Raspberry Pi: OpenVPN installieren

in deutsch •  7 years ago 


Vote for Witness steemconnect.com/sign/account_witness_vote?account=&approve=1&witness=sempervideo

steemit.com/witness/@sempervideo/der-naechste-logische-schritt

Vielen Dank für Ihre Unterstützung:

https://paypal.me/SemperVideo

http://www.patreon.com/sempervideo?ty=c

http://amzn.to/28YoGFh

http://www.sempervideo.de/commands/rpi-openvpn.txt


▶️ DTube
▶️ IPFS
Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

Die FritzBox bietet glaube ich auch sowas an ... falls ja gibt es Vor/Nachteile gegenüber dem Pi? Da die FritzBox dauerhaft an ist kann man sich die extra Stromkosten eigentlich sparen ...

Ja das ist richtig, dass die Fritzbox das auch kann. Aber so wie @niduroki schon geschrieben hat, hat nicht jeder eine Fritzbox.
Ein Vorteil was mir der Pi mit OpenVPN bietet, was ich bei der Fritzbox nicht kann, ich kann mir OpenVPN so einrichten wie ich will. In meiner Firma wird z.B. für die Mitarbeiter WLan angeboten. Es ist aber nicht Möglich eine VPN Verbindung aufzubauen. Wahrscheinlich sind so gut wie alle Ports gesperrt. Erst als ich mein OpenVPN Server auf den Port 443 umgestellt habe, war es Möglich im freien WLan der Firma sicher zu surfen.
Das 2. ist die integration der VPN Verbindung auf dem PC. Die Software OpenVPN läuft um einiges Stabiler als die FritzVPN Software (zumindest bei mir unter Windows 10)

Wofür braucht man denn eine extra App? VPN kann das doch Nativ oder nicht?

Ich glaube @beaker456 meint die Software auf dem Gerät, von welchem man auf die VPN zugreift.

Der Hauptnachteil der Fritzbox gegenüber dem Pi liegt wahrscheinlich darin, dass nicht jeder eine Fritzbox hat.
Vor allem wenn wir ein paar Jahre zurück spulen, mit Routerzwang, etc.

Fritz box bietet einen IPsec VPN an. Die konfiguration ist krebs.
OpenVPN ist da deutlich angenehmer.

ebenso hat man bei der Methode der FritzBox Sicherheitsbedenken, da man die Verschlüsselungsmethode möglicherweise knacken kann. Das kann aber nicht von Hobbyhackern durchgeführt werden, sondern maximal durch Regierungen / Geheimdienste.

Das gute an ein vpn ist das man soviel wie ich weiß auch auf sein privates Netzwerk kommt und auf seine Daten die man über Samba etc. Freigegen hat zutreiben kann. Hat also mehrere Vorteile.

Das ist nicht nur das "gute" an VPN, das ist wofür VPNs eigentlich da sind, damit man von außerhalb des internen Netzwerks Zugriff auf Intranet, interne Dienste, etc. haben kann – wenn man z.B. von unterwegs auf den Firmeninternen git-Server zugreifen will, der im offenen Internet nichts verloren hat, usw.

Dass man damit verschlüsselt ins Internet kommt ist ein (fast obligatorischer) Bonus den jede gute VPN Software inzwischen mitliefert.

Deshalb heißt es natürlich VPN (Virtual Private Network)

Könnt ihr ein video dazu machen, wie man an den VPN server auf dem pi einen weiteren VPN server ankettet, sodass der traffic der am pi ankommt direkt weiter verschlüsselt an einen anderen VPN Anbieter weitergeleitet wird?
So könnte man nämlich auf IP-Adressen im eigenen Lan zugreifen, hat nach außen noch eine andere IP und (bis zum 2. VPN) verschlüsselten traffic.
(alternativ den 2.VPN Anbieter auch durch TOR ersetzen, für maximale Anonymität, aber dafür langsame Verbindungen)

lass doch bitte SemperCension wieder aufleben
und bring es auf dTube.
Es passirt so viel aktuell in der Welt.

Die Älteren Videos von Sempervideo zum Thema dynamischer DNS:

und

dieser komentar hat keine likes aber 2ct an wert verloren, warum?

Ich habe das Problem das Unitymedia keine echte IPv4 mehr vergibt, sondern IPv4 stack lite nutzt. Was kann man da machen, wie funktioniert das mit IPv6 und dem Raspi(oder andere Lösungen)?

Öff topic: Ich weiß nicht ob es zielführend ist, wenn man Stunden früher das englische Video released und dann die deutsche Version. Da sehr viele deutsche sprachrige Leute, deutsch kommentieren. Hilft das der englischen Community? Lieber anders herum, oder nur die englische Version hochladen. Spart Arbeit

Kleiner Pi, große Wirkung auf die Sicherheit über die eigenen Daten :)

Du hast dich per remotedestopverbindung, die bei windows 10 vorinstalirt ist, aufgeschaltet, oder?
Dafür muss man einfach das Paket XRDP in der Konsole runterladen.

Richtig, hier das Video von SemperVideo dazu

jetzt passt der Ton zum Bild
:-D

Ich bin gerade dabei einen IPFS-Node mit externer HD auf dem Pi einzurichten und schlage mich mit den Benutzerrechten rum. Was gibt es da nicht alles im Internet aus dem ich nicht schlau wurde, bis ich das hier fand

😉

Wie wäre es denn damit, dass Ganze in Zukunft auf Basis von IPV6 zu erklären?
Vermutlich wird sich nichts bahnbrechendes ändern, aber z.B. die Portweiterleitung am Router fällt weg.
Die Videos sind dennoch gut erklärt und hilfreich

Danke für das neue Raspberry Video.
Glücklich kann jeder sich schätzen, wenn er Besitzer einer Fritzbox ist. Diese bringt einen eigenen VPN Server mit. Die Einrichtung ist auch recht simple, allerdings muss man hier im Handy, Laptop, Tablet etc. Zugangsdaten eintragen. Die Einrichtung wird leichtverständlich von der Fritzbox selbst erläutert. Ich nutze die VPN Verbindung über das WLAN welcher mein Arbeitgeber uns zur Verfügung stellt. Klappt auch super.

Vielen Dank semper das du die Reihe fortsetzt 😉

Juhu ein VPN Service der mit IPV6 läuft.
Ein Traum für DSLite Nutzer ;)

So wieder kleiner Tipp für die Leute die keine Ahnung haben wie sie jetzt an ihre Config Dateien kommen fürs Smartphone oder den Laptop.

  1. Wir gehen auf Start und klicken auf Run und tippen hier "gksudo" und Drücken enter
  2. Im jetzt offene Fenster tippen wir "pcmanfm" wieder enter
  3. Im jetzt offenen Filebrowser suchen wir links den Ordner "root" ein klick darauf und wir sehen unsere erstellten config Dateien
  4. Wir öffnen diese und makieren den gesamten Inhalt und kopieren ihn
  5. Rechtsklick auf den Desktop "Create New" anwählen "Empty File" benennen dieses wie unsere Datei im "root Verzeichnis" und klicken auf OK
  6. Datei öffnen und den kopierten Inhalt einfügen und speichern
  7. Ab jetzt kann ich Die Datei Überall hin Kopieren

Punkt Drölf. Ja mir ist bewusst das dies sicher irgendwie besser gelöst werden kann.
Ja ich habe keine Ahnung von Linux.
Ja bitte zeigt mir einen besseren weg da Sempervideo leider keinen mit anbietet in diesem Video.

per cp oder mv in ein anderes Verzeichnis kopieren oder verschieben ,-)

nach "langer" Pause das nächste Video zum Thema Raspi.
Hat schon jemand geprüft so groß die bandbreite des VPN-Tunnels ist ?
Ich hatte da im letzten Jahr bei einem Router mal recht enttäuschende Ergebnisse ...

Sehr gutes Video, danke schön für Eure Mühe!

wieder ein sehr schönes Video.. wie semper eben :D

kleine Frage dazu: hab einen PI läuft z.Z. Pihole drauf.. auch super sache das. kann man den VPN-Zugang so drauf machen, wie im Video beschrieben, oder beisst sich da dann was?

Wenn man jetzt noch eine symmetrische Internetverbindung mit ordentlich Speed bestellen könnte...
Hachja, irgendwann kann ich damit dann endlich auf meine Filmsammlung, welche zuhause im NAS liegt, auch von unterwegs zugreifen. Ich hoffe der Traum wird irgendwann noch wahr.

Wie dem auch sei, danke für die tolle Anleitung!

Wirklich spitze dass ihr den OpenVPN vorstellt. So ein nützlicher Server der kaum Ressourcen braucht. Wie bereits in meinem letzten Kommentar erwähnt, läuft der bei mir dank @kuketzblog schon über zwei Jahre.

Danke. Endlich wieder was zu tun für meine Archlinux Kiste. ;)

da bin ich wahrscheinlich mit der Connectbox (über Unitymedia) wieder aussen vor ...
wie ich das sehe ist kein Portrouting einstellbar :-/

Die Unitymedia-Hardware war für mich der Grund wieder zur Telekom zu wechseln. Bin sehr glücklich jetzt mit meiner Fritzbox.

Wenn dein Anschluss ein DS-Lite Anschluss ist, kannst du keine IPv4 Portfreigaben machen, da du dir quasi deine externe IPv4 Adresse mit anderen teilst.

ich bin grad nicht zu Hause, muß mir das dann noch mal genau ansehen
DSLite? gute Frage, ich hab einen Standard 2 Play Vertrag

laut http://ipv6-test.com ist IPV6 Not available
soweit so gut
Habe die Einstellungen in der Box gefunden
Danke