Raspi 4 mit Nord VPN

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Habe bei Nord VPN einen Account.

    Möchte dies auf meinem Raspi 4 ebenfalls nutzen ...

    Wie muss ich hier vorgehen um das zu installieren ?

    Frage am Rande: NordVPN hat (lt. Homepage) für Deutschland schon 216 Server mit WireGuard und weltweit 4329 Server mit WireGuard. Kannst oder könntest Du mit deinem Account, so einen Server (mit dem WG-Protokoll) schon verwenden?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • NordVPN nutzt eigenes abgewandeltes Protokoll basierend auf Wireguard.

    Und das ist dann mit dem WireGuard den man installieren kann, nicht kompatibel?

    Wenn das so ist, dann finde ich das schon merkwürdig, dass NordVPN das als "Wireguard" bezeichnen bzw. damit werben darf/kann.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Und das ist dann mit dem WireGuard den man installieren kann, nicht kompatibel?

    Wenn das so ist, dann finde ich das schon merkwürdig, dass NordVPN das als "Wireguard" bezeichnen bzw. damit werben darf/kann.

    Ja leider ist das so :( ist zwar wireguard aber NordVPN hat sein nordlynx eigens geschrieben daher ich kenne keinen der die iptables hin bekommen hat auch die Schnittstelle ist anders bei nordlynx man könnte auch den Clienten nutzen und schauen wie er die iptables abändert aber das habe ich nicht gemacht irgendwann vielleicht

  • ... ich kenne keinen der die iptables hin bekommen hat auch die Schnittstelle ist anders bei nordlynx man könnte auch den Clienten nutzen und schauen wie er die iptables abändert aber das habe ich nicht gemacht irgendwann vielleicht

    Was meinst Du mit "ptables hin bekommen hat"? Welche Schnittstelle bei nordlynx soll anders sein?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • ... tun0 gibt es nicht logisch aber auch. Ich sage mal so nur mit config nordlynx zu nutzen geht nicht es geht nur mit clienten bei Linux.

    Naja, tun0 kann es schon auch mit Wireguard geben, das wird dann nur umbenannt und i. d. R. zu wg0. Evtl. benutzen die den Wireguard dort im user space und nicht als Kernelmodul (aber das macht FreeBSD z. Zt. auch noch so).

    Client bei Linux wäre mit raspbian doch OK.

    Und mit iptables muss ich auch nichts machen, das geht über die *.network-Datei:

    Code
    IPForward=ipv4
    IPMasquerade=yes
    ConfigureWithoutCarrier=true

    und die benutzt sysctl und iptables-legacy:

    Code
    :~# iptables-legacy -nvx -L POSTROUTING -t nat
    Chain POSTROUTING (policy ACCEPT 671 packets, 58076 bytes)
        pkts      bytes target     prot opt in     out     source               destination         
        7561   635124 MASQUERADE  all  --  *      *       192.168.xx.0/24      0.0.0.0/0     

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Geiler Ansatz :thumbup:müsste ich mal testen ob alles einwandfrei läuft.

    Die erklären das selbst auf der Page das wiregurad keine dynamische IP kann daher kamen die auf die nordlynx Lösung um die NAT anderes zu Regel kommt bestimmt weil die einfach Zuviel Server habe und für die zu aufwendig/teurer wäre k.a

  • müsste ich mal testen ob alles einwandfrei läuft.

    Dann brauchst Du keine wg0.conf-Datei, dafür aber mit systemd-networkd, eine wg0.network-Datei und eine wg0.netdev-Datei.

    Die service-unit für wg-quick muss dann auch deaktiviert sein.


    BTW:

    Code
    :~ # dmesg | grep -iE 'wg0|wireguard'
    [40] tun0: changing name to 'wg0'

    aus FreeBSD (WG leider im user-space)

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • So weit so gut.

    Ich habe kein Menü im Raspi selbst für den Nord-Vpn.

    Kann man das ändern?

    Ich kann zwar alles über die Kommando Zeilen wie in der Anleitung alles starten

    aber wie wechsele ich jetzt den Server direkt am Raspi 4 ohne das Hauptmenü von Nord VPN ?

  • So weit so gut.

    Ich habe kein Menü im Raspi selbst für den Nord-Vpn.

    Kann man das ändern?

    Ich kann zwar alles über die Kommando Zeilen wie in der Anleitung alles starten

    aber wie wechsele ich jetzt den Server direkt am Raspi 4 ohne das Hauptmenü von Nord VPN ?

    Steht doch alles auf der Page was console angeht da warst du bestimmt drauf ?

    support.nordvpn

  • Schreib dir halt ein kleines Shell Script, so dass sich nordvpn automatisch mit einem spez. Server verbindet. z.B.

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    PS. Die "total krassen" Dinge findet man, mit man nordvpn.

  • Das einzige was ich nich nicht funktionier das nordvpn sich automatisch mit dem US Server verbindet.

    Der Rest geht.

    Hätte aber lieber das ganze Menü von nordvpn das währe krass !

    kannst du doch !

    nordvpn set autoconnect on country_code+server_number. Example: nordvpn set autoconnect on us2435.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!