VPN Verbindung als Gateway aus dem Heimnetz heraus nutzen

[meph!sto]

Hi,
meine aktive Netzwerk-Zeit ist leider schon lange her, daher weiß ich gerade nicht wie ich folgendes umsetzen kann:
1. Ich möchte einen LXC Container auf meinem Proxmoxserver laufen lassen, der eine Wireguard VPN Verbindung zu einem externen (z.B. Mullvad) Dienst herstellt.
2. Dieses VPN möchte ich als Gateway für Geräte in meinem Heimnetz einstellen können.

1. Bekomme ich sicher hin
2. ist für mich derzeit das große Rätsel

Wieso das Ganze ?
Ich möchte vermeiden, auf allen Geräten - die in Frage kommen - den entsprechenden VPN Client installieren zu müssen.
Ich möchte einfach das Gateway in den Netzwerkeinstellungen ändern und schon geht's per VPN ins WWW.

Wie mache ich das ?

 

[Nilson]

DHCP-Server können auch andere IPs als sich selbst als Gateway verteilen.
Hier als Beispiel der DHCP-Server von meinem Pi-Hole:

(Consumer-)Router sind in ihren Einstellungen aber oft Eingeschränkt. Bei meiner Fritzbox habe ich keine Option beim DHCP-Server gefunden das Gateway zu ändern.

 

[chrigu]

Wireguard aktivieren. Die richtige ip zum Server eingeben. Fertig ist die unverschlüsselte transmission

 

[meph!sto]

Möglicherweise habe ich mich etwas ungeschickt ausgedrückt:
Wenn ich möchte. dass ein Endgerät per VPN ins WWW geht, dann möchte ich dessen Gateway manuell auf die IP meines LXC Containers ändern, der dann den gesamten Traffic (dieses Endgeräts) via aufgebauter Wireguard Verbindung ins WWW routet.

Ist das verständlicher ?

 

[Nilson]

Wenn es nur um einzelne Geräte geht, vergib ihnen eine feste IP (außerhalb der DHCP-Range), dann kannst du dort händisch das Gateway eintragen.

 

[meph!sto]

Wie ich das Gateway ändere weiß ich.
Es geht mir darum einen LXC Container als VPN Gateway im heimischen Netzwerk bereitzustellen.

 

[drrrk]

Ja, das ist problemlos möglich.
Ein LXC-Container kann als VPN-Gateway fungieren, indem darin z. B. WireGuard oder OpenVPN läuft, IP-Forwarding aktiviert wird und per NAT der Traffic weitergeleitet wird.
Clients oder ganze Netze/VLANs nutzen den Container dann als Default Gateway.
Sinnvoll v. a., wenn der Router kein Policy-Routing mit VPN unterstützt.

 

[gaym0r]

@meph!sto
Du brauchst zusätzlich:
ipforwarding und NAT.

Das sollte mit Bordmitteln gehen.
net.ipv4.ip_forward auf 1 setzen und mit iptables das NAT konfigurieren.
Mit den Stichpunkten dürftest du genug genaue Guides finden, die das im Detail erklären.

 

[h00bi]

"Gluetun" könnte das sein, was du suchst.

 

[Scheuni]

Alternativ ein GL.iNet MT2500A (Brume 2) Hardware Gateway verwenden. So hab ich jedenfalls deinen Usecase realisiert.