OT: VPN-Router bauen
Hallo,
vielleicht ist das Thema ein wenig OT, aber möglicherweise hat jemand eine Idee
dazu.
Ich sitze immer wieder mit meinen Geräten (Notebook, Smartphone usw.) in
fremden Netzen: beim Kunden, im Hotel usw. Ich bin dann immer darauf
angewiesen, dass alle Ports in Richtung Internet offen sind, die ich so brauche
(gerade bei speziellen Anwendungen immer wieder ein Problem). Und ich weiß
natürlich nie, was bis zum Internet mit dem Traffic passiert. Transparente
Zwangs-Proxies sind - zumindest in Unternehmen - ja gang und gäbe.
Daher hatte ich die Idee, mit einem APU-Board [1] einen kleinen Mini-Router
unter Debian aufzusetzen. Der soll sich mit dem vorhanden Netzwerk verbinden
und einen VPN-Tunnel zu einem meiner Server "draußen" im Internet verbinden.
Auf der anderen Seite des Routers soll dann ein normales Netzwerk zur Verfügung
stehen, mit dem ich dann meine ganzen Gerätschaften verbinde. Auf Layer 1 ist
die Sache relativ einfach umzusetzen (WLAN, LAN usw.). Allerdings frage ich
mich, wie ich den Übergang zum VPN gestalten kann, so dass das für meine
Endgeräte a) völlig transparent ist und b) keinerlei Traffic außerhalb des VPN
läuft, sprich ich sicher bin, dass auch das letzte IP-Paket durch den
VPN-Tunnel läuft.
Meine erste Idee war, mittels OpenVPN eine Layer 2 Verbindung (tap) zu machen
und in Mini-Router dieses tap-Device dann in einer Bridge mit den Interfaces
zusammen zu fassen, die meine Endgeräte bedienen. Der Mini-Router würde per
DHCP IP-Adressen vergeben, die IP der default-route würde die Adresse meines
Servers am anderen Ende des VPN-Tunnels (irgendwo im RZ) sein, wo dann auch NAT
gemacht wird...
Viel Gutes habe ich auch über SoftEther [2] gehört...
Ich habe schon mehrmals im Internet nach solchen Projekten gesucht, kann aber
nicht mal einen proof of concept dafür finden. Ist mein Vorhaben so abwegig?!?!
Habt ihr sowas schon mal aufgesetzt?
Viele Grüße
Meinhard
[1]: http://www.pcengines.ch/apu2.htm
[2]: https://www.softether.org/
Reply to: