OVPN Hilfe für einen anfänger (Client zu Client kommunikation)

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Hi leute,

    ich bin absoluter Linux anfänger. Habe aber vor, den raspberry als OVPN Server zu benutzen.
    Dabei soll dieser hauptsächlich eine Aufgabe erfüllen.

    Ich verwende mehrere Geräte in unterschiedlichen Haushalten. Auf diese Geräte möchte ich ohne Kenntniss der öffentlichen IP und ohne dort Ports freigeben zu müssen zugreifen.
    Ich habe mit diversen Anleitungen und viel lesen geschafft, Raspbian in der abgespreckten version ans laufen zu bringen. Habe auch schon eine feste IP vergeben, Benutzer Pi entfernt und einen eigenen angelegt.
    Auch hab ich einen OVPN Server ans laufen bekommen und auch die Client wählen sich ein und laufen.

    Da ich aber nicht alles verstehe, wie das funktioniert, sondern mich eigentlich nur an Anleitungen gewannt habe, stecke ich jetzt an meiner induviduellen Konfiguration fest.

    Also folgendes Ziel hab ich:
    OVPN Server: raspberry mit OVPN als Server im Heimnetzwerk. Dieser hängt Standart im Netzwerk 192.168.178.x

    Client 1: Dann möchte ich mich mit meinem Laptop von überall an diesem Server einwählen. Kenne also das Netzwerk nicht, wo ich grad sitzen werde. Variiert halt ständig.
    Cient 2: Smartphone, gleich wie Client 1.
    Client 3-n: Sind die Geräte, auf die ich zugreifen möchte. Diese bekommen in den anderen Heimnetzen in der Regel über DHCP eine Adresse in diesen anderen Heimnetzen halt. Also standart 192.168.x.x.
    Diese sind mir nicht zwangsläufig bekannt. Ich hab auf den Geräten OVPN laufen und diese wählen sich automatisch auf den Server, sobald diese halt Internet haben.

    Wie gesagt hab ich das Portforwarding am Server und den Server soweit laufen, dass ich mich mit den Clients einwählen kann. Und dann läuft auch die Verbindung ins Heimnetz.
    Nur zu den anderen Clients muss ich noch irgendwie drauf.
    Zusätzlich benutzen die Clients auch die Internet verbindung des Server. Das hätte ich gern nur beim Client1. Die restlichen sollen das Internet des Heimnetzes, wo sie sich befinden benutzen.

    Kann man das realisieren?
    Und seid bitte geduldig mit mir, ich lerne alles von null auf, was mit Linux, Syntax davon, den Befehlen usw zu tun hat.
    Wenn ich irgendwas erstellen muss. Oder irgendwelche einstellungen im System, so gebt mit mindestens einen Tipp oder besser einen Link zu einer Anleitung XD

    Hier mal die OVPN Server und Config.
    Server

    Client

    Habe mich an diese Anleitung bisher gehalten:
    https://hosting.1und1.de/digitalguide/s…pi-und-openvpn/

    Grüße David und :danke_ATDE:

  • OVPN Hilfe für einen anfänger (Client zu Client kommunikation)? Schau mal ob du hier fündig wirst!

  • Huhu

    an deiner privaten IP sehe ich das du eine Fritzbox verwendest. Du kannst doch das FritzVPN verwenden und dich mit deinem Router verbinden. Das wäre einfacher als einen OpenVPN Server aufzusetzen. Vor allem wenn man nicht genau weiß was man da tut. Ich sehe du hast ein Zertifikat und die SChlüssel dazu erstellt, sieht also so oberflächlich gut aus, aber doch halte ich dann die fertige Fritzlösung für wesentlich sicherer.
    Von der Fritzbox erreichst du dann jeden lokalen Client per SSH oder RDP. Das ist zwar jetzt nicht genau das was du lesen willst aber schau es dir einfach mal an.

    https://avm.de/service/vpn/uebersicht/

  • 4zap
    Danke für die Info. Es geht um Linux basierte Enigma2 SetTopBoxen. Ich glaube nicht, dass ich diese irgendwie mit der Fritzbox über das FritzVPN verbinden kann.
    Ich habe die Server Config folgendermaßen angepasst:

    Zitat

    push "route 192.168.178.0 255.255.255.0" <- hinzugefügt
    push "redirect-gateway def1 bypass-dhcp" <- entfernt

    Ich konnte von meinem Laptop, während dieser per Hotspot am Handy war, auf meinen Client drauf. Dieser steht aber im Heimnetz, wo auch der VPN Server steht. Ich hab diesen trotzdem über VPN Verbunden. Ich konnte natürlich über die IP des Clients im eigenen Heimnetz, also 192.168.178.110 drauf. Dann habe ich mal in der ovpn-status.log nachgesehen, welche IP der VPN Server diesem Client gegeben hat, also 10.0.8.10. Ich konnte also auch über diese IP auf das Gerät zugreifen. Wenn jetzt noch ein von aussen verbundener Client so erreichbar ist, bin ich schon voll zufrieden.
    Das erste hab ich auf anraten eines Arbeitskollegen hinzugefügt. Das zweite ist wohl dazu da, damit sämmtlicher Trafic über den VPN geht. Das hätte ich zwar gern am Laptop und an keinem anderen Client, aber so würde es jetzt auch erstmal gehen.

    Leider kann ich es gerade nicht testen. Melde mich noch mal, wenns anders läuft.

    edit: Habe gerade die STB, also einen der Clients über WLAN an mein Handy Hotspot gehängt. Hat also ein komplett anderes Netz als mein Heimnetz. Über die VPN IP 10.8.0.10 komme ich auf die Box drauf, wenn ich auch mit dem Laptop im VPN bin. Ich bin super Happy. Genau das wollte ich XD
    Wenn ich nicht möchte, dass die Clients zugriff auf mein Heimnetz haben, was muss ich abändern? Also damit nur Zugriff auf die verbundenen Clients möglich ist!

    edit2: Habe jetzt noch diese Einträge entfernt:

    Zitat

    push "route 192.168.178.0 255.255.255.0
    push "dhcp-option DNS 192.168.178.1"
    push "dhcp-option DNS 8.8.8.8"


    Jetzt ist der Zugriff auf mein Heimnetz nicht mehr möglich. Das ist erstmal gut so. Wenn ihr jetzt noch eine Lösung habt, das nur ein einziger Client, nämlich mein Laptop zugriff auf das Heimnetz hat, dann bin ich vollends Zufrieden.

    Grüße
    David

    Einmal editiert, zuletzt von darki1986 (12. September 2017 um 16:33)

  • Ohne eine Freigabe kannst du nur in das andere Netz, wenn du einen Server im Internet aufstellst, der die Daten durchreicht.
    Dann verbindet sich der eine Client per OpenVPN mit diesem Server, und ein anderer Rechner ebenfalls mit diesem im Internet stehenden Server.
    Auf diesem Server kannst du dann die Datenverkehr aus Netz-A in das Netz-B, und zurück, leiten.

    Ohne diesen 'Spiegelserver' wirst du das nicht hinbekommen.

    Dieser Spiegelserver kann natürlich zu Hause via dDNS erreichbar sein.

    Ergänzung:

    AVM unterstützt bei seinen FritzBoxen und IPsec-V1, was man zum koppeln der Boxen untereinander sehr gut verwenden kann.
    Auch Mobiltelefone, Linux-Systeme und Mac-OS-Systeme können das normalerweise.
    Nur Windows kann kein IPsec-V1, so dass man für diese Systeme eine extra Software nutzen musst.
    AVM beschreibt die Einrichtung eines VPN-Tunnels von einem Windows-System mittels der Software von ShrewSoft.

    Computer ..... grrrrrr

    Einmal editiert, zuletzt von Rasp-Berlin (13. September 2017 um 08:23)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!