Raspberry Pi als VPN-Gateway

Wenn man begründetes Interesse hat, sein lokales Netzwerk zuhause von extern zu erreichen, bietet sich die Verwendung eines VPN Gateways an. Viele der heute verkauften Router bieten die Möglichkeit, das Heimnetzwerk durch die Verwendung eines VPN Dienstes von extern erreichbar zu machen. Der Vorteil von VPN gegenüber anderen Methoden besteht darin, dass die übertragenen Daten durch RSA verschlüsselt werden.  Auch wenn im Moment vermutet wird, dass es eine Backdoor in dem Verfahren gibt, ist eine Verschlüsselung der übertragenen Daten definitiv zu empfehlen.

Auf die Installation möchte ich nun nicht weiter eingehen als auf einen Link zu verweisen, der mir an einer Stelle helfen konnte und das Verfahren in Gänze erklärt. Gegebenenfalls ist es notwendig, Einstellungen der IPTables auf dem Gateway sowie des DNS Servers zu tätigen, so sollte definitiv der Router im Heimnetzwerk propagiert werden oder entsprechende Einträge in den hosts-Files der Clients vorgenommen werden, damit diese Ressourcen verfügbar sind.

Weiter ist zu entscheiden, ob sämtlicher Traffic (auch der ins Internet) durch das VPN über den Router daheim ins Internet oder über die bestehende Internetverbindung des Ortes an dem man sich gerade befindet.

Anwendungsbeispiele:

  • Nutzung von Services, die im Netzwerk nicht erlaubt sind (z.B. Spielen von Onlinespielen im Universitätsnetzwerk ;-), Diablo 3 und League of Legends sind problemlos spielbar))
  • Nutzung einer anderen IP-Adresse
  • Dynamic DNS
  • Proxy
  • Zugriff auf Ressourcen des lokalen Netzwerks, die nicht durch Portforwarding im Router erreichbar sein sollen (SSH Zugänge, Fileshares,…)

Die Performance ist maßgeblich von zwei Faktoren abhängig. Der Geschwindigkeit der Internetverbindung (sowohl des aktuell befindlichen Netzwerkes als auch des Heimnetzes) und der Anzahl der gleichzeitigen Nutzer (der Flaschenhals ist hier die Internetverbindung – Grenzen sind mir nicht bekannt).