Ubuntu 19.10 Image mit VPN Gateway

[Osprey]

Im Image enthalten:

- PiHole

Sie müssen registriert sein, um Links zu sehen.

- FTP
- Webmin

Sie müssen registriert sein, um Links zu sehen.

- Samba \\pi-server
- openVPN
- IPC

Sie müssen registriert sein, um Links zu sehen.

Passwörter:
Zip zum entpacken:

Spoiler: zip

VPN-my-Pi

Alles andere:

Spoiler: ssh,ftp,samba,webmin,IPC

root:root

Was wird benötigt?

Dein Router sollte auf die ip 192.168.1.1 eingestellt sein!

- Raspberry Pi 3 oder 3+
- mind. 16GB microSD
- Win32Diskimager um das Image auf die SD Karte zu schreiben
- VPN Anbieter bsp. Cyberghost

Daten vom VPN Anbieter nach /etc/openvpn schieben.
Wichtig das eure client.ovpn vom Anbieter umbenannt wird in openvpn.conf sonst läuft es nicht.

Wie kann ich meinen Windows PC über den Pi Routen?

- Netzwerk - Adapteroptionen - Ethernet (bei LAN Verbindungen) - Eigenschaften - haken in ipv6 raus - ipv4 doppelclicken und feste ip vergeben und als StandartGateway die ip des Pi eintragen:

Spoiler

Du musst angemeldet sein, um Bilder zu sehen.

Du musst angemeldet sein, um Bilder zu sehen.

Du musst angemeldet sein, um Bilder zu sehen.

Du musst angemeldet sein, um Bilder zu sehen.

Das gleiche könnt ihr am Smartphone, Enigma2 Receiver, SmartTV oder was auch immer unter Netzwerkeinstellungen machen. Bei Apple IOS nennt sich das Gateway "Router".

Hier ein Speedtest vom WindowsPC aus mit Cyberghost auf einem Server in der Schweiz:

Du musst angemeldet sein, um Bilder zu sehen.

Download

Spoiler: Megalink

Sie müssen registriert sein, um Links zu sehen.

Freue mich auf euer Feedback

 

[elogugu]

Raspberry Pi 3 oder 3+

super @Osprey ich nehme an 4B ist nicht mit von der Partie ? Und sind die ip tables included ?

 

[Osprey]

Iptables sind eingetragen in der /etc/rc.local und werden beim start ausgeführt. Ob das Image auf dem Pi4 läuft weiß ich leider nicht da ich keinen habe.

 

[elogugu]

Ja finde nichts für raspberry Pi 4 sind wohl nicht so weit aber dennoch top Arbeit.
könntest du evt die rc.local die tables posten ?

würde gern probieren dein fertiges Image aber leider steht bei mir der 4B (aber auch gut)

 

[Osprey]

/etc/rc.local

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT

 

[d2z]

Ja finde nichts für raspberry Pi 4 sind wohl nicht so weit

Beim Raspberry 4 könnte man sich z.B. Raspbian installieren und dazu RaspAP.
Damit lässt sich dann ganz einfach ein VPN Gateway per Webinterface einrichten.

Für sowas muss man normal kein fertiges Komplettimage installieren.

 

[elogugu]

jup weiss ich wollte nur halt testen das ganze von @Osprey

thx dafür evt als Ergänzung falls nicht schon vorhanden

Spoiler

für ssh zugriff
sudo iptables -A INPUT -i eth0 -p icmp -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

und dns zugriff pihole + port udp

sudo iptables -I INPUT -i eth0 -p udp --dport 67:68 --sport 67:68 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --destination-port 53 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p udp --destination-port 53 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p udp --destination-port 1194 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --destination-port 1194 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --destination-port 80 -j ACCEPT

dns server.conf

sudo nano /etc/openvpn/server.conf
push "dhcp-option DNS 192.168.x.piholeIP

 

[Osprey]

evt als Ergänzung falls nicht schon vorhanden

Eigentlich brauchst das nicht, da der Pi zu 99,99% hinter einem Router wie Fritzbox läuft und schon geschützt ist.

Raspbian installieren und dazu RaspAP

Hat eigentlich nicht mit openVPN zu tun und ein Gastnetzwerk bringt fast jeder Router mit.

Damit lässt sich dann ganz einfach ein VPN Gateway per Webinterface einrichten

Richtig wäre "runterladen" aber die iptables muss du trotzdem über Konsole einstellen.

 

[d2z]

Hat eigentlich nicht mit openVPN zu tun und ein Gastnetzwerk bringt fast jeder Router mit.

Doch, damit kann man ja eine Verbindung mit einem openVPN Server herstellen und wer über den Access Point online geht, der ist direkt mit fremder IP unterwegs.
Dachte so wäre die Frage gemeint, denn eine Verbindung ins Heimnetz per VPN kann doch auch jede Fritzbox.

 

[Osprey]

Dachte so wäre die Frage gemeint,

Schon richtig. Du hast damit den Comfort eine *.ovpn hochzuladen, aber die iptables müssen trotzdem zusätzlich eingestellt werden. Nachteil auch für die Geräte die per LAN Kabel am Router oder Switch verbunden sind, können die das VPN nutzen oder geht das nur bei WLAN Clients?
Und ja es geht nicht darum einen VPN Server zu installieren sondern ein VPN Client der als Gateway für LAN und WLAN läuft.

 

[d2z]

Bisschen Hand anlegen muss man ja immer.
Meinte ja nur, dass es nicht immer ein fertiges Image braucht und dass man sich auch relativ schnell sowas zusammenbasteln kann.
Zusammengefasst ging es hier rum:

Ja finde nichts für raspberry Pi 4 sind wohl nicht so weit

Die Hardware kann nichts dazu, was Leute dafür als Komplettpaket zur Verfügung stellen.
Machbar ist sowas auch mit dem Raspi 4.

 

[airwolf2008]

kann das image auch ohne vpn benutzt werden? muss ich das was ändern?
brauche nur image mit ipc was funktioniert.

 

[Osprey]

Wenn du keine VPN Configs in /etc/openvpn hast dann startet auch kein VPN. Alles andere läuft.
Edit: Die server.conf die drinnen ist wird nicht gestartet, da in der /etc/default/openvpn eine openvpn.conf definiert ist zum starten.

 

[remz]

Wichtig das eure client.ovpn vom Anbieter umbenannt wird in openvpn.conf sonst läuft es nicht.

Zusätzlich sollte man sich noch eine Datei z.B. password.conf anlegen, dort Benutzername Passwort das man vom Anbieter erhalten hat untereinander eintragen, abspeichern und auch nach /etc/openvpn schieben.
In der client.ovpn vom Anbieter noch hinter auth-user-pass password.conf eintragen.
Vereinfacht das Ganze bei der Anmeldung.

 

[Sunny82]

Hallo ,

ich habe es gestern mal bei mir probiert.
Ich bekomme das ganze aber nicht zum laufen .
Bei mir erhält der PI mit dem Image nur eine IPV6 Adresse und keine IpV4 .

Das bringt in dem Fall ja nichts, kann ja in den Netzwerkeinstellungen nur IPV4 vergeben .

Anschluß ist 1&1 DSL 250 .