VPN von Putty auf PI wia DNS?

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo liebe Community,

    ich habe mir heute auf meinem PI ein VPN eingerichtet um in Zukunft über diesen Tunnel die Daten verschlüsselt zu übertragen. Wenn ich die VPN Technik richtig verstehe, bezieht sich diese Verschlüsselung ja nur auf die Daten die ich direkt über den PI sende oder empfange an den Server zwecks Keys und Zertifikate.

    Nun würde ich aber gerne per Remote (PC und PI befinden sich nicht im gleichen LAN) von meinem PC über eine DNS Verbindung ebenfalls einen VPN auf den PI nutzen. Ansich kann ich mir nicht vorstellen, dass diese Verbindung zwischen dem PI und meinem PC schon standartmäßig über VPN läuft, da mein PC ja keinerlei keys oder Zertifikate hat.

    Ist es möglich, mit meinem PC eine VPN Verbindung herzustellen mit dem bereits bestehendem VPN Netzwerk, sodass der PC einfach dabei "aufspringen" kann , oder müsste ich den PI als VPN Server konfigurieren und den PC dann als Client und Zertifikate und Keys neu erstellen? Vielleicht gibt es auch eine ganz andere Möglichkeit um es "smarter" zu lösen.

    Vielen Dank schonmal
    LG


  • Ist es möglich, ...

    Du kannst mit einem VPN-Tunnel (z. B. zwischen Server und Client/s) auch (verschiedene) LANs verbinden. Die Geräte mit dem VPN-Server bzw. dem VPN-Client fungieren dann als Gateway.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wo müsste dieser Gateway denn eingerichtet werden, auf dem Pi oder am Server?
    Den Server hoste ich nämlich nicht selbst, sondern nutze einen VPN Anbieter dafür.


  • Den Server hoste ich nämlich nicht selbst, sondern nutze einen VPN Anbieter dafür.

    Sorry, ... dann habe ich deinen 1. Beitrag in diesem Thread, nicht richtig verstanden.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Kein Problem rpi444. Ich habe mal eine kleine Grafik angefertigt, die das etwas besser veranschaulichen kann.

    Kurze Erklärung:
    Es besteht zwischen dem VPN Anbieter und meinem Pi eine VPN Verbindung (Rote Linie).
    Zwischen meinem Remote PC und dem Pi besteht eine ganz normale Internetverbindung, da ich den Pi einfach über eine DynDNS Adresse erreiche.
    Gewünscht wäre eigentlich die grüne Linie, nämlich, das der Remote PC den Pi ebenfalls über die bestehende VPN Verbindung erreichen kann.
    Sodass letztendlich der gesammte Traffic zum Pi und vom Pi weg verschlüsselt ist.

    Hoffe es etwas veranschaulichen zu können :D

    beispiel1uogd.png

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!