80023
Goto Top

Netzwerktunnel nach Hause aufbauen und von dort ins Internet

hallo

ich möchte von einem PC, der irgendwo draußen in der weiten Welt am Internet hängt, über einen Tunnel auf mein lokales Netzwerk zugreifen, um von dort aus wieder ins Internet zu gelangen.
Der Sinn dabei ist, dass ich durch den Tunnel mit genau einem Port komme, ich aber dann zu Hause jeden beliebigen Port nach außen ansprechen kann (keine Blockade durch Firewall/Proxy/etc).

Content-Key: 119353

Url: https://administrator.de/contentid/119353

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: Wolf666
Wolf666 30.06.2009 um 06:27:31 Uhr
Goto Top
Hallo,

ich benutze hierfür OpenVPN.

Mein Kollege die Software von AVM die mit der FritzBox funktioniert.

Beides Kostenlos und funktioniert einwandfei.
Mitglied: chrisale
chrisale 30.06.2009 um 08:18:27 Uhr
Goto Top
Hallo,

oder man hat einen PPTP Server fähigen Router zuhause stehen (Linksys WRT mit DDWRT) , dann verbindet man sich einfach mit einem PPTP Tunnel und man ist dort im LAN.

LG
Mitglied: Miyamoto
Miyamoto 30.06.2009 um 09:46:47 Uhr
Goto Top
Hi,
du kannst auch TeamViewer benutzen.

Lg Miyamoto
Mitglied: aqui
aqui 30.06.2009, aktualisiert am 18.10.2012 um 18:38:33 Uhr
Goto Top
VPN Router wie z.B. einen Linksys WRT mit DD-WRT, Draytek etc. zuhause der ein PPTP Dialin erlaubt oder eine freie VPN Lösung mit der M0n0wall Firewall:

VPNs einrichten mit PPTP

VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP

VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware

Oder eine Bastellösung mit 2 mal XP:

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

Den Windows PPTP Client in seinen TCP/IP Settings dann so einstellen das der PPTP VPN Tunnel das default Gateway ist (Haken setzen) und gut ist....
Das ist ja mittlerweile eine Standardkonfiguration die jeder Laie hinbekommt !!
Mitglied: v-m-r-de
v-m-r-de 30.06.2009 um 12:54:44 Uhr
Goto Top
Hi,

dann hol Dir lieber gleich einen SSL-VPN-Appliance/Router.

Hier wird der VPN Tunnel über Port 443 aufgbaut und der Port sollte fast überall nach draußen frei sein.

Gruß,
Volker
Mitglied: aqui
aqui 30.06.2009 um 13:28:09 Uhr
Goto Top
@v-m-r-de
Frei sind diese Ports bei einem PPTP und IPsec VPN Router auch, denn eine NAT Firewall muss ja nicht überwunden werden, da der VPN Server auf dem Router selber ist...logisch !
In so fern ist die Aussage mit Port 443 und SSL dann mehr oder weniger sinnfrei und auch am Thema vorbei, da über ein SSL VPN meist nur der Traffic ins VPN gesendet wird, da das an den Java oder Active-X Applets meist nicht customizebar ist den Tunnel als Default Gateway einzustellen !
Mitglied: 80023
80023 30.06.2009 um 14:55:34 Uhr
Goto Top
schon mal vielen Dank für die Antworten.
Ich werd die verschiedenen Sachen mal ausprobieren.

@v-m-r-de: nen router werd ich mir nicht extra dafür kaufen, da das nur so 2-3 wochen laufen soll.

Eine Frage aber noch, vielleicht hab ichs aber auch nur nicht verstanden: Kann der, der über VPN mit meinem Lan verbunden ist, meine Internetverbindung zum surfen nutzen, um Portsperren zu umgehen?

Edit: mein router kann nr tcp und udp weiterleiten, keine anderen protokolle
Mitglied: 80023
80023 30.06.2009 um 17:04:43 Uhr
Goto Top
ich habs jetzt geschafft, mit CopSSH nen SSH-Tunnel von außen her aufzubauen, also man kann von außen über einen port rein.
Aber ich weis nicht, wie ich jetzt dadurch ne VPN-Verbindung herstellen soll?
Mitglied: v-m-r-de
v-m-r-de 30.06.2009 um 18:31:21 Uhr
Goto Top
Zitat von @aqui:
@v-m-r-de
Frei sind diese Ports bei einem PPTP und IPsec VPN Router auch, denn
eine NAT Firewall muss ja nicht überwunden werden, da der VPN
Server auf dem Router selber ist...logisch !
In so fern ist die Aussage mit Port 443 und SSL dann mehr oder
weniger sinnfrei und auch am Thema vorbei, da über ein SSL VPN
meist nur der Traffic ins VPN gesendet wird, da das an den Java oder
Active-X Applets meist nicht customizebar ist den Tunnel als Default
Gateway einzustellen !


Es geht auch nicht um den Router bei ihm Zuhause, sondern viel mehr auf der Seite von der er zugreifen will.
Hier sollten normalerweise auch gehend nur die benötigen und erwünschten Ports offen sein.
In der Regel also nur 80 und 443. Der Rest ist für den Client nicht notwendig.

Gruß,
Volker
Mitglied: aqui
aqui 30.06.2009, aktualisiert am 18.10.2012 um 18:38:35 Uhr
Goto Top
@80023
Hier kannst du nachlesen wie es geht:
http://www.heise.de/netze/Virtuelle-private-Netze-unter-Windows--/artik ...
Thema Maulwurf.
Schöner ist aber spacyfreaks Anleitung zum selben Thema:
VPN für Arme - TCP in SSH tunneln mit Putty

@v-m-r-de
OK, da magst du Recht haben. Mit einem Client aber der NAT Traversal supportet ist das auch kein Thema mehr !