OpenVPN auf einem OpenWRT Router?

Autor

Beitrag

ZertiMA
Ist häufiger hier

#1 erstellt: 17. Dez 2014, 12:01

Hallo zusammen,

ich versuche nun seit einiger Zeit in der Thematik bezgl. OpenVPN auf einem Router weiter zu kommen,
aber irgendwie stehe ich jeweils wieder am Anfang.

Daher wollte ich zu Beginn erst einmal ein paar Grundlegenden Fragen ausräumen.
Mein Plan sieht vor, auf einem mit OpenWRT (evtl. auch DD-WRT) ausgestatteten Router (WDR4300) OpenVPN so einzurichten,
dass alle Clienten bzw Endnutzer die sich bspw. in mein Wlan (mit dem Smartphone) einwählen, nach außen hin eine "fremde" IP erhalten und das ohne sich einen OpenVPN Clienten installieren und einrichten zu müssen?

Ist die Idee soweit realisitisch?

Grüße + Vielen Dank!

promocore
Inventar

#2 erstellt: 18. Dez 2014, 23:38

Ich bin mir nicht ganz sicher, ob ich dich richtig verstanden habe, daher hier mal die grobe Umschreibung.

- Der OpenVPN Server kann auf einem Router laufen.
- Geräte, die sich aus dem Internet, also WAN-Seitig verbinden, bekommen dann erstmal eine IP vom Router, die aber in einem anderen Subnet liegt, als der Rest deines LAN/WLAN ( z.B: LAN/WLAN hat 192.168.1.x und OpenVPN hat 192.168.10.x [Subnet für beide 255.255.255.0])
- OpenVPN macht also ein neues VLAN.
- OpenVPN bestimmt dann, ob das VLAN Zugang zum restlichen LAN/WLAN des Routers bekommt.
- Greift ein VPN Client auf das Internet zu, dann sieht jeder außenstehender die WAN IP bzw. die vom Provider zugewiesene IP.
- Clientseitig muss eine Software installiert sein. Bestimmte Betriebsysteme bringen ensprechende von Hause aus mit.
- Mit einem modernen Smartphone ist die Einrichtung ein kinderspiel.

Ich nutze oft OpenVPN im öffentlichen Wlan, jedoch nur für eine sichere Internetverbindung, d.h. der Zugriff auf das LAN/WLAN ist bei mir gesperrt.
Für den Datenaustausch bevorzuge ich immer noch einen sicheren FTP Server, da der administrative Aufwand bedeutend geringer ist.
Sei dir bewusst, das eine Sicherheitslücke oder schwache Passwörter im VPN vollzugriff auf dein Netzwerk zulassen, soweit keine anderen Sicherheitsmaßnahmen getroffen wurden.

EDIT: Wenn es auch etwas teurer sein darf, bzw. auch komfortabler, dann sind auch ASUS Router mit dieser Firmware ein echter Renner.

http://www.lostrealm.ca/tower/node/79

[Beitrag von promocore am 18. Dez 2014, 23:44 bearbeitet]

ZertiMA
Ist häufiger hier

#3 erstellt: 19. Dez 2014, 08:31

Hi, erstmal vielen Dank für deine Mühe

Zu meinem Fall, den ich nochmal ein wenig umschreiben möchte...

Ausgangsituation ist folgende...
KabelModem -> Router 1 (192.168.1.XXX) -> Router 2 (192.168.200.XXX) auf dem Router 2 läuft mittlerweile DD-WRT (da OpenWRT OpenVPN nicht schon an Bord hat). Im Router wurde OpenVPN aktiviert und mit VPN Dienstleister eingerichtet, so dass automatisch im Netz des Router 2 verbundenen Endgeräte alle über den VPN Tunnel laufen, ohne hierfür separat einen Clienten oder ähnliches Starten zu müssen.

Soweit erst mal so gut, der nächste Schritt wird der sein, dass ich bestimmte Endgeräte über den VPN Tunnel schicke und andere wiederrum ohne diesen direkt ins Internet lasse. Umgesetzt soll dies durch die Vergabe fester IP`s werden.

Hintergrund, private PC`s und Smartphones sollten ohne den Umweg (VPN) den weg ins WWW finden, Arbeits-PC und Smartphone eben den oben beschriebenen... Mal schauen ob und wie sich dies realisieren lässt...

In Punkto Sicherheit müsste ich wohl auch noch etwas nachlegen.

Viele Grüße

promocore
Inventar

#4 erstellt: 19. Dez 2014, 10:22

Ahh, der Router soll als Client arbeiten. Meine DD-Wrt erfahrung ist zwar schon etwas her, sowei ich mich aber erinner, sollte die Zuweisung für die Nutzung des VPN über die IP funktionieren.