Raspberry Pi - VPN?

[BartS]

Hallo zusammen,
ich habe hier ein paar Geräte (Computer, Receiver ...) die ich gerne über einen VPN mit dem Internet
kommunizieren lassen würde. Als VPN Anbieter habe ich PrivateInternetAccess.
Beim Computer kann ich es via Software bewerkstelligen, doch die anderen Geräte kann ich nicht einfach
so über den VPN laufen lassen, da diese kein OS haben (zumindest nichts bekanntes wie Windows/ Linux..)
weshalb ich an den Pi (oder meinen Windows Server 2012) dachte der sowieso bloß rum liegt..

Wie kann ich also folgendes bewerkstelligen:
1. Gerät XY hängt via LAN am Router (Netgear R7000)
2. Es soll über den VPN in (bsp.) der Schweiz laufen
2.1 Sprich Gerät -> Router -> Pi (oder was auch immer) VPN -> Internet
3. Bei Verbindungsproblemen mit dem VPN soll die Internetverbindung abschalten
3.1 Bei wieder bestehender Verbindung soll es sich wieder anschalten

Ich hoffe ihr versteht mein Anliegen und könnt mir weiterhelfen und sagen wie ich das am leichtesten
bewerkstelligen kann .

Gefunden habe ich bisher folgende Anleitung: http://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installieren/
Nur verstehe ich bei den meisten Sachen nur Bahnhof (Windows-Kind ) und nach dem Abtippen der ganzen
Befehle gab es irgendwann eine Fehlermeldung... und das Einfügen der nötigen Daten (Benutzername/ Passwort)
des VPN habe ich auch vermisst.

 

[HominiLupus]

Was du brauchst nennt man Transparent Proxy und der RPi muss dabei als einzigste Gerät direkt am Router hängen, und alle anderen PCs und Geräte (auch via WLAN) hängen dann hinter dem RPi. D.h. hinter dem RPi muss dann noch ein Switch und WLAN AP sein.
Damit gehen dann alle Anfragen über der RPi der je nach Bedarf diese an den VPN Provider weiterleitet oder eben nicht wenn kein VPN da ist.

 

[thompson004]

Genau, und alle Geräte hinter dem RasPi müssen diesen als Standardgateway verwenden.
Und im Pi muss eingestellt sein, dass alle eingehnden Anfragen über sein VPN-Interface geroutet werden.

 

[HominiLupus]

Ach ja, der R7000 kann wahrscheinlich mittels OpenWRT, etc. auch als transparent Proxy dienen wenn gewünscht. Falls er aber nicht programmierbar bzw. mit custom Software änderbar ist, muss es eben der RPi + mehr WLAN und Switch Hardware sein.

 

[BartS]

Also muss das ganze wie folgt aufgebaut werden...?


- Wie müsste ich das ganze dann bei dem Pi einrichten, bzw. gibt es für so etwas verständliche Anleitungen?
- Gibt es besser Lösungen um das zu bewerkstelligen?
- Muss man sonst noch was wissen/ machen...?

Das mit dem Router hatte ich mal gelesen, doch wie müsste ich das einrichten,
damit nur bestimmte Geräte über den VPN laufen und andere ganz normal in Internet gehen?


[EDIT]
Also ich habe jetzt DD-Wrt auf dem Router und kann auch VPN Einstellungen vornehmen...
doch wie stelle ich das ein, das nur einzelne Geräte darüber laufen?

 

[Martin_Germany]

Hey!

Du musst den Pi als VPN-Gateway einrichten...
Er verbindet sich mit dem VPN-Anbieter und Deine Geräte "surfen" dann anstatt über Deinen Router einfach über den Pi (Gateway).

Du musst auf dem Pi das Programm OpenVPN installieren und für deinen Anbieter einrichten... (apt-get install openvpn -y)

Du brauchst die Konfigurationsdatei für OpenVPN von Deinem Anbieter. Diese musst zusammen mit einer Textdatei mit Deinen Zugangsdaten im Verzeichnis /etc/openvpn gespeichert werden. Ich nenne die Datei vom Anbieter VPN.conf und die Zugangsdatendatei userpass.txt. In der VPN.conf Datei muss der Eintrag: auth-user-pass /etc/openvpn/userpass.txt drinstehen.

Dann noch die Datei /etc/default/openvpn öffnen und das eintragen, damit nach einem Reboot der Connect automatisch stafindet (Autostart):
AUTOSTART="VPN"

Dann die Datei /etc/sysctl.conf öffnen und dafür sorgen, dass der Eintrag: net.ipv4.ip_forward = 1 drinsteht

Dann die /etc/crontab öffnen und das unten dranhängen: @reboot root iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables -t nat -A POSTROUTING -o tap -j MASQUERADE

Wenn tap nicht funktioniert, nimmst Du tun ! Ob es tap oder tun ist, kannst Du wenn Du verbunden bist mit ifconfig rausfinden oder Du schaust in der VPN.conf nach!

Jetzt neustarten!!!

Jetzt stellst Du bei allen Geräten das Gateway vom Pi ein und surfst ab sofort über den Pi über VPN!!!

Das manche Geräte über VPN laufen und andere nicht, habe ich über einen ebenfalls auf dem Pi installierten DCHP Server realisiert... Hier kann man jedem Gerät über die MAC Adresse ein bestimmtes Gateway zuweisen...

Die Grafik ist falsch: VPN muss an den PI und der Switch muss an den Router...

Nur weil die Geräte am Router hängen, heisst das noch lange nicht, dass sie sich über den Router im Internet verbinden... Wenn der Pi als Gateway eingestellt ist, surfen sie über den Pi auch wenn sie am Router dranhängen ;-)