10
Selbstbau Router für VPN
Hallo liebe Administrator Gemeinde,
zur Zeit bin ich auf der Suche nach Hard und Software für einen Selbstbaurouter, der OpenVPN unterstützt als Server und Client.
Als DSL Anschluss habe ich eine 100 mbit Leitung, wobei ich schon gelesen habe,
dass VPN ziemlich viel an Rechenressourcen braucht und ich zwar EDV und Linux Kentnisse habe, habe ich so ein Projekt noch nie realisiert.
Der Router soll einen sogenannten Killswitch haben für den Fall das die Leitung kompromitiert wurde, dass dann die Verbindung abbricht.
Das Netzwerk möchte ich in mehrere Segmente unterteilen wo ein Teil ohne VPN im Internet ist und die anderen (zwar vom gleichen VPN Anbieter) zwei unterschiedliche VPN Verbindungen (bzw. 2 unterschiedliche VPN Server) benutzt.
Was würdet ihr da an Hard und Software vorschlagen?
zur Zeit bin ich auf der Suche nach Hard und Software für einen Selbstbaurouter, der OpenVPN unterstützt als Server und Client.
Als DSL Anschluss habe ich eine 100 mbit Leitung, wobei ich schon gelesen habe,
dass VPN ziemlich viel an Rechenressourcen braucht und ich zwar EDV und Linux Kentnisse habe, habe ich so ein Projekt noch nie realisiert.
Der Router soll einen sogenannten Killswitch haben für den Fall das die Leitung kompromitiert wurde, dass dann die Verbindung abbricht.
Das Netzwerk möchte ich in mehrere Segmente unterteilen wo ein Teil ohne VPN im Internet ist und die anderen (zwar vom gleichen VPN Anbieter) zwei unterschiedliche VPN Verbindungen (bzw. 2 unterschiedliche VPN Server) benutzt.
Was würdet ihr da an Hard und Software vorschlagen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 438984
Url: https://administrator.de/contentid/438984
Printed on: April 23, 2024 at 07:04 o'clock
10 Comments
Latest comment
Moin,
erstmal ein APU Board wie das APU4D4 und als Software PfSense oder von mir aus OpenSense.
Nur was willst du mit dem VPN erreichen?
Damit einen Tunnel zu einem dubiosen Anbieter aufzubauen macht keinen Sinn. Wenn dann nur für die sichere Anbindung externer Geräte oder Netzwerke über die du die controlle hast.
Gruß Spirit
erstmal ein APU Board wie das APU4D4 und als Software PfSense oder von mir aus OpenSense.
Nur was willst du mit dem VPN erreichen?
Damit einen Tunnel zu einem dubiosen Anbieter aufzubauen macht keinen Sinn. Wenn dann nur für die sichere Anbindung externer Geräte oder Netzwerke über die du die controlle hast.
Gruß Spirit
moin...
VPN zur Standort Vernetzung zu nutzen wäre ja normal.... aber...
du traust VPN Anbietern mehr als deinem Telekom VDSLer in ins WWW? Sorry, aber der VPN Anbieter muss ja auch mit einem ende des Kabel´s, in das WWW... und dein VPN Anbieter kann jedes Byte mitlesen... ob du willst oder nicht!
alles was du im WWW so treibst, wird auf den jeweiligen Servern mit oder ohne VPN sowiso mitprotokolliert...Straftaten lassen sich auch nicht verbergen...
ich würde echt gerne mal wissen, warum du sowas vor hast..
Frank
Der Router soll einen sogenannten Killswitch haben für den Fall das die Leitung kompromitiert wurde, dass dann die Verbindung abbricht.
oha... wie würdest du das den mitbekommen?Das Netzwerk möchte ich in mehrere Segmente unterteilen wo ein Teil ohne VPN im Internet ist und die anderen (zwar vom gleichen VPN Anbieter) zwei unterschiedliche VPN Verbindungen (bzw. 2 unterschiedliche VPN Server) benutzt.
das mit den VPN Anbietern scheint momentan so ein geschäft zu sein... VPN zur Standort Vernetzung zu nutzen wäre ja normal.... aber...
du traust VPN Anbietern mehr als deinem Telekom VDSLer in ins WWW? Sorry, aber der VPN Anbieter muss ja auch mit einem ende des Kabel´s, in das WWW... und dein VPN Anbieter kann jedes Byte mitlesen... ob du willst oder nicht!
alles was du im WWW so treibst, wird auf den jeweiligen Servern mit oder ohne VPN sowiso mitprotokolliert...Straftaten lassen sich auch nicht verbergen...
ich würde echt gerne mal wissen, warum du sowas vor hast..
Frank
VPN ist gerade in Mode. Nicht umsonst wird darüber diskutiert solche Vernetzungen zu verbieten. Natürlich wird der tatsächliche Sinn der Technologie wieder nicht erkannt da Firmen meinen in dem Zusammenhang mit unglaublicher Sicherheit usw. Werben zu müssen.
Eine Vernetzung über VPN bringt viele Vorteile. Die Anbindung an eine Firma zum breakout ins Internet bringt nur negative Punkte.
Eine Vernetzung über VPN bringt viele Vorteile. Die Anbindung an eine Firma zum breakout ins Internet bringt nur negative Punkte.
Moin,
ich verwende schon sehr lange die APU Boards. Früher mit pfsense und heute mit opnsense.
Die Dinger sind prima. Ziemlich schnell, für den Preis, zuverlässig und können quasi Alles.
Wichtig ist bei den APÙs als erstes ein BIOS-Update zu machen.
Ich hatte vor kurzen 2 4D4 hier und da konnte man weder pf- noch opensense installieren mit dubiosen Fehlermeldungen.
Also... BIOS Update
Stefan
ich verwende schon sehr lange die APU Boards. Früher mit pfsense und heute mit opnsense.
Die Dinger sind prima. Ziemlich schnell, für den Preis, zuverlässig und können quasi Alles.
Wichtig ist bei den APÙs als erstes ein BIOS-Update zu machen.
Ich hatte vor kurzen 2 4D4 hier und da konnte man weder pf- noch opensense installieren mit dubiosen Fehlermeldungen.
Also... BIOS Update
Stefan
Selbstbaurouter hin oder her, für OpenVPN C2S und S2S nehme ich nur noch die Ubiquiti ER-X
Von Ubiquity ist eher abzuratern, denn das ist primär ein WLAN Hersteller mit wenig Erfahrung im Router und VPN Security Bereich.
Die Hardware der Wahl ist dann in der Tat eine pfSense auf APU Basis.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder alternativ ein Mikrotik Router. Dort dann RB2011 oder 3011
https://varia-store.com/de/produkt/33174-rb2011uias-rm-level-5-600-mhz-5 ...
https://varia-store.com/de/produkt/31907-mikrotik-rb3011uias-rm-dual-cor ...
Letztere etwas vorteilhafter da sie dediziert Krypto HW hat für VPN Anwendungen.
Diese Hardware deckt problemlos alles ab was du vorgegeben hast und ist über ein grafisches GUI auch für Laien sehr einfach zu konfigurieren. Entsprechende grundlegende Netzwerk Kenntnisse vorausgesetzt.
Beispiele findest du für OpenVPN in diesem Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Natürlich supportet diese HW auch noch alle anderen VPN Protokolle.
Die Hardware der Wahl ist dann in der Tat eine pfSense auf APU Basis.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder alternativ ein Mikrotik Router. Dort dann RB2011 oder 3011
https://varia-store.com/de/produkt/33174-rb2011uias-rm-level-5-600-mhz-5 ...
https://varia-store.com/de/produkt/31907-mikrotik-rb3011uias-rm-dual-cor ...
Letztere etwas vorteilhafter da sie dediziert Krypto HW hat für VPN Anwendungen.
Diese Hardware deckt problemlos alles ab was du vorgegeben hast und ist über ein grafisches GUI auch für Laien sehr einfach zu konfigurieren. Entsprechende grundlegende Netzwerk Kenntnisse vorausgesetzt.
Beispiele findest du für OpenVPN in diesem Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Natürlich supportet diese HW auch noch alle anderen VPN Protokolle.
Letztere etwas vorteilhafter da sie dediziert Krypto HW hat für VPN Anwendungen.
Die APU Boards haben dies auch. Unter PfSense wird der Chip im aktuellen Release allderings nicht für OpenVPN genutzt. Das soll mit 2.5 Einzug halten, wenn ich mich nicht irre.
Aber nur die neuesten APU Boards 
Ich meinte die AES NI Unterstützung in der CPU. Das haben nur die CPUs der aktuellsten Generation. Und die wird auch von der laufenden Firmware genutzt wenn man es denn im Setup aktiviert
Ich meinte die AES NI Unterstützung in der CPU. Das haben nur die CPUs der aktuellsten Generation. Und die wird auch von der laufenden Firmware genutzt wenn man es denn im Setup aktiviert Zitat von @aqui:
Aber nur die neuesten APU Boards Ich meinte die AES NI Unterstützung in der CPU. Das haben nur die CPUs der aktuellsten Generation. Und die wird auch von der laufenden Firmware genutzt wenn man es denn im Setup aktiviert
Aber nur die neuesten APU Boards
Ich meinte die AES NI Unterstützung in der CPU. Das haben nur die CPUs der aktuellsten Generation. Und die wird auch von der laufenden Firmware genutzt wenn man es denn im Setup aktiviert Ich habe hier ein APU2C4 mit AES-NI.
Für OpenVPN lässt sich dies nicht nutzen.
Richtig die APU2 haben das an Bord. APU1 nicht. IPsec nutzt es aber schon...
