OpenVPN Server auf OpenWRT Router betreiben

Vor kurzem habe ich einen Blogpost geschrieben, wie ein OpenVPN Server auf einem DD-WRT Router betrieben werden kann. Klick. Da ich in letzter Zeit häufig Probleme mit DD-WRT auf meinem TP-Link WDR4300 Router hatte, habe ich mich entschieden, wieder auf OpenWRT zu wechseln. Die folgende Anleitung funktioniert genauso auf der aktuellen „LEDE“ Version. OpenWRT bzw. LEDE sind im Vergleich zu DD-WRT etwas komplizierter zu konfigurieren, da hier einiges direkt über die Kommandozeile gemacht werden muss. Dafür hat es den Vorteil, dass es sehr modular aufgebaut ist. In der Basisversion ist nur das Nötigste inklusive Webinterface mit dabei. Komponenten wie DynDNS oder OpenVPN müssen einzeln nachinstalliert werden.

„OpenVPN Server auf OpenWRT Router betreiben“ weiterlesen

Raspberry Pi als OpenVPN Server

Wie kann ich eigentlich von außerhalb meines eigenen Netzwerks sicher auf interne Ressourcen zugreifen, ohne jeden dafür benötigten Port direkt über das Internet erreichbar zu machen? Will ich so etwas überhaupt? Den Zugriff wahrscheinlich schon. Direkt über das Internet vielleicht eher nicht. Um beide Ziele zu erreichen, wird ein VPN Tunnel benötigt, durch den die komplette Kommunikation abgeschottet von der Außenwelt läuft. Dazu wird im eigenen Netzwerk ein VPN Server aufgebaut. Die meiner Meinung nach beste Lösung hierfür ist OpenVPN. Je nach Netzwerk, kann der OpenVPN Server auch direkt auf dem heimischen Router laufen Klick.

„Raspberry Pi als OpenVPN Server“ weiterlesen

SSH Key in verschlüsseltem Container ablegen

Um sich remote mit einem Linux / Unix System zu verbinden, wird in der Regel SSH verwendet. Dabei wird eine verschlüsselte Verbindung zum Zielsystem aufgebaut. Zur Authentifizierung sollte ein SSH Schlüsselpaar verwendet werden. Dies bringt eine deutlich höhere Sicherheit als eine klassische Authentifizierung mittels Benutzername und Passwort. Denn der SSH Schlüssel wird zusätzlich mit einer Passphrase versehen. Somit handelt es sich um eine Zwei Faktor Authentifizierung. Es wird immer der Schlüssel und die Passphrase benötigt.

„SSH Key in verschlüsseltem Container ablegen“ weiterlesen

OpenVPN Durchsatz optimieren

OpenVPN ist eine sehr gute Lösung, um von außerhalb des eigenen Netzwerks auf heimische Ressourcen zugreifen zu können. Über den VPN Tunnel wird eine gesicherte verschlüsselte Kommunikation ermöglicht. Je nach Konfiguration kann es jedoch vorkommen, dass der OpenVPN Durchsatz eher überschaubar ist. Grundsätzlich steht als Downloadrate der maximal verfügbare Upload des VPN Servers zur Verfügung. Hat als Beispiel der private Internetanschluss an dem auch der OpenVPN Server betrieben wird eine maximale Upload Rate von 10 Mbit/s steht diese auch als maximale Downloadrate für den VPN Tunnel zur Verfügung.

„OpenVPN Durchsatz optimieren“ weiterlesen

Email Benachrichtigung bei OpenVPN Verbindung

OpenVPN gehört mittlerweile zu meinen regelmäßig genutzten Tools. Zum einen benötige ich einen VPN Tunnel, falls ich von außerhalb auf meine Systeme zugreifen möchte, zum anderen kann ich darüber auch meinen Internetverkehr leiten, wenn ich mit einem unbekannten Hotspot verbunden bin. Aktuell läuft mein OpenVPN Server auf einem Raspberry Pi Modell 1B, der für diesen Zweck völlig ausreichend ist. Klick

„Email Benachrichtigung bei OpenVPN Verbindung“ weiterlesen

OpenVPN DNS Leak unter Windows

Wer OpenVPN unter Windows nutzt und sich darauf verlässt, dass nur die in der OpenVPN Konfiguration angegebenen DNS Server verwendet werden, sollte unter Umständen seine Konfiguration überprüfen. Windows verwendet nicht nur die DNS Server der aktiven VPN Netzwerkkarte, sondern versucht auch gleich alle anderen verfügbaren zu nutzen. Somit besteht die Gefahr eines DNS-Leaks. Mit der OpenVPN Version 2.3.9 wurde eine neue Option hinzugefügt, um das Problem zu verhindern. Es wird dann nur noch der DNS Server des VPN Adapters angesprochen. Die neue Option „block-outside-dns“ kann sowohl in die Server Konfiguration eingetragen werden, damit es auf jedem Client angewendet wird als auch in die Client Konfiguration.

„OpenVPN DNS Leak unter Windows“ weiterlesen

OpenVPN Client unter Linux einrichten

Um eine gesicherte Verbindung über OpenVPN aufzubauen, sind immer zwei Stellen erforderlich. Ein OpenVPN Server und ein oder mehrere OpenVPN Clients. Wie ein OpenVPN Server direkt auf einem Router installiert werden kann, habe ich hier beschrieben:
https://blog.doenselmann.com/openvpn-server-auf-dd-wrt-router-betreiben/
https://blog.doenselmann.com/openvpn-server-auf-openwrt-router-betreiben/
Der OpenVPN Client für Linux kann direkt aus den Paketquellen installiert werden.

„OpenVPN Client unter Linux einrichten“ weiterlesen

OpenVPN Zertifikate unter Linux erzeugen

In einem älteren Blogpost habe ich die Erzeugung von OpenVPN Zertifikaten unter Windows beschrieben. Klick. Heute geht es darum, die benötigte CA inkl. Zertifikate unter Linux zu erzeugen. Auch unter Linux gibt es dank Easy-RSA bereits vorgefertigte Skripte, die den Job sehr gut erledigen. Die Easy-RSA Skripte können auch auf Github eingesehen und bei Bedarf direkt von dort bezogen werden. https://github.com/OpenVPN/easy-rsa/

„OpenVPN Zertifikate unter Linux erzeugen“ weiterlesen

OpenVPN Update auf OpenWrt Router einspielen

In OpenVPN klaffte eine Lücke, die es Angreifern mittels Denial of Service Attacken ermöglichte, den Server lahm zu legen. Am 01.12.2014 wurde die Version 2.3.6 released, in der die Lücke „CVE-2014-8104“ geschlossen wurde. Damit ein OpenVPN Server unter OpenWrt auch die aktuelle Version erhält, muss das einzelne Paket aktualisiert werden.

„OpenVPN Update auf OpenWrt Router einspielen“ weiterlesen

OpenVPN Verbindung mit iOS Device

Public Hotspots sind eine tolle Sache. Überall ist man schnell online, um Aufgaben des täglichen Bedarfs zu erledigen. Dazu gehören z.B. Emails lesen, Kontostand abrufen etc…Wer Wert auf eine möglichst gesicherte Kommunikation legt, sollte einen public Hotspot nur zum Aufbau eines VPN Tunnels verwenden. Ansonsten besteht die Gefahr, dass dritte bzw. unbefugte den Datenverkehr mitlesen. Wie ein OpenVPN Server installiert wird, habe ich bereits beschrieben (auf DD-Wrt Router, auf OpenWrt Router, Zertifikate unter Windows). Für den Zugriff mittels iOS Device (iPhone, iPad) gibt es im AppStore die OpenVPN App. Klick

„OpenVPN Verbindung mit iOS Device“ weiterlesen