OpenVPN-Kaskadierung mit Router – was wird benötigt?

byomiger_tag_heute

Junior Member
Hallo zusammen!

Ich habe die Frage z. T. schon in anderen Themen gestellt. Da ich im Internet nur sehr wenig dazu gefunden habe bzw. nur Anleitungen, wie man das mit mehreren Routern und je einem OpenVPN-Server pro Router realisiert, wollte ich hier einfach mal nachhaken:

  1. Gibt fertige Router, die theoretisch stark genug sind, eine OpenVPN-Kaskade über 2-3 Server aufzubauen, bei welcher am Ende noch ein Durchsatz besteht, der für reguläres Websurfen ausreicht?
  2. Gibt es fertige Firmwares, bei welchen man dies mit kleinem bis mittlerem Aufwand einstellen kann?
  3. Welche Alternativen gibt es? Router-Eigenbau? Welche Firmwares gibt es da? (etc.)
 
Interessant wäre zu wissen wie man OpenVPN mit Firewall auf einem Mini-PC mit Linux drauf setzt und ob man das mit der Anleitung von diesem Forum kombinieren kann. JanKarres hat ein Beispiel für eine OpenVPN Konfiguration gepostet, aber nur für Raspberry Pi. Für Linux Profis wäre das sicher kein Problem so etwas umzusetzen. Andere Möglichkeiten sind mir nicht bekannt.
 
Grundsätzlich benötigt man mit der richtigen Hardware, d.h. einem Computer mit mehreren Netzwerkanschlüssen oder WLAN, ja eigentlich nur Linux mit OpenVPN und kann sich dann von Grund auf und ohne spezielle Firmware einen Router damit aufbauen. Das ist aber nur mit sehr guten Kenntnissen im Netzwerk- und auch Linux-Bereich möglich und ob das dann so sicher wie eine speziell gepflegte Router-Firmware ist, bezweifle ich. Ob eine der fertigen Firmwares allerdings komplex genug ist, um einen OpenVPN-kaskadierenden Router aufzusetzen, wüsste ich auch nicht.
 
Interessant wäre zu wissen wie man OpenVPN mit Firewall auf einem Mini-PC mit Linux drauf setzt

Hier ist zumindest mal eine Anleitung, wie man mit den iptables einen Router auf einem Linux-Mini-PC baut:

http://arstechnica.com/gadgets/2016/04/the-ars-guide-to-building-a-linux-router-from-scratch/

Ich kenne mich da leider nicht sehr gut aus. Gehe ich recht in der Annahme, dass wir, nachdem wir mit der PP-Anleitung grundsätzlich eine OpenVPN-Kaskade eingerichtet haben, nun wie in dieser Anleitung (allerdings an die OpenVPN-Interfaces angepasst) das Ganze mit iptables-Einstellungen und natürlich der entsprechenden Hardware (mehrere Netzwerkanschlüsse) in einen "Router" umwandeln und dann auch mit den iptables am Ende absichern müssten?

Wahrscheinlich wäre dann aber etwas wie pfSense einfacher, da man da per GUI die Beziehungen der Interfaces zueinander einstellen könnte, oder nicht? Ich habe mir pfSense noch nicht selbst angeschaut.
 
Last edited:
Wahrscheinlich wäre dann aber etwas wie pfSense einfacher, da man da per GUI die Beziehungen der Interfaces zueinander einstellen könnte, oder nicht?

Theoretisch kann man bei pfSense festlegen welches Interface über GUI welchen Weg nimmt. Ich habe aber bis jetzt nie im pfSense Forum gelesen das einem eine OpenVPN Kaskade gelungen ist. Wenn es darum geht, dann müsste man sich im englischen pfSense Forum erkundigen.
 
Back
Top