Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

OpenVPN mit Raspberry

M

mister-k

Freak
Registriert
28. Oktober 2008
Beiträge
219
Reaktionspunkte
25
Punkte
88
Hallo,

kurze Verständnisfrage zum o.g. Thema. Ich betreibe CS und tausche in kleinem Rahmen meine zwei lokalen Karten und bekomme dafür auch externe. D.h. 2 interne User + 4 externe Clients + Reader.

Habe eine FB und dahinter hängt der Switch und dann der Raspberry und fungiert als Cardserver für intern + extern.

Jetzt ist meine Gedanke der Sicherheit mit VPN unter Nutzung mit einem zweiten Raspberry. Somit
doch folgende Verbindung:

FB --> VPN-Server --> Switch --> hier hängt dann alles dran wie Card-Server + LAN's

1. An der FB route ich auf den VPN, oder?
2. wie route ich die externen Anfragen vom VPN dann auf den Card-Server weiter, die gehen ja derzeit direkt dorthin?
3. Intern geht ja eh alles direkt ohne VPN oder?
4. Wie wären diese 4 Komponenten zu vernetzen ?

Danke für weiterführende Infos!!!
 
AW: OpenVPN mit Raspberry

Wenn ich das richtig verstanden habe, sollen deine Clients per VPN auf deinen Server zugreifen? Wenn Ja:

Installierst du auf dem RPi den OpenVPN Server deine Clients benötigen dann einen VPN Client (eine Gefreetze Fritzbox z.B.)

Cardsharing und RPI VPN Server - Switch - FB(Portforwarding auf RPi VPN Port) -> INTERNET <- Router von Client - VPN Client - Receiver
Somit ist der Traffik von Dir zum Client verschlüsselt.

Der lokale Verkehr funktioniert ohne Probleme.

Dies schützt aber nicht deine Autorität. Dafür wäre ein VPN Dienst mit Portforwarding nötig. (nVPN z.B.)

Dann baut dein RPi eine VPN Verbindung zum öffentlichen VPN(nVPN) auf und die Clients fragen am Port des VPNs die Anfragen ab.

Somit ist dein Verkehr ins Internet verschlüsselt, deine IP Verschleiert und deine Clienten bräuchten keine VPN-Clients.
Der Lokale Traffik geht dabei nicht mehr, da der RPI nur noch auf Anfragen der VPN reagiert (1 LAN) ->bin mir da aber ned 100% sicher!


Ich hoffe ich konnte bischen helfen
 
AW: OpenVPN mit Raspberry

Hallo.

Ich tu mich etwas schwer deine Fragen zu verstehen. Aber ich antworte mal so wie ich deine Frage verstehe.

Vielleicht vorab noch eine Frage:

Welche Art von VPN willst du denn nutzen? Bzw. wo ist der Tunnelendpunkt in deinem Setup?
1. Fritzbox VPN (IPSec) <-- Geht am besten nur unter Fritzboxen, läuft soweit gut und lässt sich via IP-Freigaben ein wenig absichern
2. RPi mit OpenVPN <-- würde dir das empfehlen.

Danach können wir nochmal auf die Fragen eingehen.


L!x schrieb:
Der Lokale Traffik geht dabei nicht mehr, da der RPI nur noch auf Anfragen der VPN reagiert (1 LAN) ->bin mir da aber ned 100% sicher!
Zum Vergrößern anklicken....

Der lokale Traffic im Heimnetzwerk geht dabei dennoch weiter. Anfragen aus oder zum Internet gehen aber nur noch über den VPN. Es sei denn man arbeitet mit iproute2 was ich in diesem Fall aber nicht tun würde.

Grüße
pr0
 
AW: OpenVPN mit Raspberry

HalloLink ist nicht mehr aktiv.,

ich interessiere mich derzeit dafür, aber vorher muss ich wissen, ob dieses VPN Konzept überhaupt meine Anforderungen erfüllen könnte:

Ziel: verschlüsselter Traffic zu den externen Proxies / Clients und dessen Traffic widerum zu mir d.h. bis zum PI

Aktuelle Config:
Internet -->FB --> Switch --> Raspberry (Card-Server)
am Switch hängen dann auch per LAN die Receivern + PC

Jetzt denke ich an 2 Möglichkeiten wenn o.g. Ziel überhaupt umsetzbar ist!

1. Open VPN mit einem zusätzlichen PI
2. Open VPN mit auf dem PI vom Cardserver installieren
3. einen externen VPN - Provider

So schauts aus, dass ist meine umfangreiche Gedanken - Fragestellung

Danke
 
Zuletzt bearbeitet:
AW: OpenVPN mit Raspberry

Hallo.

Zu 1.
Spricht nichts gegen.
Du installierst einen OpenVPN Server auf dem RPi, startest diesen mit entsprechender Config (Roadwarrior Config, Clients dürfen untereinander nicht kommunizieren). Anschliessend Portforwarding von FB auf den RPi.
Deine Clients installieren OpenVPN und bekommen eine Client-Config und verbinden sich zu deinem RPi.
Dann würde ich noch ein paar Firewallregeln aufsetzen, das die Clients über den VPN nur auf die Cam zugreifen können.
Wichtig: Aller Traffic ist zwar verschlüsselt, aber die VPN´s laufen mit deiner dir zugeordneten IP.

Zu 2.
Kann man auch machen. Würde ich aber nicht, es sei denn der RPi ist überlastet. Aber das hängt davon ab was er alles tun soll. Du müsstest in diesem Fall deine Clients noch durch dein lokales LAN routen. Wohl eher ungünstig.

Zu 3.

Das ist auch möglich. Damit verschleierst du deine IP. Aber ab VPN Provider läuft der Traffic unverschlüsselt zu deinen Clients.

Grüße
pr0
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Raspi Reader Easymouse ansprechen
Antworten
6
Aufrufe
2K
dodo83
Eve Aqua Gen.3 : Bewässerungssteuerung mit Thread ausprobiert
Antworten
0
Aufrufe
998
josef.13
Support Simple how-to raspberry pi - openvpn - gateway - pihole - iptables NAT
Antworten
0
Aufrufe
4K
elogugu
  • Artikel Artikel
Hardware & Software Cybercrime und staatliche Hacker: Neue Tools und Techniken
Antworten
0
Aufrufe
4K
u040201
K
FritzBox OpenVpn Client Verbindung zum Raspberry PI
Antworten
10
Aufrufe
4K
kein-s2
K
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…