Mit dem RPI eine VPN-Verbindung aufbauen und Geräte nutzen diese Verbindung
Hi,
Technische Daten:
1x RPI3 + USB-LAN Adapter
1x FritzBox 7590
diese Clients
mein Vorhaben:
Würde gerne mit dem RPI3 eine VPN-Verbindung aufbauen (habe ich schon hinbekommen) und diese Verbindung von diversen Geräten benutzten. Hierzu würde ich an den Geräten den DNS und Gateway auf den RPI umstellen.
Leider finde ich dazu leider wenig Infos bzw. vielleicht suche ich nach den falschen Begriffen (VPN Router, RPI als VPN Client mit 2 LAN Adaptern usw.)
Hat jemand einen Tipp bzw. eine Anleitung was ich hierfür benötige. Installiert habe ich die Lite Version ohne Desktopoberfläche (arbeite nur mit SSH)
Beide LAN Adapter habe ich bereits eine IP im LAN zugewiesen (eth0 192.168.0.250 und eth1 192.168.0.251)
Danke
Technische Daten:
1x RPI3 + USB-LAN Adapter
1x FritzBox 7590
diese Clients
mein Vorhaben:
Würde gerne mit dem RPI3 eine VPN-Verbindung aufbauen (habe ich schon hinbekommen) und diese Verbindung von diversen Geräten benutzten. Hierzu würde ich an den Geräten den DNS und Gateway auf den RPI umstellen.
Leider finde ich dazu leider wenig Infos bzw. vielleicht suche ich nach den falschen Begriffen (VPN Router, RPI als VPN Client mit 2 LAN Adaptern usw.)
Hat jemand einen Tipp bzw. eine Anleitung was ich hierfür benötige. Installiert habe ich die Lite Version ohne Desktopoberfläche (arbeite nur mit SSH)
Beide LAN Adapter habe ich bereits eine IP im LAN zugewiesen (eth0 192.168.0.250 und eth1 192.168.0.251)
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 579375
Url: https://administrator.de/contentid/579375
Ausgedruckt am: 19.12.2024 um 03:12 Uhr
7 Kommentare
Neuester Kommentar
Hi Wolf,
google nach "Raspberry Pi als VPN Gateway".
Bei manchen Anleitungen musst du die Netzwerkschnittstellen anpassen.
Wenn Wlan Accesspoint eingerichtet wird, dass Setting anpassen bzw. hostap usw. weglassen.
Beispiel hier:
https://www.raspberry-pi-geek.de/ausgaben/rpg/2017/04/der-raspberry-pi-a ...
oder
https://www.portunity.de/wiki/VPN-Gateway_einrichten
Dort wie geschrieben die wlan Installation/Einrichtung weglassen und durch dein usb-LAN (wahrscheinlich eth1) umschreiben/einrichten.
Hier das Ganze auf Youtube:
https://www.youtube.com/watch?v=xFficDCEv3c
https://www.youtube.com/watch?v=gyatgrlqFtE
Deine Aussage verstehe ich nicht. Du schreibst:
"..Beide LAN Adapter habe ich bereits eine IP im LAN zugewiesen (eth0 192.168.0.250 und eth1 192.168.0.251) ........"
Der eine Adapter sollte doch im Netz der Fritzbox sein.
Der zweite ein eigenes Netz mit DNS und DHCP erzeugen.
Wie können die im selben Subnetz 192.168.0.X sein?
Grüße
Epi
google nach "Raspberry Pi als VPN Gateway".
Bei manchen Anleitungen musst du die Netzwerkschnittstellen anpassen.
Wenn Wlan Accesspoint eingerichtet wird, dass Setting anpassen bzw. hostap usw. weglassen.
Beispiel hier:
https://www.raspberry-pi-geek.de/ausgaben/rpg/2017/04/der-raspberry-pi-a ...
oder
https://www.portunity.de/wiki/VPN-Gateway_einrichten
Dort wie geschrieben die wlan Installation/Einrichtung weglassen und durch dein usb-LAN (wahrscheinlich eth1) umschreiben/einrichten.
Hier das Ganze auf Youtube:
https://www.youtube.com/watch?v=xFficDCEv3c
https://www.youtube.com/watch?v=gyatgrlqFtE
Deine Aussage verstehe ich nicht. Du schreibst:
"..Beide LAN Adapter habe ich bereits eine IP im LAN zugewiesen (eth0 192.168.0.250 und eth1 192.168.0.251) ........"
Der eine Adapter sollte doch im Netz der Fritzbox sein.
Der zweite ein eigenes Netz mit DNS und DHCP erzeugen.
Wie können die im selben Subnetz 192.168.0.X sein?
Grüße
Epi
Wenn du als VPN Protokoll OpenVPN nutzt dann findest du hier eine komplette Lösung:
Merkzettel: VPN Installation mit OpenVPN
bzw. hier im Detail:
OpenVPN - Erreiche Netzwerk hinter Client nicht
Aber leider lässt du uns ja völlig im Dunkeln welches VPN Protokoll du denn nun nutzt. Folglich können wir also für eine zielführende Antwort alle leider nur im freien Fall raten oder in die Kristallkugel sehen...
Merkzettel: VPN Installation mit OpenVPN
bzw. hier im Detail:
OpenVPN - Erreiche Netzwerk hinter Client nicht
Aber leider lässt du uns ja völlig im Dunkeln welches VPN Protokoll du denn nun nutzt. Folglich können wir also für eine zielführende Antwort alle leider nur im freien Fall raten oder in die Kristallkugel sehen...
Hallo,
oder viel einfacher. der raspi werkelt (irgendwo) im Netz ..lauscht nach außen mittels Portforward auf dem Router
(sollte es eine Anleitung von @aqui hier geben)
Mit deversen Geräten nutzen = du legst n Zertifikate n (pro User eins) .. wurscht ob mit oder ohne CCD.
ggfs. redirekt configurieren (wenn gewünscht) und Routing umleiten für den VPN-Tunnel ( damit kann das Standardgate nix anfangen)
wozu eth0 und eth1 = unklar ( ausserdem ist der Bereich 192.168.0 .... 192.168.9 sowie der Bereich 192.168.178 + 192.169.179 grundsätzlich keine kluge Idee) zumal der rpi eh nur einen eth-Adapter hat
Muss man kein "extra eigenes" Netz machen (ausser den VPN-Netz).. "fremde" DNS-Server kann man per push verteilen, wenn openVPN aktiv ist.
Es gibt natürlich auch mehrerere andere Lösungsmöglichkeiten.
(Noch ne "ordentliche" Firewall nach außen) und du kannst mehrerere Netze mittles VPN_Tunnel verbinden und mittels Roadwarriors (RW) = also openVPN-Clients, von "außen" einwählen, ggfs auf dem Raspi passende Routen setzen und ab geht die Lucie...
ordentliche Firewall = konfigurierbar INPUT-OUTPUT-FORWARD ... Consumer-Plastikrouter können das in der Regel nicht. ggfs. tut es auch ein ConsumerPlastikRouter, kommt immer auf das Problem an.
Fred
ps: Nachbauen nach gerne.. danach verstehen + ggfs. neu machen -> zeigt die Erfahrung
oder viel einfacher. der raspi werkelt (irgendwo) im Netz ..lauscht nach außen mittels Portforward auf dem Router
(sollte es eine Anleitung von @aqui hier geben)
Mit deversen Geräten nutzen = du legst n Zertifikate n (pro User eins) .. wurscht ob mit oder ohne CCD.
ggfs. redirekt configurieren (wenn gewünscht) und Routing umleiten für den VPN-Tunnel ( damit kann das Standardgate nix anfangen)
wozu eth0 und eth1 = unklar ( ausserdem ist der Bereich 192.168.0 .... 192.168.9 sowie der Bereich 192.168.178 + 192.169.179 grundsätzlich keine kluge Idee) zumal der rpi eh nur einen eth-Adapter hat
Muss man kein "extra eigenes" Netz machen (ausser den VPN-Netz).. "fremde" DNS-Server kann man per push verteilen, wenn openVPN aktiv ist.
Es gibt natürlich auch mehrerere andere Lösungsmöglichkeiten.
(Noch ne "ordentliche" Firewall nach außen) und du kannst mehrerere Netze mittles VPN_Tunnel verbinden und mittels Roadwarriors (RW) = also openVPN-Clients, von "außen" einwählen, ggfs auf dem Raspi passende Routen setzen und ab geht die Lucie...
ordentliche Firewall = konfigurierbar INPUT-OUTPUT-FORWARD ... Consumer-Plastikrouter können das in der Regel nicht. ggfs. tut es auch ein ConsumerPlastikRouter, kommt immer auf das Problem an.
Fred
ps: Nachbauen nach gerne.. danach verstehen + ggfs. neu machen -> zeigt die Erfahrung
Ist alles schon gesagt und steht oben ALLES haarklein und Anfänger kompatibel in dem dort zitierten Tutorial wie man es macht.
Es reicht eben eine einzige Route in der FritzBox und eine Firewall ist NICHT erforderlich wenn der OVPN Server intern betrieben wird, denn das macht alles schon die vorhandene FritzBox !
Entscheident ist wie immer die richtige OVPN Konfig auf Client und Server aber da lässt uns der TO ja weiter in die Kristallkugel sehen...
Es reicht eben eine einzige Route in der FritzBox und eine Firewall ist NICHT erforderlich wenn der OVPN Server intern betrieben wird, denn das macht alles schon die vorhandene FritzBox !
Entscheident ist wie immer die richtige OVPN Konfig auf Client und Server aber da lässt uns der TO ja weiter in die Kristallkugel sehen...
Nee, das ist doch wieder so ein "Verschleierungstool", dass die lokalen Geräte zentral auf nen VPN-Server in Panama umleiten soll, damit die Leute da drüben - einem Staat mit ohne Datenschutz - anhand der Kreditkartenabrechnung wenigstens wissen, von wem die Daten kommen
So lässt sich der Kram maximalwirtschaftlich verschachern.
So lässt sich der Kram maximalwirtschaftlich verschachern.