Altes (Android) Smartphone (mit root) als VPN-Server?!

Miner

Banned
Registriert
Mai 2020
Beiträge
122
Wir leben in goldenen Zeiten! Alles was es wert ist entdeckt zu werden, wurde bereits entdeckt! :watt:
🤔 außer die Intelligenz. 🤭 die künstliche natürlich. Die andere scheint mir eh Mythos zu sein.
Ich möchte das unmögliche möglich machen. Denn nur weil es mir unmöglich ist, fällt ja vielleicht einem von Euch genialen Köpfen etwas ein.

Das Thema/Projekt begleitet mich schon eine Weile. Vor einiger Zeit fand ich hier im Forum einen schönen Beitrag .
Mit der dort erwähnen App Servers Ultimate bin allerdings auch ich nicht zu Wege gekommen.
Warum überhaupt altes Smartphone? Ich wollte etwas nutzen, das eh schon da ist. Toaster? Zu Heiß! Föhn? Zu Laut! Ventilator? Zu Sperrig. Altes Smartphone? 💡! Die Teile bekommt man für wenig Geld nach geworfen. Es hat ggf. ein Display & damit Tastatur/Maus, eine eigene Notstromversorgung, benötigt im Betrieb wenig Strom (angeblich weniger als der RaspPi), ist handlich, mit Android ist schon mal eine Form von Linux vorhanden, es hat WLan, via TeamViewerHost kommt man ggf. von der anderen Seite ran um es neu zu starten. Vielleicht vom Ökologischem und Klima-Technischem Aspekt interessant - es muss nicht immer alles überdimensioniert werden. Es muss nicht immer der SUV sein?!

Manko: Sicherheit ist ne Katastrophe. Mehr oder weniger.

Vor kurzem bin ich bei YT auf ein witziges Video gestoĂźen: Windows 10 auf Smartphone.
Und der Junge ist soooo niedlich. Erinnert mich total an eine US TV-Serie. :lol: ohhh diese Zahnlücke... also es funktioniert. 🙄 na ja fast. Die Maus konnte ich bewegen, aber nicht den Start-Button drücken. Wer kein echt leistungsstarkes Smartphone hat, der wird hier nicht glücklich. Und der andere wohl auch nicht. Außerdem habe ich Zweifel, ob es so connecten und routen kann, wie hier nötig wäre. Lass mal lieber.

Dann der nächste Netzfund: Linux auf Smartphone - da kommen wir der Sache schon sehr viel näher.
Ich habe da n langen Tag mit unzähligen Versuchen investiert und wurde zunehmend frustrierter und aggressiver. Und dann schwubs, es lief. Nicht das ich groß was zu den vorangegangenen Fehlversuchen geändert hätte. Bislang sehe ich keine Gründe, warum man hiermit nicht zum Ziel kommen sollte.
Eine GUI braucht man ja eigentlich nicht. Nicht im späteren Einsatz als VPN-Server. Ist aber vorhanden. Ich habe verschiedene Distributionen versucht - lieber wäre mir Ubuntu oder Kali gewesen, aber geflutscht hat es zufällig mit Debian 11 Bullseye. SSH läuft natürlich auch! Auf dem Desktop sah es extrem leer aus. Aber Terminal ist da und dann kann man alles andere ja dazu holen. Den Firefox habe ich mal gleich ergänzt, auch wenn es quatsch war/ist.

Ich nutze: Samsung Galaxy S4 9515/VE mit Custom-Rom Resurrection Remix ROM - Android 7.1

Man braucht:
  • Root
  • BusyBox lt. Reichelt-Beitrag empfohlene Box. Da mein Android zu alt ist, hatte ich eine ältere Version versucht, bin bei den unzähligen Versuchen aber bei der Alternative gelandet.
  • schön wäre ne MicroSD mit gerne 8GB oder mehr. Das Linux Debian hat bei mir ne eigene Partion bzw. jetzt sogar die ganze MicroSD in ext2 eingerichtet mit der Partions-App . Man kann es auch ĂĽber eine Image-Datei lösen. Aber eigener Datenträger...
  • und natĂĽrlich Linux Deploy (selber Entwickler wie die empfohlene BusyBox).

WAS ICH jetzt hier suche:

Ich habe keinen erreichbaren Internet-Anschluss. Ich suche einen möglichst kostenlosen "Internet-Dienst" oder so was, wo ich "hinverbinden" kann. Ideen?

So wie es hier bei wvvw.backups.help dargestellt wird: Bild
2 Clienten verbinden zum VPN-Server und können dann jeweils untereinander kommunizieren und auch auf die Netzwerk-Ressourcen (z.B. NW-Drucker) der anderen Seite zugreifen bzw. sie nutzen. Der eine Anschluss ist LTE und da wird alles geblockt. Der nächste ist HotSpot was auf's selbe hinaus läuft. Der nächste ist ein schlechter DSL auf dem Land und hat kaum Bandbreite. Und dann der vom Arbeitgeber, welcher aus verständlichen Gründen keine Port's öffnen möchte.
Mit dem SoftEther VPN Azure bin ich auch nicht weiter gekommen. Scheinbar kam das bei mir auch nicht durch. Ich glaube man kann es auch nicht als alleinigen Online-Dienst nutzen. So richtig habe ich das noch nicht verstanden.

Das Surfen ĂĽber VPN zwecks IP Verschleierung oder Wechsel des Ursprungslandes etc. sind bei mir nicht geplant.

Ohne einen Anlaufpunkt kann ich das OpenVPN vom Smartphone-Server schlecht konfigurieren.
 
Aber wie? Schubs mich doch mal bissel in die Richtung.
Ich blicke nicht mal wer da was macht. Ist das Azure nicht von MS? Da gibt es so viele "Möglichkeiten" und ich blicke nicht durch. Denn wenn, dann wäre das extrem cool. Quasi eigenes VPN-Netz ohne alles.

Kann man sich da irgendwie registrieren oder n Account erstellen?

Ich kann (oder will oder wie auch immer) keinen Windows PC da rund um die Uhr laufen lassen. Das ist ja der Witz bei dem Smartphone. Wenn das auch mit OpenVPN auf beiden Seiten läuft...
 
Was ist denn dein Ziel was du am Ende erreichen möchtest? Wer soll mit wem sprechen können?

Azure ist der Cloud Dienst von Microsoft, da kannst du dir einen Server in deren Cloud mieten und entsprechend konfigurieren, wie du ihn brauchst und in dem Rahmen vielleicht auch den Relay Service nutzen. Hab mit Azure aber auch noch nix zu tun gehabt, aber so sicher die Logik.

Ich hatte auch schon mal die Idee alte Android Hardware noch weiter zu verwenden. Aber die war dann wirklich so alt und betagt, dass außer Android 2.x auch nichts anderes lief und die Möglichkeiten dann auch recht beschränkt waren.
 
Ziel ist das Client1-Netzwerk mit dem Client2-Netzwerk zu verbinden.

Im Moment ist mir nicht ganz klar wie die Betriebssysteme zueinander stehen.
2 Parallele Systeme oder doch eher das eine in einer Art VM auf dem anderen.
Die Terminal-Abfragen sind:
Code:
uname -r
= 3.4.113-lineage-.... - heiĂźt wohl Kernel 3.4.xxx
Code:
uname -m
armv7l - heiĂźt wohl 32-Bit arm irgendwas...

Da sind bestimmt 1000 und 1 Hürden so etwas zu machen. Kann auch gut sein, dass es nicht funktionieren kann. Ich sage nur, soweit läuft es überraschend gut.

Sobald ich weiĂź welche Version von SoftEther ich verwenden soll, werde ich das mal probieren.

Hat denn dieses SoftEtherVPN was mit Azure von MS zu tun?

So oder so, gerade Netzwerk und Routing sind ja gerade die Stärke von Linux.
 
till69 schrieb:
Dann ist genau das aber die Lösung ;)

Also ich habe nun mal versucht den SoftEther VPN Server zu installieren.
Soweit scheint es auch geklappt zu haben. Das ist schon krass wenn man wie ich keine Ahnung von Linux hat.
Ich bin da einer Anleitung gefolgt. Hatte dann aber gleich zu Beginn eine Fehlermeldung.
"Mein Linux" ist ja noch recht "nackt" und so schien etwas zu fehlen.
der "make" Befehl funktionierte nicht. So habe ich viele Anleitungen und Hilfen konsultiert.
Code:
apt-get install build-essential -y
Das sorgte dafür, dass zum Einen der Befehl funktionierte und zum anderen weitere Grundvoraussetzungen erfüllt sind. Dann gab es eine weitere Fehlermeldung, da ich die falsche Architektur hatte. Es war nicht ganz klar welche ich nutzen muss. Die nächste lief dann super durch. Neben weiteren Banalitäten die noch nachschlagen musste hat es dann ganz gut geklappt.
Für Linux scheint der "Server Manger" nicht zur Verfügung zu stehen. Somit keine GUI und alles auf Terminal-Ebene. Das per se stört mich wenig.

Nur... der Witz an dieser Angelegenheit ist ja diese Relay-Funktion. Dass man im Server-Netzwerk keine Port's öffnen muss. Und hierüber läuft auch das "DynDNS".
Dann würde ich meine Aussage nach dem gewünschten Ziel korrigieren. Dann wäre eine Client-Server Komunikation wo bei der Client auf das Server-Netzwerk zugreifen können möchte die Antwort.

Nicht das ich es mit dem ServerManager (unter Windows) zurecht bekommen hätte... aber so sehe ich ja nun noch viel weniger um nicht zu sagen - gar nichts.

Hat jemand eine Idee, wie da nun mit der Konfiguration voran kommen soll?
Hier in dem YT-Video sieht man bei Minute 7:03 die GUI wo die Azure-Cloud-Connection aktiviert werden kann. Wie macht man dass denn unter Linux?
Die ganzen anderen Konfigurationen müssen bei mir auch noch erfolgen. Meinetwegen Feste Routen oder Hub Benutzer und/oder Certifikate ... Ideen? Vorschläge? Wer kennt sich damit aus und mag mir helfen?
 
ZurĂĽck
Oben