Raspberry Pi VPN keuze

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8446
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Snel vraagje: ik heb een project lopen waar een raspberry pi zou moeten op een locatie waar hij een fixed public ip krijgt (locatie en ip zijn al in orde).

Alle traffiek op zijn IP zou hij dan moeten tunnellen naar een tweede raspi die aan mijn eigen modem komt te hangen; deze krijgt dus een dynamic public ip.
De bedoeling is dus dat alle traffiek naar het fixed ip doorgetunneld wordt via de raspberries naar mijn (extra) netwerk, waar het achter raspberry nummer 2 een router tegenkomt die NAT-overload zal spelen. En de terugkerende data moet via de tunnel terug aan de raspberry met het fixed public ip komen, die het dan uitstuurt.
Beide raspberries hebben ook maar 1 netwerk connectie, de tunnel moet dus exiten via dezelfde connector als waar de data binnen- en buitengaat.
Het is dus eigenlijk een truc om een fixed public ip te faken bij mij thuis, zonder de servers (die momenteel nog in test zitten) te moeten gaan remote plaatsen (zo vermijd ik onnodige verplaatsingen als er een probleem is gedurende de tests).

De miserie is dat ik effe de bomen door het bos niet meer zie, en niet direct weet welke van de 50000 vpn oplossingen die ik op google vind degene is die ik nodig heb (en ze een voor een uitproberen gaat te lang duren). Ik weet ook niet direct de juiste benaming voor deze specifieke oplossing, en dat bemoeilijkt het googlen nogal. Mijn eerste gedacht was vpn site-to-site.

Weet er iemand wat ik exact nodig heb?
Alvast bedankt :-)
Omhoog
johcla
Elite Poster
Elite Poster
Berichten: 2386
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 646 keer
Bedankt: 149 keer

Kijk eens naar PiVPN (http://www.pivpn.io/). Simpeler wordt het niet :-)
Omhoog
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8446
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Het ziet er niet naar uit dat die site to site doet, eerder client server.
Verder heeft ie op het eerste gezicht een fixed ip nodig.

Ik zoek eerder een router on a stick oplossing, waar dezelfde interface zowel lan als wan afhandelt.
Aan de fixed public ip kant (laat ons dat de datacenter kant noemen) moet hij alles wat binnenkomt op dat public ip via datzelfde public ip tunnelen naar de tweede pi.
Die zal (wss achter een router, heb ik net beseft) zitten te wachten om de inkomende tunnel te lossen op een interne lan.
Nummer twee zit achter een dynamic ip, dus die zal de connectie moeten onderhouden en desnoods herstarten.

Totaal onhandig met linux of vpn ben ik niet, maar ik heb effe het equivalent van een writer's block inzake de exacte configuratie of naam voor dit gewenste resultaat :-)
Omhoog
Gebruikersavatar
James.
Premium Member
Premium Member
Berichten: 563
Lid geworden op: 20 okt 2008, 19:56
Uitgedeelde bedankjes: 14 keer
Bedankt: 34 keer

Effe een heel stom vraagje, maar was een DDNS A-record gekoppeld aan het variabele IP-adres niet voldoende?
Omhoog
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 208 keer
Bedankt: 152 keer

Ik laat mijn domein via een CNAME doorverwijzen naar een myds.me-subdomein en dat gaat gewoon goed.
Moet er persé op IP verbonden worden of volstaat op naam?
Computer(k)nul
Omhoog
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8446
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Nee, er is namelijk geen enkele domeinnaam aan dit project verbonden momenteel. Alles is IP based.

Het enige dat voorhanden is is letterlijk "dit is je IP adres, have fun". In theorie moet de opstelling dus in het datacenter staan, maar in de praktijk heb ik die liever ergens bij de hand voor praktische redenen.
Oa de firewall settings staan nog niet op punt, dus dan is het leuk om alles makkelijk te kunnen afzetten aan het einde van de tests. Dat lukt al wat moeilijker als alles offsite staat. Ook gebeurt het nog wel ns dat er manueel ingegrepen moet worden, dan rij ik liever niet op en af elke keer.


Dus samengevat: Het systeem moet (tijdelijk) een fixed IP adres dat in het equivalent van een datacenter terechtkomt, doorverwijzen naar de echte locatie van de testopstelling, zodat het lijkt alsof die opstelling in dat datacenter staat.

Dat lijkt me dus puur site to site vpn, alleen vind/vond ik de exacte config niet.
Intussen al zover dat raspi 2 achter een NAT moet komen, omdat ie anders (vanwege maar 1 netwerkkaart) de tunnel niet kan laten uitmonden op het lokaal netwerk.
Omhoog
tb0ne
Elite Poster
Elite Poster
Berichten: 1017
Lid geworden op: 24 aug 2012, 11:49
Uitgedeelde bedankjes: 28 keer
Bedankt: 84 keer

Kan je geen meerdere ip's configureren op die netwerkkaart?
Als het echt simpel wil houden, kan je geen SSH tunnels gebruiken?
Met iets als sshuttle (https://github.com/sshuttle/sshuttle) kan je waarschijnlijk al veel en dan hoeft je weinig speciaal te doen op je raspberry.
Wat meer uitleg:
https://www.unixmen.com/sshuttle-poor-mans-vpn-ssh/
Omhoog
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8446
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Meerdere IPs werkt zomaar niet. Dat moet ook geroute worden, en/of in een vlan gestoken.

Maar we geraken er wel. Ik ga een site to site proberen die aan de ene kant gewoon rechtstreeks op extern IP steekt.
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”