VPN Gateway".
Bei manchen Anleitungen musst du die Netzwerkschnittstellen anpassen.
Wenn Wlan Accesspoint eingerichtet wird, dass Setting anpassen bzw. hostap usw. weglassen.
Beispiel hier:
https://www.raspberry-pi-geek.de/ausgaben/rpg/2017/04/der-raspberry-pi-a ...
oder
https://www.portunity.de/wiki/VPN-Gateway_einrichten
Dort wie geschrieben die wlan Installation/Einrichtung weglassen und durch dein usb-LAN (wahrscheinlich eth1) umschreiben/einrichten.
Hier das Ganze auf Youtube:
https://www.youtube.com/watch?v=xFficDCEv3c
https://www.youtube.com/watch?v=gyatgrlqFtE
Deine Aussage verstehe ich nicht. Du schreibst:
"..Beide LAN Adapter habe ich bereits eine IP im LAN zugewiesen (eth0 192.168.0.250 und eth1 192.168.0.251) ........"
Der eine Adapter sollte doch im Netz der Fritzbox sein.
Der zweite ein eigenes Netz mit DNS und DHCP erzeugen.
Wie können die im selben Subnetz 192.168.0.X sein?
Grüße
Epi
google nach "Raspberry Pi als VPN Gateway".
Bei manchen Anleitungen musst du die Netzwerkschnittstellen anpassen.
Wenn Wlan Accesspoint eingerichtet wird, dass Setting anpassen bzw. hostap usw. weglassen.
Beispiel hier:
https://www.raspberry-pi-geek.de/ausgaben/rpg/2017/04/der-raspberry-pi-a ...
oder
https://www.portunity.de/wiki/VPN-Gateway_einrichten
Dort wie geschrieben die wlan Installation/Einrichtung weglassen und durch dein usb-LAN (wahrscheinlich eth1) umschreiben/einrichten.
Hier das Ganze auf Youtube:
https://www.youtube.com/watch?v=xFficDCEv3c
https://www.youtube.com/watch?v=gyatgrlqFtE
Deine Aussage verstehe ich nicht. Du schreibst:
"..Beide LAN Adapter habe ich bereits eine IP im LAN zugewiesen (eth0 192.168.0.250 und eth1 192.168.0.251) ........"
Der eine Adapter sollte doch im Netz der Fritzbox sein.
Der zweite ein eigenes Netz mit DNS und DHCP erzeugen.
Wie können die im selben Subnetz 192.168.0.X sein?
Grüße
Epi
Wenn du als VPN Protokoll OpenVPN nutzt dann findest du hier eine komplette Lösung:
Merkzettel: VPN Installation mit OpenVPN
bzw. hier im Detail:
OpenVPN - Erreiche Netzwerk hinter Client nicht
Aber leider lässt du uns ja völlig im Dunkeln welches VPN Protokoll du denn nun nutzt. Folglich können wir also für eine zielführende Antwort alle leider nur im freien Fall raten oder in die Kristallkugel sehen...
Merkzettel: VPN Installation mit OpenVPN
bzw. hier im Detail:
OpenVPN - Erreiche Netzwerk hinter Client nicht
Aber leider lässt du uns ja völlig im Dunkeln welches VPN Protokoll du denn nun nutzt. Folglich können wir also für eine zielführende Antwort alle leider nur im freien Fall raten oder in die Kristallkugel sehen...
Hallo,
oder viel einfacher. der raspi werkelt (irgendwo) im Netz ..lauscht nach außen mittels Portforward auf dem Router
(sollte es eine Anleitung von @aqui hier geben)
Mit deversen Geräten nutzen = du legst n Zertifikate n (pro User eins) .. wurscht ob mit oder ohne CCD.
ggfs. redirekt configurieren (wenn gewünscht) und Routing umleiten für den VPN-Tunnel ( damit kann das Standardgate nix anfangen)
wozu eth0 und eth1 = unklar ( ausserdem ist der Bereich 192.168.0 .... 192.168.9 sowie der Bereich 192.168.178 + 192.169.179 grundsätzlich keine kluge Idee) zumal der rpi eh nur einen eth-Adapter hat
Muss man kein "extra eigenes" Netz machen (ausser den VPN-Netz).. "fremde" DNS-Server kann man per push verteilen, wenn openVPN aktiv ist.
Es gibt natürlich auch mehrerere andere Lösungsmöglichkeiten.
(Noch ne "ordentliche" Firewall nach außen) und du kannst mehrerere Netze mittles VPN_Tunnel verbinden und mittels Roadwarriors (RW) = also openVPN-Clients, von "außen" einwählen, ggfs auf dem Raspi passende Routen setzen und ab geht die Lucie...
ordentliche Firewall = konfigurierbar INPUT-OUTPUT-FORWARD ... Consumer-Plastikrouter können das in der Regel nicht. ggfs. tut es auch ein ConsumerPlastikRouter, kommt immer auf das Problem an.
Fred
ps: Nachbauen nach gerne.. danach verstehen + ggfs. neu machen -> zeigt die Erfahrung
oder viel einfacher. der raspi werkelt (irgendwo) im Netz ..lauscht nach außen mittels Portforward auf dem Router
(sollte es eine Anleitung von @aqui hier geben)
Mit deversen Geräten nutzen = du legst n Zertifikate n (pro User eins) .. wurscht ob mit oder ohne CCD.
ggfs. redirekt configurieren (wenn gewünscht) und Routing umleiten für den VPN-Tunnel ( damit kann das Standardgate nix anfangen)
wozu eth0 und eth1 = unklar ( ausserdem ist der Bereich 192.168.0 .... 192.168.9 sowie der Bereich 192.168.178 + 192.169.179 grundsätzlich keine kluge Idee) zumal der rpi eh nur einen eth-Adapter hat
Muss man kein "extra eigenes" Netz machen (ausser den VPN-Netz).. "fremde" DNS-Server kann man per push verteilen, wenn openVPN aktiv ist.
Es gibt natürlich auch mehrerere andere Lösungsmöglichkeiten.
(Noch ne "ordentliche" Firewall nach außen) und du kannst mehrerere Netze mittles VPN_Tunnel verbinden und mittels Roadwarriors (RW) = also openVPN-Clients, von "außen" einwählen, ggfs auf dem Raspi passende Routen setzen und ab geht die Lucie...
ordentliche Firewall = konfigurierbar INPUT-OUTPUT-FORWARD ... Consumer-Plastikrouter können das in der Regel nicht. ggfs. tut es auch ein ConsumerPlastikRouter, kommt immer auf das Problem an.
Fred
ps: Nachbauen nach gerne.. danach verstehen + ggfs. neu machen -> zeigt die Erfahrung
Ist alles schon gesagt und steht oben ALLES haarklein und Anfänger kompatibel in dem dort zitierten Tutorial wie man es macht.
Es reicht eben eine einzige Route in der FritzBox und eine Firewall ist NICHT erforderlich wenn der OVPN Server intern betrieben wird, denn das macht alles schon die vorhandene FritzBox !
Entscheident ist wie immer die richtige OVPN Konfig auf Client und Server aber da lässt uns der TO ja weiter in die Kristallkugel sehen...
Es reicht eben eine einzige Route in der FritzBox und eine Firewall ist NICHT erforderlich wenn der OVPN Server intern betrieben wird, denn das macht alles schon die vorhandene FritzBox !
Entscheident ist wie immer die richtige OVPN Konfig auf Client und Server aber da lässt uns der TO ja weiter in die Kristallkugel sehen...
aber er schreibt ".. RPI als VPN Client ..."
Ich geh davon aus dass er eine VPN Verbindung zu einem VPN Anbieter aufbauen und nach Bedarf nutzen möchte.
Aber aqui du hast natürlich Recht, das ist Kaffeesatzleserei von mir, weil er keine Infos dazu postet.
Grüße
Epi
Ich geh davon aus dass er eine VPN Verbindung zu einem VPN Anbieter aufbauen und nach Bedarf nutzen möchte.
Aber aqui du hast natürlich Recht, das ist Kaffeesatzleserei von mir, weil er keine Infos dazu postet.
Grüße
Epi
Nee, das ist doch wieder so ein "Verschleierungstool", dass die lokalen Geräte zentral auf nen VPN-Server in Panama umleiten soll, damit die Leute da drüben - einem Staat mit ohne Datenschutz - anhand der Kreditkartenabrechnung wenigstens wissen, von wem die Daten kommen
So lässt sich der Kram maximalwirtschaftlich verschachern.
So lässt sich der Kram maximalwirtschaftlich verschachern.
Und genau an diesen Tunnelendpunkten lauern auch die Schnüffler, Schnorchler und Schalpphüte ganz besonders.
Aber jeden Morgen steht irgendwo wieder ein Dummie auf der blauäugig an öffentliche VPNs glaubt....
Aber jeden Morgen steht irgendwo wieder ein Dummie auf der blauäugig an öffentliche VPNs glaubt....
