VPN Lösungen für den sicheren externen Zugang

Hier wurden verschiedene Quellen zusammengetragen, wie man per VPN einen Zugang ins heimische Netz schaffen kann.

Über die Notwendigkeit und Dringlichkeit, dass kein direkter Zugriff auf den Miniserver von aussen möglich sein soll, ist sich hoffentlich jeder hinreichend bewusst. Natürlich bedeutet die Verwendung eines VPN-Tunnels eine Reduktion der Benutzerfreundlichkeit und zumindest bei den Linux-Systemen einen gewissen Wartungsaufwand. Jedoch sollte dies einem durch den enormen Sicherheitsgewinn schon wert sein.



Jedes Zuverfügungstellen von Diensten im Internet stellt ein Risiko dar.
Jedoch lassen sich die Risiken durch Schutzeinrichtungen auf einem Linux-Server besser im Griff halten, als bei einem schlecht dokumentieren Miniserver.



Zur Einführung und um einen Überblick zu bekommen über VPN zu bekommen ist unter anderem folgender Artikel sehr empfehlenswert.

https://de.wikipedia.org/wiki/Virtual_Private_Network

Einfache VPN-Einrichtung am Loxberry

Weiter unten wird die einzelne Einrichtung von VPN-Clients und VPN-Servern erklärt.

Eine sehr einfache (aber dennoch völlig sichere) VPN-Einrichtung für den LoxBerry (bzw. für alle unter Linux laufenden Distributionen) wird hier erklärt: LoxBerry zum VPN Server machen.

Gemeinsamkeiten bei der Raspberry und Ubuntu Lösung

Portweiterleitung am Router

Bei der Raspberry Pi und Ubuntu-Lösung muss eine Port-Weiterleitung vom heimischen Router auf den Raspberry oder Ubuntu-Server durchgeführt werden. Am besten empfiehlt sich der Port 443 (https). Denn dieser ist meist in Hotels oder offen WLAN´s nicht gesperrt.

Clientsoftware

Windows

Bei der Clientsoftware habe ich sehr gute Erfahrungen mit Securepoint SSL VPN der deutschen Firma Securepoint GmbH gemacht.

Ubuntu

Für die Einrichtung unter Linux sei die Seite ubuntuusers.de empfohlen.

iPhone

OpenVPN Connect

Hier ist die Einrichtung unter dem iPhone ein bisschen merkwürdig gestaltet.

Eine Anleitung auf Englisch ist weiter unten verlinkt. Der Anleitung ist erst ab dem Punkt "Example Server configuration" zu folgen.

Setup a VPN on Your iPhone With OpenVPN and Linux

Android

OpenVPN Connect

OpenVPN für Android

Servereinrichtung

Raspberry Pi

Raspberry Pi: OpenVPN VPN-Server installieren

Durch die strukturierte und gut erklärte Anleitung lassen sich die Schritte gut nachvollziehen.

Ubuntu

OpenVPN Server als Internet-Gateway unter Ubuntu Server 14.04

Hier sind die Schritte auch ausführlich erklärt.

FritzBox

Einrichtung der FritzBox

Hier wird die Fritzbox-Lösung vorgestellt.

Die Einrichtung der Fritzbox und der Software Shrew Soft VPNClient wird auf der Seite Ray's Blog erklärt.

Eventuelle Probleme mit der Fritzbox

Bei bisherigen Fritz!OS-Versionen bestand nach einer Stunde kein Zugriff mehr auf die FritzBox und das dahinterliegende Netz.
Dies ist zumindest bei der aktuellen Version 06.51 nicht mehr der Fall.
Vielleicht hat noch jemand eine ältere Version am Start und kann evtl. bestätigen, dass das Problem behoben ist?

Clientsoftware

Windows

Shrew Soft VPNClient

iOS

Die Verbindung kann mit Bordmitteln hergestellt werden.
Weiterhin kann auch auf ein manuelles aktivieren der VPN- Verbindung durch VPN on-demand verzichtet werden. 

Ubuntu

Für die Einrichtung unter Linux sei die Seite ubuntuusers.de empfohlen.

iPhone

Die Verbindung kann mit Bordmitteln hergestellt werden.

Android

Die Verbindung kann mit Bordmitteln hergestellt werden. Jedoch ist darauf zu achten, dass keine Sonderzeichen im Benutzernamen vorhanden sein dürfen.

AVN VPN-Übersicht

Mini PC mit eigener VPN fähiger Firewall - pfSense

Auf administrator.de gibt es eine sehr schöne Anleitung für den bau einer eigenen VPN fähigen Firewall. Als HW wird ein sparsames ALIX Board verwendet, als SW kommt pfSense zum Einsatz. Mit pfSense hat man sehr viele Möglichkeiten und kann auch VPN's mit verschiedenen Technologien (OpenVPN, CISCO, ...) realisieren.

Vorteile

  • sehr flexibel und universell in der Konfiguration und Anwendung

  • pfSense ist eine sehr gute Firewall mit sehr aktiver Community

    • auch professioneller Support möglich

  • verschieden VPN Typen werden (auch gleichzeitig) unterstützt

    • iOS, Android, Windows, Mac, Linux wird alles unterstützt 

  • kann als Gateway auch 2 Internetzugänge (z.B. Festnetz und Mobil) gleichzeitig bedienen (Redundanz, Ausfallsicherheit)

 Nachteil

  • nicht ganz trivial im Setup und in der Administration

Anleitung

Hier Anleitungen um ein ipSec VPN mit pfSense und iPhone aufzusetzen