ComputerBase Menü
Aktuelles

Raspberry Pi 4 als VPN Server (OpenVPN)

devebero

devebero

Rear Admiral
Registriert
Juli 2003
Beiträge
5.286
Hallo,

ich nutze derzeit den VPN Server meiner DS916+ (OpenVPN) und spiele mit dem Gedanken, dass an einen Raspberry Pi 4 auszulagern. Der Raspberry soll dabei nur als VPN Server mit Open VPN fungieren. Ich möchte den gerne mit Gehäuse kaufen.
Ich weiß jedoch nicht welchen ich kaufen soll. Es gibt scheinbar zahllose Angebote. Welches Betriebssystem benötige ich da? Da wird oft von Raspbian Jessie Betriebssystem gesprochen. Ist das schon dabei?
Vielleicht könnt ihr mir mit einem Link (gerne bei Amazon) helfen?

Ich danke euch.
 
Du scheinst noch nie etwas mit Raspis gemacht zu haben.

Du brauchst beim Raspi immer eine SD-Karte auf die du per balena Etcher dein OS Image packst. Raspbian (OS) bekommst du direkt bei der Raspberry Foundation kostenlos. Am besten als NOOBS

Für deinen Verwendungszweck reicht jeder Pi ab 2 aufwärts (sogar ein Zero).
 
DAASSI schrieb:
Für deinen Verwendungszweck reicht jeder Pi ab 2 aufwärts (sogar ein Zero).
Zum Vergrößern anklicken....

Sicher, dass da nichts limitiert? Bis Pi3 ist Lan doch über USB2 angebunden.
Für einen typischen Internet-Anschluss im #Neuland sollte aber ein zero ausreichen ;)
 
majusss schrieb:
OpenVPN ist tot benutz bitte Wireguard
Zum Vergrößern anklicken....
nimmt eine Stecknadel und lässt damit deine Filterbubble zerplatzen

Stell dir vor, es gibt Nutzungsszenarien wo openVPN alles aber nicht tot ist und Wireguard nicht der allmächtige Heilsbringer ist.
Ja, Wireguard liefert mehr Bandbreite und ja das Setup ist ggf. für den Laien einfacher aber Wireguard kann Stand heute nicht jedes Zielszenario abdecken.

@devebero Bist du dir sicher, dass du nicht ein xy-Problem hast? Warum willst du einen Raspi nutzen (für ein- und diegleiche Lösung) und das NAS ablösen bzw. den darauf laufenden VPN-Server? Was erhoffst du dir von einem Umstieg auf einen Raspi? Wie viel Bandbreite und wie viele parallele VPN-Verbindungen soll der Raspi denn leisten?
 
  • Gefällt mir
Reaktionen: renegade2k und GaborDenes
snaxilian schrieb:
und das NAS ablösen bzw. den darauf laufenden VPN-Server?
Zum Vergrößern anklicken....

Aus meiner Sicht gibt es da schon Gründe:

  • Mein NAS ist ein Datengrab und wird nur bei Bedarf per WOL hochgefahren.
  • Wenn man die Build-in VPN Lösung des NAS nutzt (als nicht per Docker was selbst installiert), dann ist man vom Updatezyklus des Anbieters abhängig.
  • Die Trennung der Systeme könnte ein Sicherheitsvorteil sein. Wenn jemand über eine Lücke auf den VPN Server kommt, ist es ggf. nicht mehr viel Aufwand, das gesamte NAS zu übernehmen. (Vielleicht nur eine Scheinsicherheit, keine Ahnung)
 
Mein Gedanke ging tatsächlich in die Sicherheitsrichtung. Ich bin der Annahme gewesen, es ist ggf. sicherer den VPN Server separat zu haben und nicht auf dem NAS. Da kann ich mich natürlich täuschen. Die DS916+ läuft mit 8GB RAM. VPN Verbindungen sind tatsächlich maximal 2-3. Ob sicher der "Aufwand" und die "Geldausgabe" lohnt...ich bin mir da nicht sicher.
Ergänzung ()

DAASSI schrieb:
Du scheinst noch nie etwas mit Raspis gemacht zu haben.
Zum Vergrößern anklicken....

Du gehst recht der Annahme.
 
1. Einrichtung funktioniert exakt so wie auf dem NAS (ist auch nur Linux).
2. Raspbian ist ein Betriebsystem. Persönlich würde ich dann debian minimal anstatt dem größeren Raspbian nehmen.
3. Bisher dürfte das als Docker gelaufen sein.
4. Pi4 2 GB (neuere Revision mit den gefixten USB C port).
Die Vorgänger gehen auch haben jedoch langsameres ethernet was noch nicht relevant ist da vDSL bei 100 MBit aufhört für fast alle.

devebero schrieb:
Mein Gedanke ging tatsächlich in die Sicherheitsrichtung. Ich bin der Annahme gewesen, es ist ggf. sicherer den VPN Server separat zu haben und nicht auf dem NAS.
Zum Vergrößern anklicken....
VPN ist immer Risiko da dann ein Port zum Internet hin geöffnet wird. Ob ein Angreifer dein vermutlich unsichers Synlogie angreift aus dem lokalen Netzwerk oder direkt macht keinen Unterschied.

Je nach dem für was du das VPN nutzt ist ein VPS die bessere Wahl.
 
Warum sollte meine Synology unsicher sein (HTPPS ist nur möglich, 2FA etc). Der VPN Server läuft nicht im Docker sondern als eigenständige Anwendung. VDSL ist bei mir 250/40
 
Das sehe ich nicht so eng. Betrifft viele Pakete die bei mir nicht in Verwendung sind. Und es sind alte Schwachstellen die meines Wissens nach gefixt sind.
 
Dessen bin ich mir bewusst
 
Die Investition in einen Raspi kann man doch immer mal machen, so teuer ist der Spaß ja auch nicht. Ich habe selbst 2 zuhause im Einsatz (für Wireguard VPN / Pihole & als Backup Sammler) , einen bei meinen Schwiegereltern (für VPN und Backup) und noch einen Zero in der Schublade, der auf den nächsten Einsatz wartet.
Aber wie schon gesagt wurde, ein Raspi 4 müsste es für PiVPN auch gar nicht sein.
 
Also ich habe einen RPi2 für VPN mit Wireguard im Einsatz und komme auf so 15 Mbits Durchsatz, im LAN sind bis zu 50 Mbits möglich. Theoretisch kann meine Internetleitung 50 Mbits Upload. Ich verwende PiVPN, die Einrichtung ist super einfach.
Ich glaube, dass beim 2er die LAN Schnittstelle limitiert, wie hier schon gesagt ist die shared mit dem USB-Hub.

Also ich würde an deiner Stelle entweder zu einem gebrauchten 3er oder gleich zu einem 4er greifen, funktioniert aber super einfach und einwandfrei.
 
In irgendeinem vorherigen Thread zu diesem Thema hatte ich auch schon mal was zur Geschwindigkeit geschrieben. Ich hatte damals mal verglichen PIVPN auf Raspberry 1B und 4B und konnte keinen Unterschied feststellen. Mit anderen Worten: Auch die schnellere Schnittstelle des 4B hat keinen Vorteil gebracht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

shaadar
Raspberry Pi 4 Modell B 4GB als Geschenk?
Antworten
17
Aufrufe
1.857
shaadar
shaadar
G
Raspberry Pi als 24/7 Webserver?
Antworten
11
Aufrufe
789
klapproth
K
Don-DCH
Raspberry Pi 4 - 1GB vs 2GB vs 4GB?
Antworten
5
Aufrufe
1.355
Don-DCH
Don-DCH
M
Raspberry Pi 4 oder 5 für 2160p Videos
Antworten
10
Aufrufe
1.472
jodd2021
jodd2021
Tempo
Raspberry Pi als Download-Cache für openSUSE Updates
Antworten
7
Aufrufe
679
konkretor
konkretor

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz