Re: OT: VPN-Router bauen
Am Donnerstag, den 05.04.2018, 14:39 +0200 schrieb Meinhard Schneider:
>
> Daher hatte ich die Idee, mit einem APU-Board [1] einen kleinen Mini-
> Router unter Debian aufzusetzen. Der soll sich mit dem vorhanden
> Netzwerk verbinden und einen VPN-Tunnel zu einem meiner Server
> "draußen" im Internet verbinden. Auf der anderen Seite des Routers
> soll dann ein normales Netzwerk zur Verfügung stehen, mit dem ich
> dann meine ganzen Gerätschaften verbinde. Auf Layer 1 ist die Sache
> relativ einfach umzusetzen (WLAN, LAN usw.). Allerdings frage ich
> mich, wie ich den Übergang zum VPN gestalten kann, so dass das für
> meine Endgeräte a) völlig transparent ist und b) keinerlei Traffic
> außerhalb des VPN läuft, sprich ich sicher bin, dass auch das letzte
> IP-Paket durch den VPN-Tunnel läuft.
>
> Meine erste Idee war, mittels OpenVPN eine Layer 2 Verbindung (tap)
> zu machen und in Mini-Router dieses tap-Device dann in einer Bridge
> mit den Interfaces zusammen zu fassen, die meine Endgeräte bedienen.
> Der Mini-Router würde per DHCP IP-Adressen vergeben, die IP der
> default-route würde die Adresse meines Servers am anderen Ende des
> VPN-Tunnels (irgendwo im RZ) sein, wo dann auch NAT gemacht wird...
Schau dir mal IPFire[1] an. Bietet alles was du braucht, so musst du
dich nicht selbst damit rumschlagen. OK es gibt einige AddOns, die man
nicht auf einer Firewall betreiben sollte, aber deswegen sind es auch
AddOns und nur optional zu installieren.
Früher hätte ich IPCop empfohlen, aber leider ist er EoL.
Gruß Frank
[1] https://www.ipfire.org/
Reply to: