OpenVPN Server auf OpenWRT Router betreiben

Vor kurzem habe ich einen Blogpost geschrieben, wie ein OpenVPN Server auf einem DD-WRT Router betrieben werden kann. Klick. Da ich in letzter Zeit häufig Probleme mit DD-WRT auf meinem TP-Link WDR4300 Router hatte, habe ich mich entschieden, wieder auf OpenWRT zu wechseln. Die folgende Anleitung funktioniert genauso auf der aktuellen „LEDE“ Version. OpenWRT bzw.… OpenVPN Server auf OpenWRT Router betreiben weiterlesen

Raspberry Pi als OpenVPN Server

Wie kann ich eigentlich von außerhalb meines eigenen Netzwerks sicher auf interne Ressourcen zugreifen, ohne jeden dafür benötigten Port direkt über das Internet erreichbar zu machen? Will ich so etwas überhaupt? Den Zugriff wahrscheinlich schon. Direkt über das Internet vielleicht eher nicht. Um beide Ziele zu erreichen, wird ein VPN Tunnel benötigt, durch den die… Raspberry Pi als OpenVPN Server weiterlesen

SSH Key in verschlüsseltem Container ablegen

Um sich remote mit einem Linux / Unix System zu verbinden, wird in der Regel SSH verwendet. Dabei wird eine verschlüsselte Verbindung zum Zielsystem aufgebaut. Zur Authentifizierung sollte ein SSH Schlüsselpaar verwendet werden. Dies bringt eine deutlich höhere Sicherheit als eine klassische Authentifizierung mittels Benutzername und Passwort. Denn der SSH Schlüssel wird zusätzlich mit einer… SSH Key in verschlüsseltem Container ablegen weiterlesen

OpenVPN Durchsatz optimieren

OpenVPN ist eine sehr gute Lösung, um von außerhalb des eigenen Netzwerks auf heimische Ressourcen zugreifen zu können. Über den VPN Tunnel wird eine gesicherte verschlüsselte Kommunikation ermöglicht. Je nach Konfiguration kann es jedoch vorkommen, dass der OpenVPN Durchsatz eher überschaubar ist. Grundsätzlich steht als Downloadrate der maximal verfügbare Upload des VPN Servers zur Verfügung.… OpenVPN Durchsatz optimieren weiterlesen

Email Benachrichtigung bei OpenVPN Verbindung

OpenVPN gehört mittlerweile zu meinen regelmäßig genutzten Tools. Zum einen benötige ich einen VPN Tunnel, falls ich von außerhalb auf meine Systeme zugreifen möchte, zum anderen kann ich darüber auch meinen Internetverkehr leiten, wenn ich mit einem unbekannten Hotspot verbunden bin. Aktuell läuft mein OpenVPN Server auf einem Raspberry Pi Modell 1B, der für diesen… Email Benachrichtigung bei OpenVPN Verbindung weiterlesen

OpenVPN DNS Leak unter Windows

Wer OpenVPN unter Windows nutzt und sich darauf verlässt, dass nur die in der OpenVPN Konfiguration angegebenen DNS Server verwendet werden, sollte unter Umständen seine Konfiguration überprüfen. Windows verwendet nicht nur die DNS Server der aktiven VPN Netzwerkkarte, sondern versucht auch gleich alle anderen verfügbaren zu nutzen. Somit besteht die Gefahr eines DNS-Leaks. Mit der… OpenVPN DNS Leak unter Windows weiterlesen

OpenVPN Client unter Linux einrichten

Um eine gesicherte Verbindung über OpenVPN aufzubauen, sind immer zwei Stellen erforderlich. Ein OpenVPN Server und ein oder mehrere OpenVPN Clients. Wie ein OpenVPN Server direkt auf einem Router installiert werden kann, habe ich hier beschrieben: https://blog.doenselmann.com/openvpn-server-auf-dd-wrt-router-betreiben/ https://blog.doenselmann.com/openvpn-server-auf-openwrt-router-betreiben/ Der OpenVPN Client für Linux kann direkt aus den Paketquellen installiert werden.

OpenVPN Zertifikate unter Linux erzeugen

In einem älteren Blogpost habe ich die Erzeugung von OpenVPN Zertifikaten unter Windows beschrieben. Klick. Heute geht es darum, die benötigte CA inkl. Zertifikate unter Linux zu erzeugen. Auch unter Linux gibt es dank Easy-RSA bereits vorgefertigte Skripte, die den Job sehr gut erledigen. Die Easy-RSA Skripte können auch auf Github eingesehen und bei Bedarf… OpenVPN Zertifikate unter Linux erzeugen weiterlesen

OpenVPN Update auf OpenWrt Router einspielen

In OpenVPN klaffte eine Lücke, die es Angreifern mittels Denial of Service Attacken ermöglichte, den Server lahm zu legen. Am 01.12.2014 wurde die Version 2.3.6 released, in der die Lücke „CVE-2014-8104“ geschlossen wurde. Damit ein OpenVPN Server unter OpenWrt auch die aktuelle Version erhält, muss das einzelne Paket aktualisiert werden.

OpenVPN Verbindung mit iOS Device

Public Hotspots sind eine tolle Sache. Überall ist man schnell online, um Aufgaben des täglichen Bedarfs zu erledigen. Dazu gehören z.B. Emails lesen, Kontostand abrufen etc…Wer Wert auf eine möglichst gesicherte Kommunikation legt, sollte einen public Hotspot nur zum Aufbau eines VPN Tunnels verwenden. Ansonsten besteht die Gefahr, dass dritte bzw. unbefugte den Datenverkehr mitlesen. Wie ein… OpenVPN Verbindung mit iOS Device weiterlesen