Laptop-->Fritzbox-->Pi mit OpenVPN-->VPS, wie?

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Guten Abend zusammen,

    wegen HomeOffice muss ich mich mit meinem Laptop über eine OpenVPN Verbindung mit einem Server im Ausland verbinden. Momentan benutze ich hierfür die OpenVPN Software. Ich benötige aber eine andere Lösung, ohne die OpenVPN Software auf dem Laptop installiert. Ist es möglich etwas (Raspberry Pi?) vor meine Fritzbox schalten, sodass wenn der Laptop (dessen MAC-Adresse oder IP) erkannt wird, es eigenständig (sofern möglich) mittels OpenVPN die Verbindung zum Server aufbaut. Also, der Laptop soll sich mit der Fritzbox verbinden, diese leitet die Verbindung weiter an das Pi, auf diesen läuft OpenVPN und verbindet sich mit dem Server. Automatisch oder manuell ist egal.

    Geht das? Falls ja, wie? :)

    Vielen Dank im Voraus und gute Nacht!

  • Also, der Laptop soll sich mit der Fritzbox verbinden, diese leitet die Verbindung weiter an das Pi, auf diesen läuft OpenVPN und verbindet sich mit dem Server. Automatisch oder manuell ist egal.

    Geht das?

    Du kannst den PI (statt den Laptop) als OpenVPN-Client mit dem OpenVPN-Server vebinden und mit dem Laptop den PI als VPN-gateway, für die Verbindung zum Server benutzen. Dafür musst Du dann im Laptop eine Route mit dem PI als gateway konfigurieren. Welches OS hast Du auf deinem Laptop?

    Aber warum soll das besser sein, als die jetzige direkte VPN-Verbindung, zwischen Laptop und Server?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Welches OS hast Du auf deinem Laptop?

    Aber warum soll das besser sein, als die jetzige direkte VPN-Verbindung, zwischen Laptop und Server?

    Hallo rpi444,

    vielen Dank für Dein Input. Der Laptop is ein macbook. Ich bringe manchmal aber unterschiedliche Laptops mit, mal macbook, mal mit Windows drauf, je nachdem welcher frei verfügbar ist. Ich will nicht jedes mal eine OpenVPN installieren und alles von neu einrichten, beispielsweise wenn andere Kollegen darin rumfuhrwerken.

    Wenn Dein Plan mit dem Gateway so funktioniert, dann würde ich es ausprobieren. Bedeutet es, dass der Laptop sich übers WLAN somit nicht mit dem router verbindet, sondern dem PI? Oder wie kann ich es mir praktisch vorstellen?

  • Bedeutet es, dass der Laptop sich übers WLAN somit nicht mit dem router verbindet, sondern dem PI? Oder wie kann ich es mir praktisch vorstellen?

    Der Laptop verbindet sich schon mit dem Router und erreicht den PI (als gateway für den Zugang (via definierte Route) zum VPN) auch immer über den Router. Denn der Laptop und der PI befinden sich immer im (W)LAN vom Router. Im Laptop wirst Du den PI mit seiner IP-Adresse aus dem (W)LAN des Routers, als gateway für das VPN konfigurieren.

    EDIT:

    OK, wenn es verschiedene Laptops sind, kannst Du die statische Router zum VPN mit dem PI als gateway, evtl. auch in deinem Router konfigurieren/eintragen. Die FritzBox als Router, kann das.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Der Laptop verbindet sich schon mit dem Router und erreicht den PI (als gateway für den Zugang (via definierte Route) zum VPN) auch immer über den Router. Denn der Laptop und der PI befinden sich immer im (W)LAN vom Router. Im Laptop wirst Du den PI mit seiner IP-Adresse aus dem (W)LAN des Routers, als gateway für das VPN konfigurieren.

    EDIT:

    OK, wenn es verschiedene Laptops sind, kannst Du die statische Router zum VPN mit dem PI als gateway, evtl. auch in deinem Router konfigurieren/eintragen. Die FritzBox als Router, kann das.

    Kann man auch einrichten, dass nur bestimmte Laptops automatisch den Weg übers PI + VPN einschlagen, sobald diese sich mit dem (W)LAN verbinden? Quasi eine Filterfunktion anhand von definierter MAC-Adressen? Ich möchte nämlich eine Trennung zwischen privater Geräte und dem Laptop, daher nur der Laptop soll sich mit dem VPN Verbinden können.

    Dann noch die Frage, welchen Konfiguartionsaufwand muss dann an den Laptops betreiben werden? Ich stelle es mir so vor: Laptop verbindet sich über (W)LAN, Fritzbox weiß anhand der MAC, dass es den Traffic an das PI weiterleiten soll, der PI dann mittels OpenVPN an die externe IP Adresse (server).

  • Quasi eine Filterfunktion anhand von definierter MAC-Adressen?

    Ja, so eine Filterfunktion könnte man evtl. auf dem PI (der ja das VPN-gateway ist) konfigurieren.

    Dann noch die Frage, welchen Konfiguartionsaufwand muss dann an den Laptops betreiben werden?

    Wenn der Router (die FritzBox) die statische Route (via PI ins VPN) hat, dann muss man auf den Laptops eigentlich nichts konfigurieren, ... außer der Zugangs-Software für die Dienste, die via VPN auf dem Server erreicht werden.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ja, so eine Filterfunktion könnte man evtl. auf dem PI (der ja das VPN-gateway ist) konfigurieren.

    Wenn der Router (die FritzBox) die statische Route (via PI ins VPN) hat, dann muss man auf den Laptops eigentlich nichts konfigurieren, ... außer der Zugangs-Software für die Dienste, die via VPN auf dem Server erreicht werden.

    Jetzt kommt die 1.000.000-Frage, wie realisiere ich das ganze :-DDDD Gibt's dazu irgendwo eine Schritt-für-Schritt Anleitung ?

  • Jetzt kommt die 1.000.000-Frage, wie realisiere ich das ganze ...

    In deinem 1. Beitrag steht, dass sich der OpenVPN-Server, im Ausland befindet. Wer betreibt bzw. wer administriert diesen OpenVPN-Server im Ausland? Wie hast Du damals den OpenVPN-Client auf deinem Laptop installiert und konfiguriert?

    Betr. den OpenVPN-Client auf deinem PI, siehe z. B.: https://wiki.ubuntuusers.de/OpenVPN/

    tschoesi
    16. August 2013 um 19:55

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wer betreibt bzw. wer administriert diesen OpenVPN-Server im Ausland? Wie hast Du damals den OpenVPN-Client auf deinem Laptop installiert und konfiguriert?

    Ich habe einen VPS zugeteilt bekommen und alles selbst konfiguiert, auf Server- und Laptop Seite, anhand diverster Anleitungen auf yt.

    Danke für das tutorial zum einrichten des OpenVPNs auf Pi. Wie bekomme ich aber nun die "automatische / gefilterte" Verbindung Laptop-->PI-->VPN-tunnel hin?

  • Wie bekomme ich aber nun die "automatische / gefilterte" Verbindung Laptop-->PI-->VPN-tunnel hin?

    Das machen wir nachher, wenn die VPN-Verbindung zwischen PI und VPN-Server funktioniert und Du mit deinem Laptop, den Dienst auf dem Server erreichen kannst.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!