moin

hat hier jemand erfahrungen mit openvpn? insbesondere mit dem aufsetzen eines eigenen servers?

ausgangsüberlegung war, dass man bei openvpn sämtlichen traffic gezielt über ports jagen kann, die man selbst bestimmen kann. yeah.
leider habe ich eine fritzbox und laut meiner recherche kann man direkt auf der fritzbox leider kein openvpn bereitstellen, sondern nur ipsec. es sei denn man flasht die mit freetz oder ähnlichem fummelkram (keine lust drauf). einen anderen router (mit openwrt oder dergleichen) werd ich mir auch nicht extra anschaffen deswegen, allerdings habe ich noch einen meiner raspberrys frei und dachte mir, dass der dann eben herhält um an der fritzbox zu hängen und einen openvpn server bereit zu stellen.

leider musste ich nach einer halben stunde recherche feststellen, dass ich nur noch spanisch verstehe und kopfschmerzen bekomme.

bräuchte also tatsächlich jemanden, der mir dabei unter die arme greift.
wenn es also hier ein paar vpn-fredies gibt (insbesondere openvpn), die mich unterstützen möchten: nur zu

moin moin,
beschreibe doch erstmal dein Anwendungsszenario für was genau du den einsetzen willst. Zum surfen, downloaden oder Client Verwaltung (Apple TV, PS, X-Box ect.) ?

Und das mit den Ports verstehe ich auch nicht so ganz, am sichersten ist SSL über Port 443. Das ganze als "externe" Lösung (Raspi oder Router) ist gar nicht so leicht, da zum einen die "Administration" recht zäh ist und das Gerät bei der SSL Verschlüsselung schon ordentlich Power braucht. Da fällt dann der Großteil schon mal raus (Raspi oder FritzBox) da diese zu "lahm" sind. Und ein Router mit Power geht so ab 300 Euro erst mal los.

Hier meine Erfahrungen mit dem OpenVPN Client und AirVPN
Läuft auf 3 Maschinen Mini, MBP und iPhone

was ich tun will, habe ich bereits beschrieben:
einen eigenen openvpn-server an meinem eigenen anschluss betreiben.

trotzdem danke, auch wenn dein posting nicht hilfreich war.

an den rest, die das evtl lesen:
fix ein linux aufgesetzt und openvpn nachinstalliert hab ich bereits. war jetzt nicht wirklich schwer. konfigurieren/einrichten überfordert mich nur leider.

YT Raspberry Pi - OpenVPN Server einrichten
Dann viel Spaß damit ...

Bedenke aber, dass OpenVPN, wie jede VPN Lösung aufgrund der Verschlüsselung (je nach Stärke) auch hardwareintensiv ist. Daher wird sich zeigen ob du mit dem Raspberry Pi deine Freude hast, eher nicht. Das hängt auch davon ab wie schnell deine Internetanbindung ist, die ausgereizt werden soll.
Die IPSec-Umsetzung in der FritzBox ist übrigens auch keine besonders gute Lösung, da hier nur IKEv1 im Aggressive Mode (älteres Protokoll mit Sicherheitsdefiziten) unterstützt wird. Im Ergebnis wirst du damit aber besser fahren als mit OpenVPN auf einem RPI, denn du musst den RPI ja auch sicher halten (Linux) um keine weiteren Scheunentore zu öffnen.

Du kannst mit IPSec auch alles "drüberjagen", nur die Ports sind fix. Du bekommst remote dann ja eine interne IP des Heimnetzwerks, das heißt das ist so als würdest du dich im Heimnetzwerk befinden.

genau darum gehts ja.

Ja aber was erhoffst du dir von dem Unterschied ob die Ports festgelegt sind oder nicht?

der unterschied ist doch offensichtlich: der, dass ich sie selbst wählen kann.

Ist doch einfach: leg OpenVPN auf Port 80 - der wird nirgendwo in der Welt blockiert. Auch in China nicht. Ergo: Man kann es auch von dort aus nutzen. Was mit IpSec nicht unbedingt der Fall ist.

Die Schlussfolgerung ist leider nicht korrekt. EineVPN-Verbindung wird erkannt, egal auf welchem Port sie läuft. Ob die weiteren Faktoren gerade dazu führen, dass geblockt wird, ist auch in China nicht eindeutig.

hmm...
ich habe eine eigene domain mit eigenem webspace und so bei all-inkl.
ließe sich darauf eigentlich nicht auch ein eigener openvpn server betreiben?

falls ja, wie? ich bin leider zu dumm um was aufklärendes zu finden, was mir weiterhilft.

Man kann OpenVPN mit stunnel in eine Reguläre SSL Verbindung Kapseln (OpenVPN über Port 443 wird leider von Firewalls erkannt). Das wird tatsächlich sehr selten erkannt, ist aber auch nochmals langsamer. Und ich weiß gerade nicht ob es fürs iPhone eine App gibt, die das unterstützt.

john

Auf einem webspace nicht, du brauchst schon einen Server

Kleiner Vorschlag am Rande. Von Sophos gibt es die UTM Home mit 50 IP´s inklusive mit fast allen Funktionen. Man kann die Router Software auf einen Rechner installieren der dann als Router fungiert. Und dort ist Openvpn mit integriert wo bei er für Windows einen eigenen Client zu verfügung stellt.