VPN (openVPN oder ipsec/x2ltpd/ppp)

  • hallo!
    ich denke mein thread-name ist ein wenig verwirrend....
    nach 5 monaten versuchens keine chance auf dem pi einen vpn server zum laufen zu bringen....
    zumindest keinen openvpn!

    habe gestern nach anleitung von sempervideo

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    den vpn zum laufen gebracht. was ist das für ein vpn sever?

    verbindung mit android handy (im netzwerk via wlan und vie umts von außen) funktioniert und ich bin auch wirklich im netz!
    verbindung mit frisch aufgesetzten win7 notebook im wlan funktioniert . nur via dyndns-addy gehts und gehts nicht!

    1. frage - kann mir jemand tipps geben was der grund sein könnte, warum ich via notebook mittels umts-datenstick mich nicht einwählen kann?

    -------------------------------------------------

    2. frage - da ich ein dummy auf dem gebiet bin - openvpn - kann ich das auch via androidhandy bedienen bzw eine verbindung aufbauen?
    und wie sieht der verbindungsaufbau mittels win7 rechner aus?
    ich muss ja auch für den win 7 pc eine eigene sw installieren oder?

    ------------------------------------------------

    3. frage - ist openvpn besser als ipsec/x2ltpd/ppp laut anleitung sempervideo?

    ------------------------------------------------

    zusammenfassend - was möcht ich machen?
    mein netzwerk soll einfach und schnell von außen erreichbar sein.....ipsec/x2ltpd/ppp von sempervideo geht in die richtung....

    bitte um hilfe!
    schöne grüße
    chris

  • Hallo Chris,

    zum Thema "VPN auf RasPi" gibt es recht viele und auch wirklich gut funktionierende Anleitungen im Netz. Hier auf die Schnelle nur zwei bei mir gespeicherte Links dazu:

    open VPN: Raspberry Pi: OpenVPN VPN-Server installieren » Jan Karres
    PPTP (nicht mehr zu empfehlen!): Raspberry Pi: PPTP VPN-Server installieren » Jan Karres

    Wenn du dich mit IPsec befassen willst, dann kannst du OpenSwan VPN – Cactus Howto nutzen bzw. dich auf der verlinkten Seite belesen.
    Eine relativ neue Variante eines Krypto-Gateways wird hier: SoftEther VPN Project beschrieben. Das sieht sehr vielversprechend aus, allerdings bin ich bei Newcomern auf kryptologischem Gebiet sehr vorsichtig.


    Zu deinen Fragen:

    Zitat


    habe gestern nach anleitung von sempervideo
    https://www.youtube.com/watch?v=87Nsi5APHb8
    den vpn zum laufen gebracht. was ist das für ein vpn sever?


    Kann bzw. will ich dir jetzt nicht verraten ;)
    Ich bin ggw. außerhäusig und per UMTS (+VPN) zugange. Das Video ist recht groß und ich will meine mickrigen 5GB nicht unnötig verbrauchen.
    Antwort kommt aber noch.

    Zitat


    ... verbindung mit frisch aufgesetzten win7 notebook im wlan funktioniert . nur via dyndns-addy gehts und gehts nicht!


    Die gute Antwort: Wenn es mit dem Androiden funktioniert, dann scheint dein VPN-Server ja zu funktionieren.
    Die schlechte Antwort: Irgend was machst du falsch. Port im Router freigeschaltet, also zum VPN-Gateway weitergeleitet? Intern brauchst du das ja nicht.
    Mehr ist bei der "Fülle" deiner Informationen nicht möglich. Logfiles? Fehlermeldungen? Welcher VPN-Client?
    Aber auch welcher Provider? (So mancher blockt VPN!)
    Wenn es allerdings um spezifische Windows-Probleme geht, kann ich dir dann nicht weiter helfen. Ischhabekeinwindows ... .
    Aber mehr Informationen helfen uns auf alle Fälle weiter.

    Zitat


    1. frage - kann mir jemand tipps geben was der grund sein könnte, warum ich via notebook mittels umts-datenstick mich nicht einwählen kann?


    Siehe oben.


    Zitat


    2. frage - da ich ein dummy auf dem gebiet bin - openvpn - kann ich das auch via androidhandy bedienen bzw eine verbindung aufbauen?
    und wie sieht der verbindungsaufbau mittels win7 rechner aus?
    ich muss ja auch für den win 7 pc eine eigene sw installieren oder?


    Funktioniert bei dir der bekannte Datensammler mit den 2 "g" nicht? Ein einziges mal "android app openvpn" eingehackt, und mir wird ausgespuckt:
    OpenVPN für Android - Android - Apps auf Google Play Getestet habe ich allerdings davon (noch) keines, denn ich favorisiere ein anderes Protokoll.
    Auch auf deiner WinDOSe solltest du einen "ordentlichen" VPN-Client installieren (ich weiß nicht, ob Win7 ein VPN komfortabel (!) mit Bordmitteln aufbauen kann. Du weißt ja, Ischhabe ...
    Meine Empfehlung bei der Nutzung von IPsec ist der "Shrew-Client" (Den nutze ich unter Linux, ich weiß aber, dass es ihn auch für Windows gibt). Garantiert gibt es auch gute Clients für openVPN.

    Zitat


    3. frage - ist openvpn besser als ipsec/x2ltpd/ppp laut anleitung sempervideo?


    Gute Frage ... .
    Jedes VPN und überhaupt jede verschlüsselte Verbindung ist immer besser als "barfuß".
    openVPN hat den großen Vorteil, dass es durch den interessierten ONU problemlos zu installieren und vor allem auch durch den üblichen Router "zu bringen" ist. Also, einfache Portweiterleitung.
    IPsec ist eher das Verfahren für die Auskenner. Wenn du zum Beispiel das IPsec-VPN einer vorhandenen Fritz!Box nutzt, ist das absolut kein Problem (meine Empfehlung!). Das ist deswegen so einfach, weil du dich nicht um Port- und Protokollweiterleitungen kümmern musst. Wenn du also IPsec auf einem hinter dem Router befindlichen Krypto-Gateway betreiben willst, dann musst du dich wirklich vorher belesen. IPsec ("hinter dem Router") ist zugegebenermaßen etwas komplizierter!

    Besser?
    Ja, was ist besser? Ich kann dir nur so viel sagen, dass die für die höchsten staatlichen Geheimhaltungsgrade zugelassenen IP-Kryptogateways nicht mit openVPN, sondern mit IPsec arbeiten. (Kannst du selbst auf der Webseite des BSI und der Fa. Secunet herausfinden, ist also kein Geheimnis!)
    Und immer daran denken, auf unseren privaten Netzen übertragen wir nicht GEHEIM oder STRENG GEHEIM und noch nicht einmal VS-NfD, sondern höchstens "pillepalle-privat". Und wir sollten auch immer Aufwand (siehe oben) und Nutzen (kryptologische Härte und somit Schutz gegen Mitlesen) vergleichen.
    Und: Auch openVPN ist als recht sicher zu betrachten.
    BTW 1: Ich nutze IPsec ... . (Einfach deswegen, weil ich mich damit auskenne.)
    BTW 2: Im IP - Phone - Forum kannst du auch viel über VPN nachlesen.


    Zitat


    mein netzwerk soll einfach und schnell von außen erreichbar sein.....


    Eine sehr vernünftige und leider sehr notwendige Einstellung - welche ich mit dir teile!

    Und ich habe noch eine kleine Bitte an dich:
    Durchgängig klein geschriebener Text regt weder zum Lesen noch zum Antworten an. Wenn du also auf weitere Antworten (zumindest von mir) Wert legst, dann bitte ich dich, das zu beachten.
    Danke!


    MfG Peter

    Einmal editiert, zuletzt von /dev/null (6. März 2014 um 09:41)

  • Hallo Moach,

    ich bin dir noch etwas schuldig ... .
    Bitte entschuldige, dass ich dich etwas hängen gelassen habe, ich habs einfach nur vergessen ... .

    Bei dem von dir verlinkten Video handelt es sich um die Installation eines IPsec-VPN mit der für IPsec üblichen Opensource-Software openSWAN.
    Ich fand diese Anleitung recht gut! (Kannte ich noch nicht, ich habs mit gleichem Ergebnis "aus dem Kopf" gemacht.)

    Eigentlich genau das, was ich auch favorisiere.
    Nur, das ich das ganze noch einen Zahn schärfer konfiguriere, also X.509 und nicht PSK und die SD schreibgeschützt mounten will (mein Ziel, noch nicht ganz erreicht) und sämliche Konfigurationsdaten, Schlüssel, logs, usw. auf einen USB-Stick habe. Weiterhin bin ich dabei, das Betriebssystem auf ein Minimalsystem zu reduzieren. Alles muss raus, was auf einen reinen Kryptogateway nichts zu suchen hat. Ich nenne das gern "SINA-Box für Arme" :)
    Mein Ziel soll dann ein allgemein verfügbares, Konfigurations- und Geheimnisfreies Image sein, welches zum Arbeiten dann das eigentliche "Geheimnis" auf dem USB-Stick benötigt.

    Ich empfehle dir:
    1.) mit openVPN anzufangen. Hier ist das schnelle Erfolgserlebnis garantiert. Siehe meinen ersten Beitrag.
    2.) auch die Bemerkungen zu dem Video durchzulesen.
    3.) als Clients "Schrew" für Linux- und Windowsrechner und "VPNCilla" für den Androiden zu nutzen.

    Vielleicht noch eine grundsätzliche Bemerkung zur Anwendung "Kryptogateway auf RasPi":
    Ein VPN-Gateway oder überhaupt einen Router auf einem RasPi zu installieren ist leicht möglich, aber eigentlich eine sehr schlechte Idee!
    Das liegt einfach an der beim RasPi angewandten Hardwarekonzeption. Hier werden der (leider nur eine!) Netzwerkport und die beiden USB-Ports über einen gemeinsamen USB-Baustein geführt. Die Netzwerkschnittstelle wird also intern "wie USB" behandelt. Das bedeutet, dass sich alle drei Ports die maximal mögliche Geschwindigkeit teilen, also zumindest halbieren, müssen.
    Auch dass somit das "rote" und das "schwarze" Netz den gleichen Baustein benutzen, ist für ein Kryptogateway eigentlich ein Unding. (Aber für unseren Geheimhaltungsgrad "pillepalle-privat" garantiert "zugelassen".)
    => Trotzdem schaue ich mich schon mal nach einer etwas besseren Hardware (mit 2 NIC) dafür um. In der c´t gab es mal eine Aufstellung geeigneter Gerätchen dafür.

    MfG Peter

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!