Wie surfe ich über ein VPN und habe einen Heim-VPN-Endpunkt?

803
Mark

Hier ist meine Ausgabe. Zuvor hatte ich einen Gargoyle-basierten Router, der als VPN-Server fungierte, sodass ich mich während der Abwesenheit mit dem Heimnetzwerk verbinden konnte. Das war sehr praktisch.

Aufgrund von Änderungen in der lokalen Snoopery habe ich den Router als VPN-Client mit einem externen VPN-Anbieter betrieben. Dadurch können alle Geräte, die mit dem Netzwerk verbunden sind, einschließlich Telefone und Tablets, von der Verbindung profitieren, und es ist sehr schwierig, wenn nicht gar unmöglich, beim Browsen oder Herunterladen von E-Mails usw. die VPN-Verbindung zu durchschleichen, wie dies bei Verwendung einiger PC-basierter Software der Fall ist.

Ich möchte jedoch gerne wieder eine Verbindung zu meinem Heimnetzwerk herstellen. Kann ein duales Setup eingerichtet werden, bei dem der gesamte ausgehende Datenverkehr das VPN durchquert, sich jedoch weiterhin mit dem Heimnetzwerk verbinden kann? Ich vermute, TeamViewer würde dies möglich machen, aber gibt es ein Setup, das zertifizierte SSH-Verbindungen usw. wie zuvor erlaubt?

Edit: Ich habe die Antwort unten akzeptiert, da sie eine Reihe von Methoden zur Lösung der Lösung bietet. Bisher nutze ich das ausgehende VPN zu einem privaten Internetzugang über den Router als OpenVPN-Client mit einem Firewall-Pass-Through für SSH. Ich kann dies für die NAS-Box, die OpenVPN als Endpunkt ausführt, irgendwann ausschalten.

Das einzige Problem, das ich habe, ist, dass ich jetzt zwei Geräte benötige, den Router und den NAS, während ich nur den Router vorziehen würde. Da das NAS jedoch das ist, was ich normalerweise zu erreichen versuche, ist das kein großes Problem.

1

1 Antwort auf die Frage

1
davidgo

Ja, das ist möglich - hier gibt es eine Reihe von Lösungen, von denen sich keine sofort als unbedeutend erweist.

Ich wäre geneigt, einen LEB (z. B. einen einfachen virtuellen PC) mit Linux zu bekommen und OpenVPN darauf zu werfen. Ich würde das Gerät dann so einrichten, dass sowohl das Heimnetzwerk als auch das tragbare Gerät eine Verbindung zum VPN herstellen und über dieses direkt miteinander routen können.

Sie können die Einrichtung auch über die Portweiterleitung auf Ihrem Router einrichten. Auf diese Weise werden Anforderungen, die vom breiteren Internet an Ihren Router gesendet werden, an den entsprechenden PC in Ihrem LAN weitergeleitet. Dies ist ziemlich schwierig und erfordert wahrscheinlich richtlinienbasiertes Routing basierend auf dem Port.

Das klingt ein bisschen wie das alte Setup, das ich hatte, wobei mein NAS mit OpenVPN die Möglichkeit bot, sich über das WAN mit dem LAN zu verbinden. Dies wurde ersetzt, indem der Router dieselbe Aufgabe ausführte. Ich bin mir nicht sicher, wie ich mit Ihrem Vorschlag verstehe, meinen ausgehenden Internetverkehr über einen VPN-Anbieter wie PIA zu leiten und auch unterwegs eine Verbindung zum LAN herzustellen. Mark vor 8 Jahren 0
Es handelt sich nicht um PIA (weiß nicht, wer sie sind) - es handelt sich nur um ein VPN, bei dem die an das VPN angeschlossenen Clients miteinander sprechen können - daher der Vorschlag, einen eigenen VPN-Server auf einer LEB mit einem statische IP-Adresse. Sie können dann von überall aus ein VPN aufbauen und eine Verbindung zur VPN-Schnittstelle Ihrer Home-Box herstellen, indem Sie den Datenverkehr durch die LEB leiten. davidgo vor 8 Jahren 0
OK. Danke, aber ich hatte dies bereits mit dem Router als VPN-Server eingerichtet. Ich habe es als VPN-Client verwendet, um eine Verbindung zum privaten Internetzugang (PIA) herzustellen, um das Sammeln von Metadaten zu verhindern (aus Datenschutzgründen). Dies bedeutet jedoch, dass ich jetzt nicht mehr "nach Hause telefonieren" kann. Ich versuche einen Weg zu finden, beides zu erreichen. Mark vor 8 Jahren 0
Sie scheinen nicht zu verstehen, was ich vorschlage - Ihren Router als VPN-CLIENT einzurichten und einen Computer mit einer statischen IP-Adresse im Internet zu erreichen und ihn als Server zu konfigurieren - und die Verbindung zur PIA zu entfernen. Ich habe Gargoyle nicht verwendet, aber Google sagt mir, dass es eine Variante von open-wrt ist. In diesem Fall sollten Sie das Quellrouting basierend auf Port (wahrscheinlich Port 22 als Standard für ssh) untersuchen. Siehe http://wiki.openwrt.org/doc/networking/routing. davidgo vor 8 Jahren 0
Siehe auch http://security.stackexchange.com/questions/84757/understanding-openwrt-luci-firewall-routing-with-vpn. Dies könnte Ihre Lösung sein - siehe Antwort 1, Absatz 2, die genau zu sein scheint was Sie ohne Policy-Routing tun möchten - vorausgesetzt, Sie verwenden LuCI [ai für OpenWRT] davidgo vor 8 Jahren 0
Vielen Dank. Der zweite sieht aus, als könnte er das bieten, was ich brauche. Es scheint, dass ich meine OpenVPN-Verbindung zu PIA aufrechterhalten und entweder einen Port für SSH öffnen oder meinen NAS als OpenVPN-Server verwenden kann, um eingehende Verbindungen von WAN zu LAN zuzulassen. Ich hatte gehofft, dass es einen Weg gibt, den Router so einzurichten, dass er ausgehende VPN zu PIA und eingehende VPN zu LAN verarbeitet, aber der Routing-Trick sollte ausreichen. Müssen Sie nur sicherstellen, dass es nicht leckt. Mark vor 8 Jahren 0

Verwandte Probleme