VPN selbst hosten?

[Fabian_otto]

Hi liebe CBler,

habe einen Rechner permanent laufen, den ich gerne als VPN Server nutzen würde, um von außen in mein Heimnetz zu können.
Die Windows 10 Anleitung ist denkbar einfach und mit wenigen Schritten durchgeführt, nur leider weiß ich nicht wie ich damit in OpenVPN auf mein Netzwerk zugreife. Ports/IPs und Zertifikate... nix wird einem als Info am Ende des Setups an die Hand gegeben.
Wie greife ich nun also von OpenVPN auf mein Heimnetz zu?

Viele Grüße

 

[chrigu]

Google kann dir dabei einfacher und schneller helfen, glaub mir.

 

[revan.]

Welchen Router benutzt du? Die meisten supporten auch VPN, dafür muss man nicht extra nen Rechner laufen lassen.

Problem ist auch du wirst wohl keine feste IP haben, ich meine damit btw nicht die Interne... ich empfehle keine Config dieser Art wenn du da nicht im Thema drin bist.

Außerdem solltest dir bewusst machen das es ein Sicherheitsrisiko sein kann, insbesondere wenn du Probleme bei der Konfiguration hast und dein Rechner offen ist...

Wie mein Vorredner schon sagte, zu jeder VPN Verbindung findest du selbst bebilderte Anleitungen im Netz.

 

[Raijin]

nix wird einem als Info am Ende des Setups an die Hand gegeben.

Warum auch? Eine VPN-Verbindung ist im übertragenen Sinne nur ein (verschlüsseltes, virtuelles) LAN-Kabel. Was du damit machst obliegt dir. Um durch einen VPN-Tunnel auf ein anderes Netzwerk zugreifen zu können, muss das Drumherum darauf eingerichtet sein. Wenn zB dein Windows-PC als VPN-Server fungiert, muss er gleichzeitig als Router fungieren, weil er ja Daten zwischen VPN und LAN routen muss. Auch muss natürlich das Routing des Clients richtig eingestellt werden damit Traffic, der für das heimische LAN bestimmt ist, überhaupt durch das VPN geschickt wird. Zu guter Letzt muss auch das Endgerät im heimischen Netzwerk so konfiguriert sein, dass es Verbindungen von jenseits des eigenen Netzwerks akzeptiert - also die lokale Firewall des Endgeräts selbst (zb NAS).

Die Konfiguration des Fernzugriffs auf das heimische Netzwerk umfasst also mitnichten nur OpenVPN, sondern zahlreiche andere Komponenten, mit denen OpenVPN nix am Hut hat und demnach auch keine Anleitung dafür bei der Installation anbieten kann.

Wie bereits erwähnt wurde gibt es aber viele Anleitungen dieser Art im www zu finden. Mit Windows als VPN-Server kann sowas aber recht anstrengend sein, weil Microsoft definiert, dass Routing einem Router vorbehalten sein sollte und selbst in Windows Server nur rudimentär umgesetzt ist. Es geht schon, ist aber zB mit Linux deutlich einfacher umzusetzen (zB auf einem Raspberry PI)

 

[blackbirdone]

Stells im Router ein, das ist besser und billiger.. Strom ist teuer..

 

[dj-melo]

https://www.kuketz-blog.de/pivpn-raspberry-pi-mit-openvpn-raspberry-pi-teil3/

 

[Raijin]

@blackbirdone : Wenn der Router denn VPN bietet. Ist das der Fall, bin ich bei dir. Da wäre die Einrichtung einfacher. Auch ein NAS mit VPN-Server (zB Synology) ist einfacher einzurichten, weil dann effektiv nur ein paar Haken für den Heimnetzzugriff gesetzt werden müssen. Das ist weitestgehend selbsterklärend.

 

[Helge01]

@dj-melo
So sehr ich den Raspberry mag, OpenVPN darauf ist völlig ungeeignet. OpenVPN benötigt je nach Datendurchsatz eine hohe SingleCore Leistung. Auch ist eine Hardwarebeschleunigung AES-NI nicht verkehrt. Beides bietet der Raspberry nicht.

 

[Fabian_otto]

also der rechner läuft eh, der router kann kein VPN (server) und daher teste ich nun mal die installation per openVPN auf dem rechner.

 

[Raijin]

Für solche Zwecke eignet sich Windows trotzdem nur sehr bedingt. Du musst in jedem Fall IP Forwarding aktivieren. Das ist simpelstes Durchreichen von Datenpaketen, also das einfachste Routen, und wird über die Registry eingeschaltet. Mit Glück reicht das bereits aus. Problematisch wird es, wenn NAT ins Spiel kommt, weil man im Heimnetzwerk die Rückroute nicht im Router eintragen kann und somit jede Gerät selbst eine Route ins VPN-Subnetz benötigen würde. Spätestens dann würde ich eher zu einer Linux VM raten, die als VPN-Server bzw - Router agiert und im Falle eines Falles eben auch mit einem Befehl NATten kann.

 

[till69]

Wenn der Rechner eh 24/7 an ist, würde ich OpenWRT in einer VM (Virtual Box oder VMWare Player) laufen lassen.
Nur für OpenVPN sind die üblichen Linux-Distros kompletter Overkill (aber dafür leichter zu installieren).

Und wenn nur das Handy ins Heimnetz soll: www.wireguard.com
Ist deutlich leichter einzurichten und einiges schneller als OpenVPN (im Falle einer VM aber vollkommen egal)
Und ein Wechsel von Mobil<->WLAN geht auch besser als mit OpenVPN.

Um zuverlässig von wirklich überall Zugriff zu haben dann doch wieder OpenVPN (über TCP Port 443), da Wireguard UDP nutzt, da wird manche Firewall zum Hindernis.

 

[Raijin]

Nur für OpenVPN sind sämtliche Linux-Distros kompletter Overkill.

Und OpenWRT ist was genau? DOS? OS/2? Windows? Oder etwa auch Linux? Die Aussage, dass sämtliche Linux-Distros Overkill sind, ist also reichlich irreführend, wenn man dann OpenWRT empfiehlt

 

[till69]

Korrigiert, aber ich denke Du weißt was ich meine OpenWRT ist für embedded Devices und kommt gut mit 64MB RAM zurecht. Im Falle eines VPN-Servers only in einer VM sogar wohl auch mit noch weniger.
Und schneller geht nicht, da es komplett im RAM läuft.

 

[dj-melo]

@Helge01 ich hab das pivpn in ner vm laufen die den Durschsatz hat

 

[Raijin]

Da wir nicht wissen welche Internetanbindung der TE hat bzw welche Übertragungsraten gewünscht sind bzw benötigt werden, kann man über ausreichende Leistung eh nur mutmaßen. Ich habe momentan zB nur VDSL25 und da reicht auch ein aktueller PI. Für alles was darüber liegt wird es dann aber zumindest mit OpenVPN eng.