VPN aufbauen Grundlegende Hardware und Tipps

[gdh]

Hallo,



Ich möchte mit meinem PC (1) zu hause einen gesicherten Tunnel zu einem anderen "PC"(2) aufbauen und von dort aus ins internet gehen.

VPN ist, wie ich gelesen habe in mehrere Funktionen aufgeteilt. Ich möchte die gleichen funktionen haben, wie ich es jetzt mit direktem internet anschluss habe.

der "PC"(2), auf dem ich mit dem Tunnel zugreifen möchte ist in einem netzwerk mit einer standleitung.(z.b. eine große firma)

wie sollte jetzt die Hardware von "PC"(2) aussehen?
er sollte unter 100€ liegen
am besten klein sein, oder eine 19" rack einheit sein.

wie schnell sollte die cpu sein?, wie groß der ram, wieviele kerne etc.

würde ein raspberry pi ausreichen, oder ein laptop ( was für eine konfiguration hardwareseitig) oder besser eine 19" einheit?


generelle tipps und anregungen zum brainstorming würde ich auch gerne lesen.

 

[VPN-User]

[Eigenwerbung]www.sophos.com/utm[Eigenwerbung]

Für den Heim-/Privatgebrauch komplett kostenlos.

 

[marcol1979]

Sollen das PCs sein oder eher nur Maschinen die für das VPN zuständig sind.

Das was der VPN-User meint ist wohl das hier, kann ich auch nur empfehlen.

http://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition.aspx

 

[gdh]

der "PC"(2) hat lediglich die aufgabe, für die vpn sachen zuständig zu sein, schön wäre es jedoch auch, wenn ich da 1tb dranhängen könnte, um eine eigene clound zu errichten, die dann auch über den tunnel zu mir senden kann.

 

[azereus]

sophos ist mäöchtüg
hab ich auch im einsatz siehe sysprofile.
musst nur lernen damit umzugehen (ca 2 wochen intensives arbeiten)

 

[gdh]

wie sicher ist denn die sophos geschichte im hinblick auf die letzten NSA enthüllungen? habe ich einen key, den ich selbst verwalten kann und neu generieren kann, der nicht übers netz gesendet wird ( 2. weg via usb stick) zum "pc"(2)?



was kostet so eine fertige box?

 

[rony]

moment moment...

nur damit ich das verstehe...

du willst einfach ein VPN zwischen zwei PCs aufbauen, und dann über PC2 ins inet gehen....?

Warum Hardware? Warum gesonderte Software?

Schau dir mal IPSec an. - ist ein protokol

du musst doch nur eine verbindung zwischen dir und einem anderen rechner aufbauen, dafür ist doch kein extra rechner notwendig.

Erst wenn du mehere Rechner gleichzeitig durch das VPN tunneln willst, dann würde sich das anbieten, obwohl da selbst schon viele plastikrouter die passenden protokole unterstützten.

 

[Sebbi]

nur so ne kleine info am rande gdh, vor der NSA biste auch durch n VPN nicht sicher, da "PC2" sicherlich mitloggt, von welcher IP sich eingewählt wurde bei ihm und das sich dann auch die NSA holt ...

darum ist TOR genausosicher wie als würde man ne Website zuhause öffnen

 

[gdh]

okay^^ nochmal, damit es wirklich eindeutig ist, was ich vorhabe



positionen stimmen so natürlich nicht, aber es veranschaulicht, was ich machen möchte.


@ sebbi, ich denke schon, die verbindung im tunnel sollte nicht abhörbar sein, wenn nicht auf einem der beiden geräte nen backdoor oder ähnliches ist.
der "PC"(2) kann ruhig alles mitloggen, finden wird man den eh nicht. im bsp. eines Thinkpad laptops gibt es mehr als genug sicherheitsmechanismen (hardware und softwareseitig), die nicht so einfach umgangen werden können.
sicherlich mit genügend aufwand geht alles, aber ich habe kein verbrechen damit vor, ich will nur einfach meine privatsphere zurück und ich denke, das sollte durchaus damit möglich sein zumindest den standort zu sichern und sich etwas verstecken zu können unter der datenflut, die neben "PC"(2) auf das netz zugreift

bitte dazu keine diskussion, ich möchte mich mit der technischen seite beschäftigen


ipsec schaue ich mir mal an.. so beim überfliegen ist es zu komplex um es zu verstehen

 

[Sebbi]

als HW könntest du sogar n Netbook als PC2 nehmen ... weil so schnell sind unser Leitungen in Dt. nun nicht, das das nicht mitkommen würde.

ob der der raspberry pi dann damit zurecht kommen würde, kann ich dir nicht sagen, aber eigentlich schon.
-----

Zum Thema

Ich möchte die gleichen funktionen haben, wie ich es jetzt mit direktem internet anschluss habe.

Dann solltest du dich in "Routing" für das Betriebssystem auf dem 2. PC einlesen. Ebenso wie Einrichtung von VPN Client und Server auf beiden Systemen.

Im übrigen noch die Einrichtung von deinen Dynamischen DNS für deinen 2. PC, damit der immer unter der gleichen Domain erreichbar, sollte der keine feste IP haben, ist sowie was du in dem Router des 2. PCs an Portforwarding tätigen musst, damit eingehende Verbindungen akzeptiert werden.