Nun war es seit zwei Jahren wieder an der Zeit sich von Techniksachen zu verabschieden. Dieses Mal habe ich keinen Gartenmüllsack voller alter Kabel, Adapter und Mainboards entsorgt, sondern meine Fritzbox 7490. Sie lief immer top und ich war eigentlich auch immer zufrieden. Dort habe ich die App-Telefonie, VPN und DECT genutzt. Durch unseren Wechsel auf einen Kabel-DSL-Anbieter habe ich den Schritt gewagt und mal komplett auf einen doch recht äußerlich unschönen Router zu verzichten. Da wir nur MacBooks im Haushalt nutzen, läuft natürlich seit geraumer Zeit eine 2013er 2TB TimeCapsule und sichert fleißig die Clients. Nach viel hin- und her habe ich herausgefunden, dass die TC auch Routing, NAT kann. Genial!
Direkt ausprobiert und alles schön über das iPhone mit der Airport-App eingerichtet.

AirPort-Dienstprogramm
AirPort-Dienstprogramm
Entwickler: Apple
Preis: Kostenlos
  • AirPort-Dienstprogramm Screenshot
  • AirPort-Dienstprogramm Screenshot
  • AirPort-Dienstprogramm Screenshot
  • AirPort-Dienstprogramm Screenshot
  • AirPort-Dienstprogramm Screenshot
  • AirPort-Dienstprogramm Screenshot
  • AirPort-Dienstprogramm Screenshot
  • AirPort-Dienstprogramm Screenshot
  • AirPort-Dienstprogramm Screenshot
  • AirPort-Dienstprogramm Screenshot

Ich war und bin begeistert. Das einzige Manko an der ganzen Sache ist, dass ich keine VPN-Connection nach Hause habe. Interessant für öffentliche WIFIs und Verwaltung der RaspberryPis.

Eine Alternative ist die Einrichtung der OpenVPN Funktion auf dem Pi welches sowieso durchläuft und nichts Großartiges zu tun hat. Noch schnell die Portweiterleitung UDP 1194 auf den Pi von der Airport linken und nun kann es losgehen. Ich setze mal voraus, dass das Pi mit Raspbian installiert und die nötigen Anpassungen vorgenommen wurden.

sudo apt-get install openvpn -y
sudo -s
git clone https://github.com/OpenVPN/easy-rsa.git
cd easy-rsa
git checkout 2.2.2
cp -r easy-rsa/2.0/ /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
nano vars
Zeile anpassen: export EASY_RSA="/etc/openvpn/easy-rsa"
Zeile anpassen: export KEY_SIZE=2048
source ./vars
./clean-all
./build-ca
./build-key-server Pi
Bestätigen: Pi ; <enter> ; y ; y
./build-key-pass User1
Bestätigen: DeinPasswort (PEM) ; <enter> ; y
cd keys
openssl rsa -in User1.key -des3 -out User1.3des.key
Bestätigen: DeinPasswort (PEM) ; DeinPasswort (PEM)
cd ..
./build-dh
openvpn --genkey --secret keys/ta.key
nano /etc/openvpn/server.conf
Folgenden Inhalt einfügen: GitHub
nano /etc/sysctl.conf
Folgendes aktivieren: net.ipv4.ip_forward=1
sysctl -p
nano /etc/firewall-openvpn-rules.sh
Inhalt ersetzen: GitHub
Die IP 192.168.X.X auf euren Pi anpassen.
chmod 700 /etc/firewall-openvpn-rules.sh
chown root /etc/firewall-openvpn-rules.sh
nano /etc/network/interfaces
im iface eth0 Folgendes einfügen:
pre-up /etc/firewall-openvpn-rules.sh
sudo reboot

- minute of silence -

sudo nano /etc/openvpn/easy-rsa/keys/Default.txt
Mit Inhalt füllen: GitHub
sudo nano /etc/openvpn/easy-rsa/keys/MakeOVPN.sh
Folgendes Script einfügen: GitHub
sudo -s
cd /etc/openvpn/easy-rsa/keys
chmod 700 MakeOVPN.sh
./MakeOVPN.sh
Es sollte eine Bestätigung erscheinen:
Done! User1.ovpn Successfully Created.

Nun ist das System bereit, die .ovpn Files sind erzeugt und müssen nur noch 
in einem beliebigen Client importiert werden. Ich habe dazu die openVPN 
App auf dem iPhone und iPad genutzt.
OpenVPN Connect
OpenVPN Connect
Preis: Kostenlos
  • OpenVPN Connect Screenshot
  • OpenVPN Connect Screenshot
  • OpenVPN Connect Screenshot
  • OpenVPN Connect Screenshot
  • OpenVPN Connect Screenshot
  • OpenVPN Connect Screenshot
  • OpenVPN Connect Screenshot
  • OpenVPN Connect Screenshot

Einmal die .ovpn Datei importiert und eine Verbindung kann hergestellt werden.

Ein wenig Fummelei, aber es hat sich gelohnt. Die VPN-Funktion rennt seit Wochen und hat auch einige Reboots überstanden. Zusätzlich zu User1 habe ich für jeden Client einen eigenen User angelegt, sodass sich jeder gleichzeitig connecten könnte. #staytuned

thetech
Author

Moin! Ich bin thetech, 25 Jahre alt und IT-Mensch. Meine Beiträge drehen sich um Technik, Projekte, Workflows und was mir sonst noch so in den Kopf kommt. – Stay hungry, stay foolish!

2 Comments

  1. Auf die Idee bin ich noch gar nicht gekommen. Danke für den Tipp. Ich versuche das am Wochenende einzurichten. Kann ich mich bei Problemen melden?
    • thetech
      thetech Reply
      Hi Lars, na klar. Sollte jedoch einwandfrei funktionieren. Man darf beim Ende nicht vergessen den Port 1194 im Router an das Pi weiterzuleiten. Viel Spaß!

Write A Comment