fundave3
Goto Top

VPN Router (client) VPN Tunnel Bauen

Hallo zusammen,

ich habe mir ma wieder ein Projekt ageschafft.
Da ich einen Server gemietet habe und nur ungern VNC/RDP Verwenden möchte übers Internet läut darauf ein VPN server.
Ich muss noch jedes Gerät selber da einloggen aber mein Plan ist es

Einen Router zu bauen/Kaufen der den Tunnel erstellt und alles was im LAN hängt dadurch leitet.
Heißt mein rechner ist schon im Tunnel und muss keine weitere Verbindung herstellen.
ICh hatte dabei an einen Raspberry PI gedacht.
ICh bräuchte da halt 2 LAN Karten aber iene könnte ja über USB gehen.
Oder gibt es bereiits Fertige die im Preisegment 30-40 EUR liegen.
Mehr wollte ich jetzt auch nicht ausgeben da es doch keinen sinn macht ein High End Gerät zu benutzen.
L2TP und OpenVPN habe ich da im angebot.
Über die zwei verbinde ich mich OpenVPN ist halt einfacher.

Ich bin mal gespannt über eure vorschläge

Vielen dank

Content-Key: 303166

Url: https://administrator.de/contentid/303166

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: aqui
aqui 28.04.2016 um 22:53:40 Uhr
Goto Top
Du brauchst nicht zwingend 2 Karten. Du kannst den RasPi mit OVPN auch "one armed" ins Netz hängen, das geht auch.
Ansonsten ein WRT54 mit DD-WRT oder ein 35 Euro Mikrotik Router oder oder oder...
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Es gibt viele (OVPN) Wege nach Rom....
Mitglied: 108012
108012 29.04.2016 um 02:25:33 Uhr
Goto Top
Hallo,

MikroTik hat Router für 30 € - 40 € im Programm.


Gruß
Dobby
Mitglied: fundave3
fundave3 30.04.2016 aktualisiert um 14:00:43 Uhr
Goto Top
Okay ich brauche keine 2 LAN KArten? Hmm wie kann ich mich dann damit verbinden ?
Proxy? oder was?
ICh möchte ja qusi LAN_PI_VPN_Internet
Also mit LAn in den PI rein und mit LAN über den Router ins NEtz
Den WRT54 hab ich mir mal angeshcaut.
Klingt gut. da müsste DDWRT drauf richtig
Mitglied: aqui
aqui 30.04.2016 um 23:15:23 Uhr
Goto Top
...DD-WRT oder Mikrotik Router oder pfSense...es gibt viele Wege nach Rom...
Mitglied: fundave3
fundave3 01.05.2016 aktualisiert um 20:41:12 Uhr
Goto Top
Okay ich meinte Damit ob auf den Router dann DDWRT drauf muss.
Dann würde es doch eigl mit jedem gängigen DDWRT router gehen oder.
ICh hab gesehen der Linksys kann auf v. 3.1 von DDWRT.
Die frage ist sind die funkltionen OpenVPN schon integriert?
Mitglied: aqui
aqui 02.05.2016 um 11:05:05 Uhr
Goto Top
Ja, in der VPN Version der DD-WRT Formware ist das vollständig integriert !
Guckst du hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Mitglied: fundave3
fundave3 02.05.2016 aktualisiert um 19:38:56 Uhr
Goto Top
Okay. allerdings soll der Router ja als Client fungieren und nicht als Server.
Ale angeschlossenen Geräte sollen dadurchgeleitet werden.
ICh hätte noch einen Netgear WGR614v8 zur auswahl.
Da soll auch wohl 3.o laufen
Mitglied: aqui
aqui 03.05.2016 um 11:30:37 Uhr
Goto Top
allerdings soll der Router ja als Client fungieren und nicht als Server.
Auch das kann er problemlos ! Zeigt eigentlich das du das hiesige Tutorial mal wieder nicht gelesen hast face-sad
einen Netgear WGR614v8 zur auswahl.
Der ist vollständig supportet, kann aber nur ein Generic Image: dd-wrt.v24_std_generic.bin
Da musst du mal checken ob dort VPN mit inkludiert ist.
Oft ist das leider bei schwachbrüstigen Billigroutern das die zuwenig Flash haben um ein VPN Image zu flashen.
Einfach mal checken. DD-WRT Firmware ist eh allemal besser und hat mehr Features als die Original FW.
Mitglied: fundave3
fundave3 03.05.2016 um 11:45:39 Uhr
Goto Top
Nun den beitrag habe ich gelesen ich bin nur nicht soweit nicht gekommen.
Okay dann hole ich mir den router
Mitglied: fundave3
fundave3 14.05.2016 um 09:36:19 Uhr
Goto Top
Soo ihr Lieben.
Ich habe mir den Router bestellt.
Aber sagt mal wenn ich openvpn über UDP laufen habe ist das ganze dann ebenfalls verschlüsselt oder läuft udp bekanntlich ohne Verschlüsselung?
Mitglied: aqui
aqui 14.05.2016 um 11:38:08 Uhr
Goto Top
Nein UDP ist lediglich das Transport Protokoll. Die Produktivdaten dadrin sind natürlich SSL verschlüsselt wie es sich für ein VPN gehört.
Andernfalls wäre OpenVPN ja vom Namen nach her schon sinnfrei ?!
Mitglied: fundave3
fundave3 15.05.2016 aktualisiert um 17:04:12 Uhr
Goto Top
Oh ok.
Danke wieder was gelernt.
Soo mein Router ist da ein v2.2
Die Frage welche fomirmware brauchen ich jetzt?

http://www.dd-wrt.com/site/support/router-database

Unter WRT54 finde ich viele VPN/OpenVPN welches muss ich da nehmen?
Mitglied: aqui
aqui 15.05.2016 um 22:01:28 Uhr
Goto Top
Welcher Hersteller ?
Mitglied: fundave3
fundave3 18.05.2016 um 18:07:02 Uhr
Goto Top
Der oben angegebene Linksys router
Mitglied: aqui
aqui 19.05.2016 um 15:38:01 Uhr
Goto Top
In der Router Database mit der richtigen Version nach dem Image suchen....
Mitglied: fundave3
fundave3 24.05.2016 um 17:54:17 Uhr
Goto Top
Sorry das ich mir so spät melde. ich hatte etwas Ärger mit dem verkäufer.

Soo jut.
Ich habe es geflascht und es funktioniert wunderbar.
Erstaunlich wie viele funktionen man hat. Schön.

Ich weiß nicht sorrecht was ich wo eintragen soll?
IP ist klar, Port ebenfalls- verwendet werden kann UDP als auch TCP
TUN MTU Setting kann glaube ich standart bleiben oder?
Doch was ist hier ? nsCertType das ein zertifikat nörig ist, ist mir klar.

Und die Drei felder? Ich habe nur die Config Datei und authentifizierung also BEnutzername und passwort

unbenannt
Mitglied: aqui
aqui 24.05.2016 um 18:41:31 Uhr
Goto Top
Mitglied: fundave3
fundave3 24.05.2016 aktualisiert um 18:51:02 Uhr
Goto Top
Nun das ist mir schon klar.
Allerdings habe ich nicht das normale OpenVPN auf dem Server, sondern das ganze via SoftEther gemacht,
Allerdings.
Das Exestiert doch alles schon oder nicht?
Auf dem Server. ODer ist das CA für den client
Mitglied: 108012
108012 24.05.2016 um 19:02:30 Uhr
Goto Top
Nun das ist mir schon klar.
Nur mir dann einfach nicht mehr warum Du uns dann erst fragst was denn besser wäre?
War das nur eine Alibifrage?

Allerdings habe ich nicht das normale OpenVPN auf dem Server, sondern das ganze via
SoftEther gemacht,
Haben wir im Betrieb auch im Einsatz, aber eben auf einem dezidierten Server in der DMZ
der das letzte aus der Leitung raus holt, und das bei 400 MBit/s, damit auch ja nichts an
Durchsatz verloren geht. OpenVPN unterscheidet sich nicht von OpenVPN, einzig und
alleine MikroTik ist da eine Ausnahme.

Gruß
Dobby
Mitglied: fundave3
fundave3 24.05.2016 aktualisiert um 19:54:49 Uhr
Goto Top
Ok. Mir ist nur nicht ganz klar wie und wo ich die Zertifikate, Daten herbekommen soll. so wie ich das verstehe authentifiziere ich mich mit einem Zertifikat.
Jut momentan mache ich das mit Softether OpenVPN mit Username.
Gut w ich die sachen herbekomme ist mit mit einem blick ins config file klar
aber ich habe niorgenswo ein feld um Username einzutragen
Mitglied: aqui
aqui 25.05.2016 um 09:43:29 Uhr
Goto Top
Mir ist nur nicht ganz klar wie und wo ich die Zertifikate, Daten herbekommen soll.
Das steht doch alles im Tutorial !!
OpenVPN hat alle Tools dafür gleich mit an Bord ! Du kannst auch einen Client auf Winblows installieren und dann im Verzeichnis C:\Programme\OpenVPN\easy-rsa diese dann erstellen !!
Es ist hier:
https://openvpn.net/index.php/open-source/documentation/howto.html#pki
doch auch für Laien verständlich beschrieben.
Es muss aber nicht dieser Weg sein es gibt auch noch andere.
Einer davon istd as XCA Programm, wo es auch auf Mausklick geht:
http://sourceforge.net/projects/xca/
Beschreibung dazu findet man hier:
http://wiki.openvpn.eu/index.php/Schlüsselverwaltung_mit_XCA
Noch einfacher ist die Erstellung ganz einfach online mit ein paar Mausklicks:
http://www.mobilefish.com/services/ssl_certificates/ssl_certificates.ph ...
All das ist explizit im hiesigen OVPN Tutorial beschrieben ! Deine Frage zeigt eigentlich das du nicht gelesen hast face-sad
Jut momentan mache ich das mit Softether OpenVPN mit Username.
Gefährlich !
aber ich habe niorgenswo ein feld um Username einzutragen
Ist bei Zertifikaten auch sinndrei !
Mitglied: fundave3
fundave3 25.05.2016 um 19:11:25 Uhr
Goto Top
Gefährlich `? Warum nöö glaub ich nicht .
Ich glaube mit L2TP ist es einfacher.
wobei es auch nicht funktioniert.
ISt verbunden, das wars
Mitglied: fundave3
fundave3 27.05.2016 um 22:07:13 Uhr
Goto Top
Ich bin am Verzweifeln.
Mit OpenVPN habe ich das problem das ich mit mit user und Passwort anmelden muss aber es dort kein additional config fenster gibt.
Naja dort kann ich dann normalerweise in den startup commands ein username und passwort hnterlegen.
Das geht aber nicht.Das felt gibt es bei mir nicht.
Mit L2TP ist es noch korrioser.
Ich gebe dort meine Daten ein Username und PAsswort inkl Adresse natürlich.
NAch dem Reboot steht dort Verbunden allerdings immernoch die 192.168.0.1 wie ich sie voreingestellt habe was natürlich nicht sein kann.
Auf Server seite ist er eingetragen als Client und die DNS Server übernimmt er auch aber er scheint keine IP zu bekommen.
MErkwürdig weil mit Rechner funktioniert es ohne Probleme.
Mit Öffentlichen VPN Servern funktioniert es ohne Probleme.
Ich habe euch mal ein Screenshot vom Server angehängt.
Eventuell werdet ihr schau draus
unbenannt
Mitglied: aqui
aqui 30.05.2016 aktualisiert um 11:02:46 Uhr
Goto Top
Mit OpenVPN habe ich das problem das ich mit mit user und Passwort anmelden muss
Die denkbar schlechteste, weil unsicherste Methode ein OVPN VPN zu realisieren.
Billigheimer wählen sie oft weil sie einfach zu implementieren ist ist. Aus Sicherheits perspektive ist das ein NoGo, denn statische Passwörter sind im Nu verraten.
Das felt gibt es bei mir nicht.
Eigentlich kann das nicht sein. Wenn aber doch spricht das nicht gerade für das produkt. Das wäre IT Schrott unterster Kategorie.
Mit einem 15 Euro TP-Link 841 geflsht mit OpenWRT würde man da allemal besser fahren !
Der Rest mit L2TP klingt noch gruseliger... face-sad
Fazit: Besser schnell entsorgen den Schrott... oder mit einer alternativen Firmware flashen..
Mitglied: fundave3
fundave3 30.05.2016 aktualisiert um 14:52:20 Uhr
Goto Top
Naja welche Firmware bleibt mir denn da noch ?
Anfangs habt ihr doch alle LAutstark für das dingen Gestrahlt.
Hmm Am besten ein Raspi genommen und Forwarding draufgehauen
Mitglied: aqui
aqui 31.05.2016 um 13:30:51 Uhr
Goto Top
Firmware ??? Deine OVPN Konfiguration ist schlicht falsch das du mit statischen Passwörtern arbeitest.
VPN Sicherheit ist was anderes !! Wenn die irgendwo bekannt sind, dann kann jeder dein VPN beschnüffeln und nutzen für Angriffe auf dein Netz.
Deshalb arbeitet die Standard Installation von OVPN auch immer mit Zertifikaten wie es sein sollte.