VPN Router (raspAP+OpenVPN)

Du willst uns dein Projekt verstellen? Dann mal keine Hemmungen. Hier ist alles erlaubt was du mit Hilfe des Skript´s und dem Raspberry Pi 4 realisiert hast oder realisieren willst.
Antworten
Andy
User
User
Beiträge: 194
Registriert: Fr 16. Jul 2021, 22:06

VPN Router (raspAP+OpenVPN)

Beitrag von Andy »

Ich wollte mir erst einen kleinen VPN Router kaufen aber habe mich dann für den Raspberry entschieden.
Wifi Zugang und per LAN und VPN an der Fritzbox ins Netz.

Bildlich laienhaft dargestellt.
WIFI <--> RaspAP+VPN <--->LAN <--> FRITZBOX <--> WWW

Basis ist ein raspberry 3B+ https://www.berrybase.de/raspberry-pi/r ... b-43?c=319
Den gibt es günstig bei https://www.berrybase.de der hat 2.4Ghz und 5Ghz WLAN und Gigabit LAN.
Wie immer habe dem kleinen Kollegen erst einmal mit einem OS bestückt. Rasperry OS Lite https://www.raspberrypi.org/software/op ... -os-32-bit reichte mir dafür.

Root Passwort vergeben, SSH aktivieren. Was man eben so macht um den RPI sinnvoll nutzen zu können.
Wie immer wenn man einen RPI zum leben erweckt hat wäre es gut die IP Adresse von ihm zu kennen.
Bei mir ist es im LAN 192.168.178.25

Per SSH habe ich den RPI konfiguriert.

Code: Alles auswählen

sudo raspi-config
Dort habe ich die Passwörter geändert, das Root Passwort gesetzt und die lokalen Einstellungen gesetzt.
Dann

Code: Alles auswählen

sudo apt update

Code: Alles auswählen

sudo apt dist-upgrade
danach den Raspi neu starten mit

Code: Alles auswählen

sudo reboot
Nachdem der Raspi wieder per ssh erreichbar war habe ich angefangen die benötigte Software zu installieren.

Code: Alles auswählen

wget -q https://git.io/voEUQ -O /tmp/raspap && bash /tmp/raspap
Während der Installation wurden mir ein paar Fragen gestellt. Ich habe alles mit Yes bestätigen, damit wird adblocker und openvpn gleich mit installiert.

Nach dem Neustart hat der raspi die IP 10.3.141.1
Der DHCP Bereich geht von 10.3.141.50 bis 10.3.141.255
Der Raspberry hat nun raspi-webgui als SSID und das Passwort lautet ChangeMe

Hier noch einmal die Standard Einstellungen.

IP-Adresse: 10.3.141.1
Username: admin
Passwort: secret
DHCP: 10.3.141.50 — 10.3.141.255
SSID: raspi-webgui
Passwort: ChangeMe

Nun konnte ich den RaspAP entweder via LAN [192.168.178.25] oder WLAN [10.3.141.1] konfigurieren. Ich habe es per WLAN gemacht.
Dafür habe ich mit dem AP raspi-webgui verbunden und nach dem erfolgreichen connect die IP 10.3.141.1 im Browser eingegeben und auf der dann angezeigten Login Webseite die mir bekannten Daten eingegeben.

Passwort ändern !!! Ich habe gleich noch die SSID geändert. Die Verschlüsselung und das Passwort vom Hotspot habe ich auch gleich geändert.

Den DNS habe ich vorerst so gelassen wir er ist. Die Daten habe ich erst nach dem einrichten von meinem VPN gemacht.
Da ich einen Raspi mit Felix seinem EI23 Skript im Netzwerk hängen habe und PiHole läuft, kann ich natürlich auch diesen als DNS angeben und hätte gleich einen Adblocker dazwischen.

Jetzt geht's ans VPN
Ich sags gleich vor weg, ich nutzen nordvpn. Ich fand den Anbieter günstig und die haben ein kleines Programm mit dem die Einrichtung easy ist.

Das kleine Tool habe ich als User Pi runtergeladen.

Code: Alles auswählen

wget -c https://repo.nordvpn.com/deb/nordvpn/debian/pool/main/nordvpn-release_1.0.0_all.deb
und mit Root Rechten installiert

Code: Alles auswählen

sudo dpkg -i nordvpn-release_1.0.0_all.deb
dann

Code: Alles auswählen

sudo apt update

Code: Alles auswählen

sudo apt install nordvpn
Nach der installation habe ich die Firewall abgeschaltet die Nordvpn gleich mit konfiguriert. Ich habe es mit Firewall versucht aber es war ein Krampf und ich bin keine Netzwerk Nerd also habe ich die abgeschaltet. Die Firewall auf meinem PC reicht mir. Also...

Code: Alles auswählen

nordvpn set firewall off
Mit

Code: Alles auswählen

nordvpn login
kann man nun das erste mal die VPN connecten. Nordvpn hat eine whitelist in die ich meinen SSH Port eingetragen habe. Ich habe in einem anderen Forum gelesen das dies evt. sinnvoll sei.
Mit

Code: Alles auswählen

nordvpn whitelist add port 22
wäre das erledigt.

Code: Alles auswählen

nordvpn settings
zeigt einem die settings an und mit

Code: Alles auswählen

nordvpn c
stellt man eine Schellverbindung zu nordvpn her.

Jetzt zurück zur Web-Gui von RaspAP. Ich mustte in der OpenVPN Option einen VPN Server eintragen und meine Logindaten für NordVPN hinterlegt.
Dafür musste ich hier https://nordvpn.com/de/ovpn/ eine passende *.ovpn runterladen und den OpenVPN Einstellungen der Web-Gui von RaspAP einfügen.

Im DHCP habe ich die DNS Server von Nordvpn eingetragen 103.86.96.100 und 103.86.99.100

HINWEIS !
Um 5Ghz 802.11 ac nutzen zu können muss in den erweiterten Hotspot Einstellungen United States als Land eingestellt werden. Nur dann ist es möglich die 5Ghz Option einzuschalten.

##########################################################################################################
Jetzt noch ein Hinweis zum Thema VPN.
Ich bin seit über 20 Jahren regelmässiger Besucher der C3 Tage und gebe mal Laienhaft weiter was ich aufgesaugt habe :-)

Ja ihr könnt mit einer VPN gesperrte Youtube Inhalte nutzen oder Irgendwelche Webseiten mit Geoblocking die euch normalerweise ausperren.

Wenn ihr aber Social Media damit nutzt, Gmail abfragt etc. also Dinge macht die euch eindeutig als eben diesen User identifiziert dann war es das mit der Anonymität.
Wenn ihr Anonym surfen wollt dann nutzt eine zweite Partition mit einem sauberen nicht personalisierten OS. Ubuntu auf einer SSD wäre ein Weg. Ein Smartphone das man nach dem zurück setzten in die Werkseinstellung ohne Gmail etc. einrichtet ist auch keine Lösung wenn eine Simkarte im Gerät steckt :-) Eine ausländische voraktivierte Simkarte ist evt ein Weg. Wer unerkannt und nicht nachverfolgbar Surfen will, warum auch immer, darf eben nicht machen was er immer macht.

Das VPN Anbieter keine Log´s führen ist gelogen. Ich bin kein Netzwerk Nerd aber wenn man sich ein klein wenig mit dem Thema befasst wird einem rasch klar das ein Anbieter Logs führen muss um z.B. Fehler in seinem Netzwerk finden zu können. Ohne Logs kann der Admin seine Rechenknechte nicht überwachen. Das sie keine Log´s führen ist schlicht und einfach eine Marketing Lüge.
Naja und wenn sie nun schon Logs haben, was machen sie damit wenn die Staatsmacht klingelt?
TOR kann sicher sein, muss es aber nicht...anderes Thema :-)

MfG
Raspberry PI 400 4GB # Raspberry PI 4B 4GB

Antworten