Suche VPN/Tunnel Loesung fuer 2 PCs

[voipd]

Hallo zusammen,

eigentlich hoert sich das Vorhaben garnicht wild an, aber ich finde nichts.

Ort A) Ich habe einen PC per Router am Internet. Router kann ich konfigurieren.

Ort B) Der PC sitzt hinter einem Router an dem nicht gedreht werden kann (Kein Portforwading moeglich). Die Fritzbox die dort auch noch installiert werden soll muss schon per STUN rausgehen; ich hoffe das geht. So eine Art WG Internet.

Also, vergessen wir mal die Fritzbox.
Wie bekomme ich einen (verschluesselten) Tunnel zwischen diesen beiden PC hin OHNE eine Drittfirma ins Boot zu holen. (Nakamischi oder so)

Am liebsten waere mir jeweils, dass beide PC ein zusaetzliches Interface bekommen 172.20.20.xxx oder so und dass sie darueber kommunizieren.
Es sollte sich wie ein Lan verhalten.

BTW: Es muss kostenlos sein, bzw. im Privatbereich finanzierbar bleiben.

Infos werden gerne angenommen.

Danke.

voipd.

 

[thpf]

Wenn der Verbindungsaufbau vom PC am Ort B zum PC am Ort A erfolgt, so wäre openvpn das Mittel der Wahl.

Auf dem Router A ein Portforwarding für Port 1194 TCP auf den PC. Per Dyndns.org ö.ä. den Router bekanntmachen. Auf PC A läuft der openvpn Server.

Vom PC an Ort B eine openvpn Clientverbindung auf die öffentliche IP des Routers an A.

Du kannst openvpn auch als Server auf einer Fritz!Box oder einem anderen Router an Ort A betreiben. Dann kann PC an Ort B jederzeit auf das LAN an Ort A zugreifen.

Ort A sollte aber keine Firewall oder Zwangsproxy haben wie Firmen oder Unis, die eine Verbindung von innen nach außen beschränkt. Dann könnte es gegen Regeln verstoßen, dass über Port 80/443 ö.ä. zu umgehen.

Gruß!

 

[voipd]

Hallo thpf.

Das hoert sich interessant und halbwegs aufwendig an.
Dann muss ich wohl mal OpenVPN auf meinem Router installieren. An Ort werkelt als Router eine Linuxschachtel.

Aber ich habe noch Fragen:

An Ort B kommt man, ohne Aenderung am Router, durch so einen DSL Router?

An Ort B kann ich festlegen was durch den Tunnel geht und was nicht? An Ort B soll weiterhin problemlos ins/im Internet gesurft werden.

Gibt es diese Komponenten auch als PC Software, so dass ich zwar an Ort A am Router ein Forwarding mache, aber die Software auf Windows installiere?

Vor Linux habe ich zwar keine Angst, aber eine Q&D Loesung fuer Windows wuerde erstmal helfen bis man Zeit hat an seinem Routerimage zu schrauben.


voipd.

 

[thpf]

OpenVPN

Hi!

An Ort B kommt man, ohne Aenderung am Router, durch so einen DSL Router?

Der Trick ist, dass B die Verbindung nach A herstellt und damit auch den Rückweg. Andersherum geht es wegen der Firewall in Router B und dem fehlenden Forwarding von Router B zu PC B nicht.

An Ort B kann ich festlegen was durch den Tunnel geht und was nicht? An Ort B soll weiterhin problemlos ins/im Internet gesurft werden.

Ja, das geht über einen einfachen Routingbefehl z.B. im openVPN-Client oder auch mit XP-Bordmitteln auf dem PC B. Man sagt dem Rechner einfach, dass das Netz an Ort A (z.B. 192.168.178.0/24) über das VPN-Transfer-Netz (z.B. 172.16.1.0/24) zwischen Router A und VPN Client B erreichbar ist. Die anderen PCs am Standort B bekommen da gar nichts mit.

Ich habe so z.B. schon die Fritz!Box meines Vaters fernkonfigurieren können und das ganze Netz dahinter. Auf meiner Fritzbox musste ich rein gar nichts ändern. Netz meines Vaters und Internet konnten parallel erreicht werden. OpenVPN Server auf einer Fritz!Box ist über PseudoImages einfach möglich siehe http://www.the-construct.com

Gibt es diese Komponenten auch als PC Software, so dass ich zwar an Ort A am Router ein Forwarding mache, aber die Software auf Windows installiere?

Ja! Google mal nach "openvpn windows" die ersten vier Links enthalten schon alles was Du brauchst. Und natürlich die Homepage schlechthin: http://openvpn.net/ und http://www.online-tutorials.net/security/openvpn-tutorial/tutorials-t-69-209.html

Und für Windows gibt es standesgemäß eine GUI für OpenVPN.

Beispiel einer Client-Konfiguration:

ifconfig 192.168.200.1 192.168.200.2
remote psk15ft.dyndns.org # (Internet-)Adresse der Fritz!Box eintragen
secret /var/tmp/secret.key # Pfad zur 'secret.key' angeben ('\' muss als '\\' geschrieben werden!)
dev tun0
proto tcp-client
port 1194
ping 15
ping-restart 300 # 5 minutes
resolv-retry 300 # 5 minutes
#resolv-retry infinite
tun-mtu 1500
mssfix
persist-tun
persist-key
verb 4
route 192.168.188.0 255.255.255.0
#push "route 192.168.188.0 255.255.255.0"
#push "dhcp-option DNS 192.168.200.1"
route-gateway 192.168.200.1
#redirect-gateway

Beispiel: Server-Konfig

dev tun0
dev-node /var/tmp/tun
ifconfig 192.168.200.2 192.168.200.1
secret /var/tmp/secret.key
proto tcp
mode server
port 1194
tun-mtu 1500
float
keepalive 10 60
verb 4
mssfix
route 192.168.178.0 255.255.255.0
push "route 192.168.178.0 255.255.255.0"
daemon

---
In dem Beispiel war der Server auf der Fritz!Box im Netz 192.168.188.0/24
In meinem Client-Netz hatte ich die 192.168.178.0/24
Es müssen zwei unterschiedliche IP-Netze sein an Ort A und B sein, sonst ist kein Routing möglich!
Zwisch dem Client und Server ist ein Transfernetz mit den beiden Tunnelendpunkten 192.168.200.1 und .2 definiert, das über verschlüsseltes SSL-VPN realisiert wird.

Auf dem Server werden alle IP-Adressen aus 192.168.178.0/24 über das VPN-Inferface geroutet. Der Rest benutzt das Defaultgateway der Box in Richtung Internet.
Auf dem Client ist es das Gleiche mit 192.168.188.0/24 gewesen.

Gruß THPF