Raspberry als WLAN Client + VPN Gateway

  • Hallo Raspberry Community,

    ich bin recht neu in der Linuxwelt und bekomme die Konfiguration leider nicht selbst hin. Im Netz finde ich nicht ganz was für mich passt. Ich hoffe das ich hier im Forum hilfe bekomme.

    Ich würde gerne den Raspberry zum einen als WLAN Client und gleichzeitig als openVPN Gateway nutzen.

    Setup: Pi2 B
    WLAN: Realtek
    OS: https://minibianpi.wordpress.com/


    Aktuell bezieht wlan0 eine DHCP Adresse vom Router im Netzwerk. Dieser ist auch an das Internet angeschlossen. Es wird erfolgreich eine openVPN Verbindung aufgebaut.

    Was mir noch fehlt:

    • Der gesamte Datenverkehr von tun0 soll an eth0 weitergeleitet werden und umgekehrt. (iptables?)
    • Es soll niemals möglich sein das eth0 ohne aktive VPN verbindung online kommt(auch keine DNS anfragen)
    • Von lokal soll es immer möglich sein per ssh auf den Raspberry zu kommen(wlan0)
    • eth0 sollte eine feste IP bekommen sodass kein DHCP Server auf dem PI nötig ist
    • Alle DNS anfragen von eth0 sollen durch das VPN geroutet werden
    • Wenn die VPN verbindung abreisst muss eth0 auch sofort offline sein(ich hoffe ihr versteht was ich meine)
    • Es geht nicht darum selbst einen openVPN Server auf dem Pi laufen zu lassen.


    Ich hoffe ich habe mich soweit verständlich ausgedrückt und würde mich freuen wenn jemand Lust hat mich bei diesem Konfigurationswunsch zu unterstützen. :danke_ATDE:

    Einmal editiert, zuletzt von Douky (4. April 2017 um 22:32)

  • Den müsstest du dann wohl bei Interesse für 99 Cent kaufen :)

    Gesendet von meinem HUAWEI CRR-L09 mit Tapatalk

  • Schreibst Du bitte noch die IP Adressen (fiktive) von eth0, wlan0 und dem Tunnelende (VPN Ausgang) dazu ?
    Der Pi hat keine weitere Funktion, ausser der Weiterleitung von eth0 über wlan0 ans Tunnelende, keine Verschlüsselung, Komprimierung, kein Wartungszugang auf eth0 Port 22 ?

    Servus !

    RTFM = Read The Factory Manual, oder so


  • Schreibst Du bitte noch die IP Adressen (fiktive) von eth0, wlan0 und dem Tunnelende (VPN Ausgang) dazu ?
    Der Pi hat keine weitere Funktion, ausser der Weiterleitung von eth0 über wlan0 ans Tunnelende, keine Verschlüsselung, Komprimierung, kein Wartungszugang auf eth0 Port 22 ?

    Servus !

    Alles fiktive Adressen.

    wlan0 (DHCP)
    address 192.168.0.6

    eth0 (Static)
    address 192.168.1.6

    tun0
    adress 10.10.2.234

    Der PI stellt die Verbindung zum VPN her. Das VPN ist mit einer starken AES basierenden Verschlüsselung eingerichtet. Ein Wartungszugang soll von wlan0 erreichbar sein.

  • Neben iptables wäre eine Bridge ein Ansatz den auf eth0 ankommenden Traffic über wlan0 nach 10.10.2.234 zu tunneln (wenn Dein Wlan Router mitspielt).
    Dazu brauchst Du die Bridge Software

    Zunächst probiere aber einmal über die Netzwerkeinstellungen, bzw. nm-connection-editor. über wlan0 einen Tunnel nach 10.10.2.234 zu konfigurieren. Lass eth0 dabei noch abgesteckt.
    Die Grundeinstellungen für die Bridge (ohne Tunnel) wären dann:
    # Localhost
    auto lo
    iface lo inet loopback

    # Ethernet
    auto eth0
    allow-hotplug eth0
    iface eth0 inet manual

    # WLAN
    auto wlan0
    allow-hotplug wlan0
    iface wlan0 inet manual
    wireless-power off

    # Netzwerkbrücke
    auto br0
    iface br0 inet manual
    bridge_ports eth0 wlan0 # build bridge
    bridge_fd 0 # no forwarding delay
    # bridge_stp off # disable Spanning Tree Protocol

    Meine Überlegung wäre, in der Netzwerkbrücke wlan0 durch tun0 zu ersetze:
    bridge_ports eth0 tun0 # build bridge

    Wenn der pi übers wlan erreichbar sein soll, braucht br0 eine wlan0 Adresse.
    Die weiteren Feineinstellungen ifup/ifdown Pre/Post sind erst vorzunehmen, wenn mein Ansatz grunsätzlich funktioniert
    Ich lasse mich auch gern vom Gegenteil überzeugen.


    Servus !

    RTFM = Read The Factory Manual, oder so

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!