HASBEERE hinter der Firewall ein NETZWERK, um über ein anderes Netzwerk über VPN sichtbar zu sein

568
Max

Ich möchte einen RASPBERRY "SERVER" hinter der Firewall in einem PRIVATE / COMPANY NETWORK mit nur VPN PPTP öffnen

"im Internet sichtbar sein"

über ein anderes NETZWERK (EIGENES NETZWERK / HOME-Fritzbox-NETZWERK) und bei Bedarf ein HIMBEER-RELAIS auf einem HOME-NETZWERK (als konfigurierbares "Relais").

die Architektur

Meine Gedanken:

  1. Query1 an Fritzbox1 (Router1) über PORT 80 sollte an RASPBERRY RELAY hinter der Fritzbox1 (HOME NETWORK) weitergeleitet werden.

  2. Dieses RASPBERRY RELAY sollte über das Internet WITH RASPBERRY SERVER in einem anderen PRIVATE NETWORK (entweder als VPN Clinet oder als RASPBERRY SERVER als Client mit dem RELAY (VPN-Server) verbunden sein.

  3. Der RASPBERRY-SERVER auf dem PRIVATE NETWORK muss die ursprüngliche Abfrage1 / Anforderung tatsächlich verarbeiten.

Fragen:

A: Muss ich RASPBERRY RELAY als VPN SERVER konfigurieren? So wird die umgekehrte Verbindung von RASPBERRY SERVER zu RASPBERRY RELAY hergestellt (imho eine saubere Lösung).

B. Wäre ein SOCKS-Proxy (oder ein anderer als der VPN-Mechanismus) hilfreich?

RUNDE IDEEN und ERLEBNISSE sind WILLKOMMEN!

Vorsichtsmaßnahmen:

I. PRIVATE NETWORK unterstützt nur PPTP-VPN, daher ist keine direkte VPN-Verbindung von der Fritzbox möglich (es kann nur IKEv1 sein). Das PRIVATE NETWORK verfügt über keine Portweiterleitungsoptionen. Es wird nur die Verbindung als Client über PPTP unterstützt (dies ist bekannt). II. Irgendwann brauche ich mehrere "Ports", um "weitergeleitet" zu werden. Sagen Sie 80, 443, 22 und andere.

NB: Ich bin mit der Netzterminologie ein wenig vertraut, aber mit den internen Mechanismen für VPNs nicht sehr gut. Ich kann nicht genau verstehen, wie RASPBERRY den Datenverkehr über VPN an einen Computer im anderen Netzwerk weiterleiten kann. Ich möchte alles mit meinen eigenen Mitteln konfigurieren, ohne öffentliche VPN-Dienste oder 3D-Parteien. Wenn es also andere Fragen gibt, die anders formuliert sind, bitte beraten! Danke euch allen.

Verbunden:

https://networkengineering.stackexchange.com/questions/20990/connection-between-client-and-remote-raspberry-pi-thats-behind-a-router

SSH Reverse Proxy? https://medium.com/dev-tricks/reverse-port-forwarding-220030f3c84a#.1quisbour

0

1 Antwort auf die Frage

0
Max

Kein VPN-Server auf Raspi Relay erforderlich. Verbinden Sie sich vom Client Raspi mit Services über VPN mit der Fritzbox. Fügen Sie Routing auf dem Relay-Raspi hinter der Fritzbox zum Raspi with Services hinzu, das jetzt eine lokale IP im Fritzbox-Netzwerk hat.

iptables -t nat -A PREROUTING -p tcp --match multiport --dports 22,80,443,3389 -j DNAT --to-destination <IP_RASPI_SERVICES_IN_FRITZBOX_LAN>:22,80,443,3389  iptables -t nat -A POSTROUTING -p tcp -d <IP_RASPI_SERVICES_IN_FRITZBOX_LAN> --match multiport --dports 22,80,443,3389 -j SNAT --to-source <IP_RELAY>

Das ist es. Kein VPN-Server oder Nginx-Proxing erforderlich.

Verwandte Probleme