VPN

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Hinweis: In dem Thema VPN gibt es 3 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Moin,

    bevor Kommentare kommen ich hätte keine Ahnung von VPN...
    ist so!

    Daher eine Frage oder mehrere *grins*

    Vorhaben: Aus 2 Fritzboxen eine DMZ basteln, um später in DMZ paar Server reinzubasteln Mumble/Nginx/Owncloud und DNS.

    Etwa in dieser Reihenfolge.

    Zur Zeit läuft No-IP auf Border-Firewall und für Mumble hab ich Portforewarding zu interner FB laufen und dort nochmal geforewardet auf Schlepptop, was funst IP4 und IP6.
    Würde auch logischerweise funsen wenn Mumble in DMZ ist, muß ich nur Forwarding ändern, auf IP vom (noch nicht vorhadenen SoC(System On Chip-Server).

    Hardware: Fritzbox 7360 als Border-Firewall/Router und eine 7490 als interne Firewall mit WLAN-Gedöns, Smarthome-Tralala usw.

    Ziel: Die interne FB per VPN zu erreichen, um Smarthome etc. per Handy fernsteuern zu können, und rückwärts einen Zugriff auf Border-Router zu haben, funktioniert im internen Netz schon, ich bekomm aber den VPN-Zugang nicht hin, bin halt doof.

    Aktuelle Konfig: Mumble hat in Border-Router ip4 und ip6 Weiterleitungen für Mumble UDP/TCP (bei mir atm Port 65432) und (zweites Forwarding in interner Firewall) geht durch bis zum Schlepptop, was funktioniert aber nicht wirkilich mit dem Problem zu tun hat;

    Nun zum eigentlichen Problem: VPN, Ich habe in der Border-Firewall Ports 500/4500UDP und ESP zur internen geforewardet...
    nur wie kann ich den nun von extern über VPN erreichen?
    Mein Android Handy kann mit den Einstellungen die mir Interner Router gibt nicht klarkommen, logisch.
    Da in diesen Einstellungen als Server ne private IP angezeigt wird, heißt ich müßte das irgendwie so basteln das ich über die NO-IP Adresse auf internen Router komme, was ich versucht habe und halt wie oben erwähnt die DDNS-Adresse von Borderfirewall benutze die weitergeleitet sind auf Internen Router/Firewall.
    Und genau das ist die Stelle wo ich festhänge aus Unkenntnis wie VPN wirklich funktioniert.

    Ich wäre sehr dankbar über jeden Tipp der mir zu dieser Problemlösung hilfreich wäre und meinen Horziont erweitern würde!

    so long

    McFlyers
    Systeminfo:
    ASUS FX753VE Laptop
    Prozessor: Intel Core i7-7700HQ
    RAM: 16GB
    Festplatte: 2x 1TB HDD + 128GB SSD (alles LVM, außer Hybrid-Partitionen)
    Grafikkarte: integrated Intel® HD Graphics 630
    NVIDIA® GeForce® GTX1050 Ti 4GB
    mit Bumblebee ohne bbswitch
    Betriebssysteme: SSD: Leap 15.0 Plasma 5.12.6 Kernel 4.18.x
    HDDs: Windows 10 (zum zocken) und mehrere Linux-Distries (nativ und in VM's)

    SoC:
    Odroiod C2, Armbian 5.60(Debian 9 (Stretch)) Headless

    Linux is like a wigwam, no windows, no gates and an apache inside dancing samba :thumbsup:

    Für den Inhalt des Beitrages 122919 haftet ausdrücklich der jeweilige Autor: McFlyers

  • Ein VPN ist, wie der Name schon sagt, ein Virtuelles Privates Netwerk.

    Zwei Maschinen bauen eine direkte Verbindung zueinander auf, die verschlüsselt ist.

    Es gibt diverse Varianten von VPNs, manchen eher historisch von Interesse, manche mit leicht abweichender Herangehensweise.
    Und es gibt zwei wirklich technisch völlig verschiedene Herangehensweisen: Die eine arbeit auf OSI Layer 2, ist also primär eine Art Ethernetrouter, die andere arbeitet auf OSI- Layer 3 und ist eher eine Art Paketvermittlung.
    Da du openVPN verwenden willst, was beide Varianten kann, kannst du das alles erst mal ignorieren.

    Es ist auch völlig egal, wie du welche Router, Brigdges oder Switches verschaltest.
    Nichts davon ist relevant.
    Es ist ebenso völlig egal, ob das nur zwischen LANs läuft oder via Internet.
    Der VPN- Server muss lediglich über irgendeine Strecke vom Client erreichbar sein. That's all.

    Sobald ein VPN Client mit "seinem" VPN- Server einen ersten ganz normalen Handshake erreicht hat, wird ein verschlüsselter Tunnel zwischen diesen beiden Geräten aufgebaut.
    Damit diese Verschlüsselung zwischen dem openVPN Server und seinen Clients funktionieren kann, musst du erst einmal eine eigene CA, eine Certificate Authority basteln.
    Dazu verwendet openVPN (normalerweise; man kann das auch anders machen) die openSSL Suite.
    Mit dieser Suite erstellt man sich erst einmal ein Spasswort für das Rootzertifikat, dann ein Root Certifikat.
    Hat man schliesslich alle Certifikate für den Server (samt CSR CertificateSigningRequest) erstellt, muss man dann für JEDEN Client ein Zeritifkatspaar erstellen.
    Da die Clientcerts vom eigentlichen Root Zertifikat abgeleitet sind (also mit deren Hilfe signiert wurden), sind die Clientcerts eineindeutig genau diesem openVPN Server zugeordnet.
    Jedem Client musst du dann seine entsprechenden Certs samt Server- Config mitteilen.

    Das komplette Zertifikatsgedöns ist ziemlich komplex. Es will verstanden sein. Man muss für openVPN auch die DH (DiffieHellman) Parameter festlegen usw.
    Aber es gibt ja easy-rsa, eine Scriptsammlung, die dir das enorm vereinfacht. Da reicht dann bereits ein Grundverständnis von asymmetrischer Verschlüsselung.
    (Ich glaube, auf der openVPN Website ist sogar ein Tutorial für den kompletten Setup mit easy-rsa verlinkt, oder steht direkt dort)

    Das geht sehr einfach indem man auf jedem Client ebenfalls openVPN installiert, und dann in /etc/openvpn schlicht die Clientconfigfiles legt und mit einem beherzten systemctl start openvpn@<NameDeinerClient.conf>.service startet (enablen, falls bei Systemstart gewünscht).

    Das ist die einfachste Form. Tut aber schon hinreichend gut.

    Alles andere, was du beschrieben hast, ist völlig irrelevant.
    Die zwei Genossen müssen sich lediglich via IP erreichen.
    Danach verschlüsseln sie diesen Punkt-zu-Punkt-Tunnel, alles gut.
    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 122920 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • @Berichtigung Danke. Das trägt bei zu meinem Verständnis der Materie bei, werde die nächsten Tage nochmal versuchen; dein Beitrag hat hat meinen Verdacht bestätigit das ich vermutlich ein Routingproblem bzw. DNS habe, da muß ich mir das ganze nochmal genau anschauen, da anscheinend das Problem in der Erreichbarkeit der internen FB liegt, schlaf ich nu mal ne Nacht drüber und schau's mir morgen nochmal an.
    Systeminfo:
    ASUS FX753VE Laptop
    Prozessor: Intel Core i7-7700HQ
    RAM: 16GB
    Festplatte: 2x 1TB HDD + 128GB SSD (alles LVM, außer Hybrid-Partitionen)
    Grafikkarte: integrated Intel® HD Graphics 630
    NVIDIA® GeForce® GTX1050 Ti 4GB
    mit Bumblebee ohne bbswitch
    Betriebssysteme: SSD: Leap 15.0 Plasma 5.12.6 Kernel 4.18.x
    HDDs: Windows 10 (zum zocken) und mehrere Linux-Distries (nativ und in VM's)

    SoC:
    Odroiod C2, Armbian 5.60(Debian 9 (Stretch)) Headless

    Linux is like a wigwam, no windows, no gates and an apache inside dancing samba :thumbsup:

    Für den Inhalt des Beitrages 122922 haftet ausdrücklich der jeweilige Autor: McFlyers

  • Problem war das in der zweiten FB der DDNS-Name nicht eingestellt werden kann.
    Verwendet man das Windows-Programm FritzFernzugang einrichten, kann man die benötigten Einstellungen machen und die Konfigurationsdatei später in FB importieren, dann klappt's.
    Benötigt wird nur das Forwarding von Port 500 und 4500 beide UDP, ESP wird nicht benötigt, grade gestestet.
    Systeminfo:
    ASUS FX753VE Laptop
    Prozessor: Intel Core i7-7700HQ
    RAM: 16GB
    Festplatte: 2x 1TB HDD + 128GB SSD (alles LVM, außer Hybrid-Partitionen)
    Grafikkarte: integrated Intel® HD Graphics 630
    NVIDIA® GeForce® GTX1050 Ti 4GB
    mit Bumblebee ohne bbswitch
    Betriebssysteme: SSD: Leap 15.0 Plasma 5.12.6 Kernel 4.18.x
    HDDs: Windows 10 (zum zocken) und mehrere Linux-Distries (nativ und in VM's)

    SoC:
    Odroiod C2, Armbian 5.60(Debian 9 (Stretch)) Headless

    Linux is like a wigwam, no windows, no gates and an apache inside dancing samba :thumbsup:

    Für den Inhalt des Beitrages 123008 haftet ausdrücklich der jeweilige Autor: McFlyers