VPN client *HINTER* Modem?

[sb2704]

Moin ihr Lieben,

ich habe ein neues Projekt am Laufen; ich möchte Zuhause einen VPN Client aufstellen, zu dem sich die Geräte meiner Heimnetzes verbinden können.
Am liebsten, indem sie einen anderen DHCP Server ansprechen, als die FritzBox.

Nun die Frage; wie bekomme ich den Netzwerkverkehr, der (beispielsweise über WiFi) durch die Fritzbox ins Internet hinausgeht, vorher durch den VPN Client geschleift?
Sodass ich wahlweise verschlüsselt (NordVPN mit OpenVPN) oder unverschlüsselt direkt mit der Fritzbox ins Netz gehen kann?
Ich möchte keinen zusätzlichen Router installieren, zu dem sich die Geräte verbinden. Am besten wäre, wenn ich lediglich einen anderen Gateway einstellen muss und der Datenverkehr läuft dann durch die Fritzbox zum VPN Router und zurück durch die Fritzbox ins Internet. Wenn möglich über nur EIN Kabel.

Ist das utopisch?
Falls nein; wie wäre es grundsätzlich machbar?

Danke schonmal für eure Hilfe!

 

[till69]

RasPi oder sowas geht als zweites Gateway ganz prima.

 

[sb2704]

Gut, raspi hab ich hier liegen aber ich zweifle an der Leistung was die Verbindungsverschlüsselung angeht.
Über ein PiHole geht sowas ja auch.
Wie könnte ich sowas denn beispielsweise mit einem ausgemusterten Notebook oder PC umsetzen? Mit OPNSense o.Ä.?
Ich kriege das Routing dafür einfach nicht hin. Keine Ahnung was ich wie wohin leiten muss.

 

[till69]

Über ein PiHole geht sowas ja auch

Das ist eine gänzlich andere Baustelle (DNS Server)

Was ist Sinn & Zweck des Ganzen?

Auch lesenswert:
https://gist.github.com/joepie91/5a9909939e6ce7d09e29

 

[sb2704]

Interessanter Beitrag!

Sinn und Zweck des Ganzen ist, dass nicht alle meine Geräte eine eigene Verbindung über eine installierte Software aufbauen sollen, sondern direkt über routing, wenn ich es denn will. Problem ist auch, dass ich beispielsweise nicht drei clients gleichzeitig über die Windows App verbinden kann. Das wäre dann nicht mehr nötig, weil es immer die selbe Verbindung ist.

 

[Raijin]

Nimm dir einfach ein Gerät deiner Wahl, das eine VPN-Verbindung mit dem VPN-Anbieter deiner Wahl herstellt, zB besagten Raspberry PI, und hänge diesen ganz normal in dein bestehendes Netzwerk.

Nun gehst du wie folgt vor:

Der DHCP-Server wird so konfiguriert, dass er als Standardgateway die IP herausgibt, die standardmäßig genutzt werden soll, zB die IP des Routers für Standard-Ohne-VPN. Alle Geräte, die explizit den anderen Weg nehmen sollen, also via VPN, bekommen per Hand als Standardgateway die IP des PI verpasst. Fertig.

Für den PI gibt es zB direkt was fertiges: PIVPN


Wenn man das ohne einen PI und in Eigenregie macht, muss man darauf achten, dass das VPN-Gateway dann am VPN-Interface ausgehend NAT bzw. masquerade macht. Das ist im Prinzip dasselbe was der Internetrouter am WAN-Port in Richtung Internet tut, der Absender wird auf die WAN- bzw. in dem Falle dann die VPN-IP des Gateways geändert, damit die Antwort aus dem www auch den Weg zurück findet.

 

[sb2704]

Großartige Antwort, vielen Dank!
Hab ich verstanden und hat mich schon ein Stück näher an mein Ziel gebracht.

Ich stehe jetzt vor dem Problem, dass ich nicht weiß, wie ich auf einem Notebook (bessere Leistung als ein Pi) die Einrichtung vollziehe. Ich hab schon OPN Sense installieren können, die VPN Verbindung zum Anbieter hergestellt aber von da an war und bin ich ratlos. Das Einstellen des Gateways auf das OPNSense Notebook hat zwar funktioniert, jedoch ging es nicht über die VPN Verbindung und OPNSense hat auch nicht im Ansatz angezeigt, dass Daten zu oder durch ihn hindurch gehen. Internetzugang hatte ich aber. Ich finde auch keine Anleitungen im Netz, die nicht mindestens zwei Ports nutzen. Oder einen managed Switch.

Falls du da noch etwas für mich hast, bin ich dir NOCH DANKBARER!

 

[Raijin]

Keine Ahnung was du so bei Onkel google eingibst, aber hier wird es haarklein beschrieben. Natürlich setzt sowas ein Mindestmaß an Verständnis voraus, weil so ziemlich jedes Tutorial an die eigenen Parameter angepasst werden muss.

 

[sb2704]

Du wirst es nicht glauben; genau diese Anleitung habe ich vorhin befolgt. Jedenfalls so lange, wie die Website aufrufbar war. Aus unerfindlichen Gründen war dies bis vorhin bei mir nicht mehr möglich und ist es jetzt aber wieder.
Ich hab mir jetzt ne offline Kopie gemacht.
Und Dankeschön!