wolf6660
Goto Top

Mit dem RPI eine VPN-Verbindung aufbauen und Geräte nutzen diese Verbindung

Hi,

Technische Daten:
1x RPI3 + USB-LAN Adapter
1x FritzBox 7590
diese Clients


mein Vorhaben:
Würde gerne mit dem RPI3 eine VPN-Verbindung aufbauen (habe ich schon hinbekommen) und diese Verbindung von diversen Geräten benutzten. Hierzu würde ich an den Geräten den DNS und Gateway auf den RPI umstellen.

Leider finde ich dazu leider wenig Infos bzw. vielleicht suche ich nach den falschen Begriffen (VPN Router, RPI als VPN Client mit 2 LAN Adaptern usw.)

Hat jemand einen Tipp bzw. eine Anleitung was ich hierfür benötige. Installiert habe ich die Lite Version ohne Desktopoberfläche (arbeite nur mit SSH)

Beide LAN Adapter habe ich bereits eine IP im LAN zugewiesen (eth0 192.168.0.250 und eth1 192.168.0.251)

Danke

Content-ID: 579375

Url: https://administrator.de/contentid/579375

Ausgedruckt am: 19.12.2024 um 03:12 Uhr

Epigenese
Epigenese 14.06.2020 aktualisiert um 18:26:49 Uhr
Goto Top
Hi Wolf,

google nach "Raspberry Pi als VPN Gateway".

Bei manchen Anleitungen musst du die Netzwerkschnittstellen anpassen.
Wenn Wlan Accesspoint eingerichtet wird, dass Setting anpassen bzw. hostap usw. weglassen.

Beispiel hier:
https://www.raspberry-pi-geek.de/ausgaben/rpg/2017/04/der-raspberry-pi-a ...
oder
https://www.portunity.de/wiki/VPN-Gateway_einrichten
Dort wie geschrieben die wlan Installation/Einrichtung weglassen und durch dein usb-LAN (wahrscheinlich eth1) umschreiben/einrichten.

Hier das Ganze auf Youtube:
https://www.youtube.com/watch?v=xFficDCEv3c
https://www.youtube.com/watch?v=gyatgrlqFtE

Deine Aussage verstehe ich nicht. Du schreibst:
"..Beide LAN Adapter habe ich bereits eine IP im LAN zugewiesen (eth0 192.168.0.250 und eth1 192.168.0.251) ........"

Der eine Adapter sollte doch im Netz der Fritzbox sein.
Der zweite ein eigenes Netz mit DNS und DHCP erzeugen.
Wie können die im selben Subnetz 192.168.0.X sein?

Grüße
Epi
aqui
aqui 14.06.2020 um 19:12:11 Uhr
Goto Top
Wenn du als VPN Protokoll OpenVPN nutzt dann findest du hier eine komplette Lösung:
Merkzettel: VPN Installation mit OpenVPN
bzw. hier im Detail:
OpenVPN - Erreiche Netzwerk hinter Client nicht

Aber leider lässt du uns ja völlig im Dunkeln welches VPN Protokoll du denn nun nutzt. Folglich können wir also für eine zielführende Antwort alle leider nur im freien Fall raten oder in die Kristallkugel sehen... face-sad
fredmy
fredmy 14.06.2020 um 19:17:56 Uhr
Goto Top
Hallo,
oder viel einfacher. der raspi werkelt (irgendwo) im Netz ..lauscht nach außen mittels Portforward auf dem Router
(sollte es eine Anleitung von @aqui hier geben)
Mit deversen Geräten nutzen = du legst n Zertifikate n (pro User eins) .. wurscht ob mit oder ohne CCD.
ggfs. redirekt configurieren (wenn gewünscht) und Routing umleiten für den VPN-Tunnel ( damit kann das Standardgate nix anfangen)

wozu eth0 und eth1 = unklar ( ausserdem ist der Bereich 192.168.0 .... 192.168.9 sowie der Bereich 192.168.178 + 192.169.179 grundsätzlich keine kluge Idee) zumal der rpi eh nur einen eth-Adapter hat

Muss man kein "extra eigenes" Netz machen (ausser den VPN-Netz).. "fremde" DNS-Server kann man per push verteilen, wenn openVPN aktiv ist.
Es gibt natürlich auch mehrerere andere Lösungsmöglichkeiten.
(Noch ne "ordentliche" Firewall nach außen) und du kannst mehrerere Netze mittles VPN_Tunnel verbinden und mittels Roadwarriors (RW) = also openVPN-Clients, von "außen" einwählen, ggfs auf dem Raspi passende Routen setzen und ab geht die Lucie...

ordentliche Firewall = konfigurierbar INPUT-OUTPUT-FORWARD ... Consumer-Plastikrouter können das in der Regel nicht. ggfs. tut es auch ein ConsumerPlastikRouter, kommt immer auf das Problem an.

Fred
ps: Nachbauen nach gerne.. danach verstehen + ggfs. neu machen -> zeigt die Erfahrung face-wink
aqui
aqui 14.06.2020 aktualisiert um 20:06:03 Uhr
Goto Top
Ist alles schon gesagt und steht oben ALLES haarklein und Anfänger kompatibel in dem dort zitierten Tutorial wie man es macht.
Es reicht eben eine einzige Route in der FritzBox und eine Firewall ist NICHT erforderlich wenn der OVPN Server intern betrieben wird, denn das macht alles schon die vorhandene FritzBox !
Entscheident ist wie immer die richtige OVPN Konfig auf Client und Server aber da lässt uns der TO ja weiter in die Kristallkugel sehen...
Epigenese
Epigenese 14.06.2020 um 21:56:26 Uhr
Goto Top
aber er schreibt ".. RPI als VPN Client ..."

Ich geh davon aus dass er eine VPN Verbindung zu einem VPN Anbieter aufbauen und nach Bedarf nutzen möchte.

Aber aqui du hast natürlich Recht, das ist Kaffeesatzleserei von mir, weil er keine Infos dazu postet.

Grüße
Epi
Visucius
Visucius 15.06.2020 aktualisiert um 10:39:31 Uhr
Goto Top
Nee, das ist doch wieder so ein "Verschleierungstool", dass die lokalen Geräte zentral auf nen VPN-Server in Panama umleiten soll, damit die Leute da drüben - einem Staat mit ohne Datenschutz - anhand der Kreditkartenabrechnung wenigstens wissen, von wem die Daten kommen face-wink

So lässt sich der Kram maximalwirtschaftlich verschachern.
aqui
aqui 15.06.2020 um 10:38:43 Uhr
Goto Top
Und genau an diesen Tunnelendpunkten lauern auch die Schnüffler, Schnorchler und Schalpphüte ganz besonders.
Aber jeden Morgen steht irgendwo wieder ein Dummie auf der blauäugig an öffentliche VPNs glaubt....