Zum Ende der Metadaten springen
Zum Anfang der Metadaten

Hier wurden verschiedene Quellen zusammengetragen, wie man per VPN einen Zugang ins heimische Netz schaffen kann.

Über die Notwendigkeit und Dringlichkeit, dass kein direkter Zugriff auf den Miniserver von aussen möglich sein soll, ist sich hoffentlich jeder hinreichend bewusst. Natürlich bedeutet die Verwendung eines VPN-Tunnels eine Reduktion der Benutzerfreundlichkeit und zumindest bei den Linux-Systemen einen gewissen Wartungsaufwand. Jedoch sollte dies einem durch den enormen Sicherheitsgewinn schon wert sein.

 

Jedes Zuverfügungstellen von Diensten im Internet stellt ein Risiko dar.
Jedoch lassen sich die Risiken durch Schutzeinrichtungen auf einem Linux-Server besser im Griff halten, als bei einem schlecht dokumentieren Miniserver.

 

Zur Einführung und um einen Überblick zu bekommen über VPN zu bekommen ist unter anderem folgender Artikel sehr empfehlenswert.

https://de.wikipedia.org/wiki/Virtual_Private_Network

Einfache VPN-Einrichtung am Loxberry

Weiter unten wird die einzelne Einrichtung von VPN-Clients und VPN-Servern erklärt.

Eine sehr einfache (aber dennoch völlig sichere) VPN-Einrichtung für den LoxBerry (bzw. für alle unter Linux laufenden Distributionen) wird hier erklärt: LoxBerry zum VPN Server machen.

Gemeinsamkeiten bei der Raspberry und Ubuntu Lösung

Portweiterleitung am Router

Bei der Raspberry Pi und Ubuntu-Lösung muss eine Port-Weiterleitung vom heimischen Router auf den Raspberry oder Ubuntu-Server durchgeführt werden. Am besten empfiehlt sich der Port 443 (https). Denn dieser ist meist in Hotels oder offen WLAN´s nicht gesperrt.

Clientsoftware

Windows

Bei der Clientsoftware habe ich sehr gute Erfahrungen mit Securepoint SSL VPN der deutschen Firma Securepoint GmbH gemacht.

Ubuntu

Für die Einrichtung unter Linux sei die Seite ubuntuusers.de empfohlen.

iPhone

OpenVPN Connect

Hier ist die Einrichtung unter dem iPhone ein bisschen merkwürdig gestaltet.

Eine Anleitung auf Englisch ist weiter unten verlinkt. Der Anleitung ist erst ab dem Punkt "Example Server configuration" zu folgen.

Setup a VPN on Your iPhone With OpenVPN and Linux

Android

Servereinrichtung

Raspberry Pi

Raspberry Pi: OpenVPN VPN-Server installieren

Durch die strukturierte und gut erklärte Anleitung lassen sich die Schritte gut nachvollziehen.

Ubuntu

OpenVPN Server als Internet-Gateway unter Ubuntu Server 14.04

Hier sind die Schritte auch ausführlich erklärt.

FritzBox

Einrichtung der FritzBox

Hier wird die Fritzbox-Lösung vorgestellt.

Die Einrichtung der Fritzbox und der Software Shrew Soft VPNClient wird auf der Seite Ray's Blog erklärt.

Eventuelle Probleme mit der Fritzbox

Bei bisherigen Fritz!OS-Versionen bestand nach einer Stunde kein Zugriff mehr auf die FritzBox und das dahinterliegende Netz.
Dies ist zumindest bei der aktuellen Version 06.51 nicht mehr der Fall.
Vielleicht hat noch jemand eine ältere Version am Start und kann evtl. bestätigen, dass das Problem behoben ist?

Clientsoftware

Windows

Shrew Soft VPNClient

iOS

Die Verbindung kann mit Bordmitteln hergestellt werden.
Weiterhin kann auch auf ein manuelles aktivieren der VPN- Verbindung durch VPN on-demand verzichtet werden. 

Ubuntu

Für die Einrichtung unter Linux sei die Seite ubuntuusers.de empfohlen.

iPhone

Die Verbindung kann mit Bordmitteln hergestellt werden.

Android

Die Verbindung kann mit Bordmitteln hergestellt werden. Jedoch ist darauf zu achten, dass keine Sonderzeichen im Benutzernamen vorhanden sein dürfen.

AVN VPN-Übersicht

Mini PC mit eigener VPN fähiger Firewall 

Auf administrator.de gibt es eine sehr schöne Anleitung für den bau einer eigenen VPN fähigen Firewall. Als HW wird ein sparsames ALIX Board verwendet, als SW kommt pfSense zum Einsatz. Mit pfSense hat man sehr viele Möglichkeiten und kann auch VPN's mit verschiedenen Technologien (OpenVPN, CISCO, ...) realisieren.

Vorteile

  • sehr flexibel und universell in der Konfiguration und Anwendung
  • pfSense ist eine sehr gute Firewall mit sehr aktiver Community
    • auch professioneller Support möglich
  • verschieden VPN Typen werden (auch gleichzeitig) unterstützt
    • iOS, Android, Windows, Mac, Linux wird alles unterstützt 
  • kann als Gateway auch 2 Internetzugänge (z.B. Festnetz und Mobil) gleichzeitig bedienen (Redundanz, Ausfallsicherheit)

 Nachteil

  • nicht ganz trivial im Setup und in der Administration

 

 

 

 

 

 

9 Kommentare

  1. Das die Verbindung über eine Fritzbox nach 1 Stunde Laufzeit abbricht stimmt definitiv nicht. Diese Information sollte hier gelöscht werden (ist falsch).

    Über die Fritzbox hat man mit der Software https://www.shrew.net/download/vpn direkten Zugriff (ohne Konfigdateien erstellen zu müssen).

  2. Es ging hier nicht um einen Verbindungsabbruch.

    Die Verbindung blieb bestehen aber man konnte nach einer Stunde nicht mehr auf die Fritzbox und/oder andere Geräte im Heimnetz zugreifen.Und das obwohl angezeigt wurde, dass die VPN-Verbindung noch besteht.

    Das Problem ist wohl in den neuen Fritz-OS Versionen behoben.

    Vergleiche dazu:

    Fritz Box Firmware

  3. Ralph Zinser sagt:

    Windows 7 und 8 mit Fritzbox:

    AVM bringt unter http://avm.de/service/vpn/uebersicht/ selbst einen Windows VPN Client für 32bit und 64bit kostenfrei mit, die unter Windows 8.1/ 8 / 7 / Vista / XP problemlos funktioniert.

    Auch die Konfiguration des VPN Servers in der Fritzbox ist mit der Software "FRITZ!Box-Fernzugang einrichten" sehr leicht konfigurierbar (findet man ebenfalls unter dem Link).

    Apple Mac OS-X mit Fritzbox:

    Hier gibt es einen eigenen Artikel: http://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unter-apple-os-x-einrichten/ der sehr gut funktioniert.

     

  4. Ich verstehe nicht, warum die Fritzbox für VPN im Vergleich so negativ dargestellt wird, insbesondere da auf der verlinkten AVM Seite bereits der kostenlose Shrewsoft Client für Windows erwähnt wird. Aussagen wie "Unter Windows 7 habe ich keine Möglichkeit gefunden einen Zugang einzurichten" finde ich daher sehr subjektiv und entsprechen nicht der Wirklichkeit.

    Das Einrichten eines Remote-Access VPN Zugangs ist durch die Integration in die "normale" Fritzbox GUI extrem einfach geworden. Mit wenigen Schritten und in weniger als 5 Minuten hat man das VPN auf der zentralen Seite eingerichtet. Eine kurze Erläuterung des Unterschiedes zu früher, wo noch ein externes Windows Konfigurationsprogramm für das Einrichten des VPNs verwendet werden musste und die erstellte Konfigurationsdatei anschießend auf der Fritzbox installiert wurde, wäre sicherlich für Interessierte hilfreicher gewesen.

    Der ebenfalls aufgeführte Nachteil, dass die VPN Verbindungen nach einer Stunde nicht mehr funktionieren, bezieht sich nur auf Android VPN Clients und wurde schon Mitte 2014 in einer Labor-Version von AVM erkannt und behoben. Ein Artikel vom Februar 2016 sollte sich auf die aktuelle und vom Hersteller empfohlene Version beziehen.

    Die Gesamtbewertung der VPN Lösung mit Fritzboxen mit "gravierenden Nachteilen" finde ich daher weit überzogen und nicht objektiv dargestellt. 

    Ein gut administriertes Linux System mag sicherlich technisch besser und auch sicherer sein, egal ob es auf einem Raspberry PI oder Mini-PC läuft, aber wer so ein System einrichten möchte, sollte sich auch bewusst sein, dass regelmäßige Updates und zumindest rudimentäre Kenntnisse in Linux und IT-Sicherheit Pflicht sind, um das ganze System einzurichten und diese Sicherheit auch beizubehalten. 

    1. Das ist ein Wiki. Wenn Information nicht (mehr) stimmt, dann bitte einfach ausbessern! Der Artikel geöhrt NICHT dem Autor alleine, sondern allen! Also bitte entsprechend aktualisieren! Danke!

  5. Kennt jemand eine Lösung für den Cisco AnyConnect Secure Mobility Client?

    Auf meinem iPhone 6 mit iOS 9.2.1 ist das per Security Policy von der Firma vorgegeben.

    Ich habe zu Hause aber nur die 7490er Fritz!Box oder Debian 8.3

    1. Schau die mal die pfSense an - Kapitel "Mini PC mit eigener VPN fähiger Firewall"
      Da wird Cisco jedenfalls unterstützt - ob genau deine Anforderung weiß ich nicht.

  6. Nach meinem Wissen wird AnyConnect auf der zentralen Seite NUR von Cisco ASAs unterstützt. Da es sich hier um eine proprietäre Lösung von Cisco handelt und Cisco sicherlich kein Interesse hat, die Lösung im Open-Source Bereich zu verbreiten, sehe ich hier keine Chance. Wenn Dein iPhone auf den AnyConnect Client festgelegt ist, dann bleibt Dir wohl nur der Weg eine ASA 5506-X (oder alte 5505) zu Hause als Firewall einzusetzen. Die ASAs sind gerade im VPN Bereich recht gut und haben mittlerweile im Next-Generation Firewalling nachgezogen, sind aber mit knapp 500 Euro schon in einer anderen Preisklasse.

    pfSense unterstützt nur den alten Cisco IPSec VPN Client, aber kein AnyConnect. Dieser Client ist im iPhone unter VPN - Typ "IPSec" bereits integriert und wird bei Anwahl mit einem Cisco Logo dargestellt. Diese Variante wird auch direkt von der Fritz!Box unterstützt und hilft Dir leider nicht weiter, wenn nur AnyConnect in Frage kommt.