VPN Verbindung im Netzwerk verteilen

Hallo,

Bin am überlegen mir einen kleinen PC zusammen zu stellen (so ne Zotac Box sollte reichen) und darüber möchte ich dann einen VPN tunnel nutzen und dieser soll dann als Gateway dienen und alle Netzwerkgeräte sollen darüber die Verbindung aufbauen. Die Frage ist nur, wie stelle ich das am besten an? Als Router selber wird eine fritz!Box genutzt und daran soll dann die kleine Zotac Box und diese baut dann die VPN Verbindung auf und alle Anfragen sollen über diesne Rechner laufen und dann ins Internet geleitet werden. Hoffe das funktioniert und mir kann da jemand weiterhelfen.

Besten Dank

Dann müssten die Clients die das brauchen die Zotac Box eben als Gateway eintragen. Vermutlich sind dann aber 2 Netzwerk Adapter an der Box nötig (1 LAN, 1 WAN bzw VPN). Ausserdem wäre ggf auf der Box dann noch ein DNS Server sinnvoll. Wenn Du ein kompatiblen Router (nicht die Fritzbox) mit einer OpenSoruce Firmware (DD-WRT, OpenWRT) flashst, könntest Dir die Box sogar sparen und alles dort drüber handeln (wird dann allerdings ein bisschen an Linux und Netzwerk Know-How erfordern).

Eine Fritzbox kann auch als VPN Gateway dienen. Wenn die Fritzbox Freetz kompatibel ist, kann auch direkt OpenVPN, etc verwendet werden.

Um es mit einem extra Rechner so wie du willst zu machen: DHCP auf der Fritzbox ausschalten, DHCP Server auf dem Zotac PC installieren.

Zwecks Router habe ich schon geguckt und würde auch gehen, jedoch sind die Router einfach zu schwach. Der OpenVPN Schlüssel hat 64stellen und mit einer AES 256Bit Verschlüsselung hat da der Router viel zu tun und da bricht die Bandbreite massiv ein. Möchte halt auch gerne die 100Mbit ausnutzen bzw mind 50MBit erreichen und das ist über den Router nicht möglich,.

Kann man das nichtüber eine LAN Karte machen? Was gäbe es noch für Möglichkeiten? Ggf auch selber zusammenbauen.

edit: @HominiLupus leider ist auch hier die Fritz!Box zu schwach für die VPN Verbindung.

es gibt drei Arten einer VPN Verbindung.

site-to-site also Netzwerk-zu-Netzwerk
end-to-end also PC-zu-PC
und end-to-site also PC-zu-Netzwerk

je nach dem, was du eigentlich vorhast, solltest du bei der ersten Variante die Router das ausmachen lassen. in einem ein Login erlauben und im anderen ein Anwahl auf die IP / no-ip / dyndns einstellen. Variante zwei bedingt, daß du entweder nur per Modem mit den PCs online gehst oder wenigstens in einem Router wenigstens Portforwarding für Port1723 mit Protokoll GRE auf den gewünschtne PC einstellen kannst. Bei Variante drei läuft es ähnlich wie bei der ersten. In dem Router des Netzwerkes die VPN-Anwahl erlauben und mit dem PC anwählen.

ahja, ich hinke etwas hinterher. kann die Zotac-Box denn die Verschlüsselung wirklich ab, und das für mehrere Datenströme parallel? wenn ne zweite LAN-Karte nötig wäre, geht sowas im schlimmsten Fall auch via USB(3)-->(GBit-)Ethernet.

Schau mal hier – dieses Tutorial hat mir sehr geholfen. Da wird auch das Thema virtueller Netzwerkadapter behandelt.

http://maltris.org/jeglichen-traffi...eway-im-lokalen-netzwerk-einrichten-4334.html

Wenn du einen gscheiten Router nimmst, sollte die Power eigentlich ausreichen:

http://www.pcengines.ch/apu1d4.htm

Wäre schon irgendwie eine saubere Lösung.

Zur Infoi. Ich nutze einen VPN zur anonymisierung und um Ländersperren zu umgehen. Ich möchte halt das jeglicher Traffic über den VPN geleitet wird. Die Zotac Box sollte genügend Leistung haben-. Im Netzwerk befindet sich nur ein Rechner, ein Smartphone und ein Taplet. Die Leitung wird ja auch nicht ständig voll ausgelastet aber wenn man mal nen Spiel bei Steam lädt, sollte da scho einiges ankommen.

@xlarge: danke dir für den Link. Das sieht doch schon mal mehr als gut aus.