VPN-Server oder Squid3 (externe IP eines WLAN auf entfernten Rechnern verfügbar mache

  • Hallo,

    ich möchte Angebote im Internet nutzen, die nur über eine bestimmte IP-Adresse genutzt werden können, welche statisch ist. Befinde ich mich in dem WLAN, kann ich die Angebote nutzen.

    Nun soll ein Raspberry Pi 3 in der Reichweite des WLAN platziert werden. Dieser soll als VPN-Client fungieren, damit das Gerät von außen erreichbar wird (eine Portweiterleitung am Router des WLAN ist nicht möglich). Soweit klappt das auch in meiner Testumgebung: einem frischen Debian. Dort ist testweise eth0 die Schnittstelle, über die ins Internet gegangen werden soll. Später wird sie wlan0 oder ath0 lauten.

    Mandant --> Raspi --> WLAN --> Ziel-IP zur Nutzung von Internetangeboten

    Um ins WLAN zu kommen, muss unbedingt wpa_supplicant verwendet werden, denn es wird eine ganz besondere Konfiguration mit Zertifikaten verwendet. Außerdem kann es zu Verbindungsabbrüchen kommen. Daher muss wpa_supplicant bei Bedarf erneut automatisch aufgerufen werden können. Wie ließe sich das insgesamt bewerkstelligen? Zu beachten wäre, dass mit Abriss der Internetverbindung (WLAN bricht ein) auch eine neue IP für tun0 vergeben wird.

    Testweise habe ich openvpn-client und squid3 mit folgender Konfiguration installiert:

    Code
    https://www.ipredator.se/static/downloads/openvpn/cli/IPredator-CLI-Password.conf
    und
    acl localnet src 95.90.xxx.xxx
    http_access allow localnet


    Trage ich die IP (46.246.xxx.xxx.) und Port (3128) des VPN-Servers in den Proxyeinstellungen des Browsers zu Hause ein und prüfe bei whoer.net, zeigt sich, dass der Proxy prinzipiell funktioniert, aber er zeigt leider nicht wie gewünscht 95.90.xxx.xxx an, sondern die VPN-Server-IP.

    Vermutlich ist die Reihenfolge der Routen bzw. die default Route falsch. Squid3 soll den Internettraffic über eth0, nicht aber über tun0 leiten.

    Außerdem ist es vermutlich unsicher, da die Proxyverbindung von zu Hause zum Raspi unverschlüsseltes http ist. Gibt es da bessere Alternativen?

    Leider bin ich nicht in der Lage auf dem Raspi statt squid3 einen openvpn-Server einzurichten, der mehreren Nutzern die externe IP des entfernten WLAN bereitstellt. Gibt es dazu bereits Beiträge, die mir hier als Vorbild dienen könnten?

    Abschließend die derzeitige Anzeige:

    Code
    root@debian:/home/user# route -v
    Kernel-IP-Routentabelle
    Ziel            Router          Genmask         Flags Metric Ref    Use Iface
    default         anon-35-1.vpn.i 128.0.0.0       UG    0      0        0 tun0
    default         192.168.109.2   0.0.0.0         UG    1024   0        0 eth0
    46.246.35.0     *               255.255.255.0   U     0      0        0 tun0
    anon-35-2.vpn.i 192.168.109.2   255.255.255.255 UGH   0      0        0 eth0
    128.0.0.0       anon-35-1.vpn.i 128.0.0.0       UG    0      0        0 tun0
    192.168.109.0   *               255.255.255.0   U     0      0        0 eth0


    Wenn mir jemand helfen kann, wäre ich sehr dankbar.

  • VPN-Server oder Squid3 (externe IP eines WLAN auf entfernten Rechnern verfügbar mache? Schau mal ob du hier fündig wirst!

  • The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!