Hallo,
ich möchte Angebote im Internet nutzen, die nur über eine bestimmte IP-Adresse genutzt werden können, welche statisch ist. Befinde ich mich in dem WLAN, kann ich die Angebote nutzen.
Nun soll ein Raspberry Pi 3 in der Reichweite des WLAN platziert werden. Dieser soll als VPN-Client fungieren, damit das Gerät von außen erreichbar wird (eine Portweiterleitung am Router des WLAN ist nicht möglich). Soweit klappt das auch in meiner Testumgebung: einem frischen Debian. Dort ist testweise eth0 die Schnittstelle, über die ins Internet gegangen werden soll. Später wird sie wlan0 oder ath0 lauten.
Mandant --> Raspi --> WLAN --> Ziel-IP zur Nutzung von Internetangeboten
Um ins WLAN zu kommen, muss unbedingt wpa_supplicant verwendet werden, denn es wird eine ganz besondere Konfiguration mit Zertifikaten verwendet. Außerdem kann es zu Verbindungsabbrüchen kommen. Daher muss wpa_supplicant bei Bedarf erneut automatisch aufgerufen werden können. Wie ließe sich das insgesamt bewerkstelligen? Zu beachten wäre, dass mit Abriss der Internetverbindung (WLAN bricht ein) auch eine neue IP für tun0 vergeben wird.
Testweise habe ich openvpn-client und squid3 mit folgender Konfiguration installiert:
https://www.ipredator.se/static/downloads/openvpn/cli/IPredator-CLI-Password.conf
und
acl localnet src 95.90.xxx.xxx
http_access allow localnet
Trage ich die IP (46.246.xxx.xxx.) und Port (3128) des VPN-Servers in den Proxyeinstellungen des Browsers zu Hause ein und prüfe bei whoer.net, zeigt sich, dass der Proxy prinzipiell funktioniert, aber er zeigt leider nicht wie gewünscht 95.90.xxx.xxx an, sondern die VPN-Server-IP.
Vermutlich ist die Reihenfolge der Routen bzw. die default Route falsch. Squid3 soll den Internettraffic über eth0, nicht aber über tun0 leiten.
Außerdem ist es vermutlich unsicher, da die Proxyverbindung von zu Hause zum Raspi unverschlüsseltes http ist. Gibt es da bessere Alternativen?
Leider bin ich nicht in der Lage auf dem Raspi statt squid3 einen openvpn-Server einzurichten, der mehreren Nutzern die externe IP des entfernten WLAN bereitstellt. Gibt es dazu bereits Beiträge, die mir hier als Vorbild dienen könnten?
Abschließend die derzeitige Anzeige:
root@debian:/home/user# route -v
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
default anon-35-1.vpn.i 128.0.0.0 UG 0 0 0 tun0
default 192.168.109.2 0.0.0.0 UG 1024 0 0 eth0
46.246.35.0 * 255.255.255.0 U 0 0 0 tun0
anon-35-2.vpn.i 192.168.109.2 255.255.255.255 UGH 0 0 0 eth0
128.0.0.0 anon-35-1.vpn.i 128.0.0.0 UG 0 0 0 tun0
192.168.109.0 * 255.255.255.0 U 0 0 0 eth0
root@debian:/home/user# ifconfig
eth0 Link encap:Ethernet Hardware Adresse 00:0c:29:7c:aa:aa
inet Adresse:192.168.109.128 Bcast:192.168.109.255 Maske:255.255.255.0
inet6-Adresse: fe80::20c:29ff:fe7c:c1ff/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:68047 errors:0 dropped:0 overruns:0 frame:0
TX packets:65841 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:38530930 (36.7 MiB) TX bytes:41816125 (39.8 MiB)
Interrupt:19 Basisadresse:0x2024
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:65536 Metrik:1
RX packets:419 errors:0 dropped:0 overruns:0 frame:0
TX packets:419 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:490209 (478.7 KiB) TX bytes:490209 (478.7 KiB)
tun0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:46.246.xxx.xxx P-z-P:46.246.xxx.xxx Maske:255.255.255.0
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metrik:1
RX packets:65566 errors:0 dropped:0 overruns:0 frame:0
TX packets:63470 errors:0 dropped:29 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:32329682 (30.8 MiB) TX bytes:36038862 (34.3 MiB)
Alles anzeigen
Wenn mir jemand helfen kann, wäre ich sehr dankbar.