vServer mit VPN als RDP-Gateway in lokales Netzwerk

H

Hungerfisch

Komplett-PC-Käufer(in)
Hi,
kurze Beschreibung meiner Situation.
- PC im lokalen Netz mit aktiven RDP (statische IP)
- Ubiquitti Edgerouter Lite fungiert als NAT zum Anschlussnetz (dynmaische IP)
- leitet eingehende Nachrichten auf dem RDP-Port an PC weiter
- Anschlussnetz hängt hinter Universitäts-NAT
- vServer hat öffentliche IPv4 und IPv6/64 , beliebiges Unix als OS


Mein Plan ist es nun einen vServer als VPN so herzurichten, dass ich auf ServerIP:PortXY verbinden kann. Diese Verbindung soll via VPN an den Edgerouter gehen, von dort dann an den PC. VPN soll zwischen VServer und Edgerouter Lite aufgebaut werden.

Meines Wissens sollte das mit einer tap-VPN-Verbindung gehen. Jedoch habe ich kaum Ressourcen für dieses Problem direkt gefunden.
Bevor ich mich also in 100 Technologien einlese wovon ich am Ende nur 3 brauche....

Im Idealfall hätte ich gerne einen Hinweis nach was ich am besten suchen sollte für eine Anleitung, welche diese (oder eine ähnliche) Problemstellung überwiegend angeht.

(ausreichend Netzwerk und Linux-Kenntnisse für das meiste sollten vorhanden sein)


Danke :)

(PS: Bei der Verbindung zwischen vServer und PC gehe ich von keinen Problemen aus, Latenzen sind unter 10ms, PC hat symetrischen 1GBit)

PPS:

Wie ich mir das vorgestellt habe:

vServer bietet VPN-Server an (tap, tun ist hier glaub nicht geeignet)
Verbindung zu vServer mit RDP Client auf Port XY wird aufgebaut
Verindung wird durch IP-Tables (oder ähnlichem ????) an VPN weitergeleitet
Router(VPN-Client) gibt die externe Verbindung an PC weiter (eingehende Verbindungen auf PortXY landen bei PC im Moment) (im zwiefel statische Route ?)

--> Profit
 
Zuletzt bearbeitet:
So ganz verstanden habe ich es wohl noch nicht, was Du vor hast. Wenn das Ziel ist, von aussen per Notebook, Smartphone usw. auf den PC per RDP zugreifen zu können, dann muss der Ubiquitti Edgerouter dafür von aussen erreichbar sein, sprich das Universitäts-NAT muss diese Verbindung durch lassen. Wenn das so ist, kannst Du den VPN Server ja auch auf dem Edgerouter installieren. Wofür braucht es den vServer dann überhaupt?
 
guss schrieb:
So ganz verstanden habe ich es wohl noch nicht, was Du vor hast. Wenn das Ziel ist, von aussen per Notebook, Smartphone usw. auf den PC per RDP zugreifen zu können, dann muss der Ubiquitti Edgerouter dafür von aussen erreichbar sein, sprich das Universitäts-NAT muss diese Verbindung durch lassen. Wenn das so ist, kannst Du den VPN Server ja auch auf dem Edgerouter installieren. Wofür braucht es den vServer dann überhaupt?
Zum Vergrößern anklicken....

Wenn das nicht geht muss man irgendwie das VPN "verkehrt herum" verbinden, aka der router verbindet sich von innen heraus zum Server
 
Klingt interessant und wusste ich nicht, dass so was geht. Dann macht der vServer natürlich Sinn. Wenn es jemand schafft, das so einzurichten, wäre es super, wenn derjenige grob erklärt, wie es funktioniert. Das würde mich auch interessieren.
 
Wahrscheinlich der VPN-Client im Autostart vom Rechner. Danach sind der Rechner und der V-server im selben LAN. (Routing ins Internet muss nicht unbedingt gegeben sein). Oder man hat ein Skript im Autostart das regelmäßig auf dem Server abfragt ob eine Verbindung aufgebaut werden soll
 
masterX244 schrieb:
Wahrscheinlich der VPN-Client im Autostart vom Rechner. Danach sind der Rechner und der V-server im selben LAN. (Routing ins Internet muss nicht unbedingt gegeben sein). Oder man hat ein Skript im Autostart das regelmäßig auf dem Server abfragt ob eine Verbindung aufgebaut werden soll
Zum Vergrößern anklicken....


Du hast da mit deiner Vermutung schon recht.
Das in etwa ist der Ansatz, ich möchte aber in's gesamte Netzwerk, zumindest auf verschiedene Ports. Daher soll der Edgerouter als Client dienen
 
VServer -> SSL VPN Server (oder ähnliches) darauf installieren (Alternativ eine Virtuelle Firewall ala Sophos Home oder so)

Dann den Edgerouter "Standard belassen (NAT wird nicht benötigt)".

Ich weiß nun aber leider nicht ob sich der Edgerouter als "Client" konfigurieren lässt.
Denn der VPN benötigt eigentlich eine Freigabe in beide Richtungen, was in einem UNI-Netzwerk nicht gegeben ist.
Sprich eingehende Verbindungen, in so einem Netzwerk kannst du aber kein NAT einrichten.

Logisch kannst du aber dann von deinem PC zuhause einfach eine Client SSL VPN Verbindung dann zum V-Server herstellen.


Luxus Lösung:

V-Server
-> Firewall installieren
-> VPN Server konfigurieren
-> Routing Konfigurieren
-> VPN Client (der im Heimnetzwerk) als Exposed Host konfigurieren.

Windows Server (zuhause)
-> HyperV Rolle installieren
-> Auf dem Host eine Client SSL VPN Verbindung zum V-Server aufbauen
-> Die "SSL VPN" Netzwerkkarte an eine VM mit einer Virtualisierten Firewall weiterreichen (Als WAN Verbindung).
-> Freien Netzwerkport des Servers (alternativ mit VLANs) an deinen Lokalen Netzwerk Switch hängen
-> Computer am Switch anschließen
-> VM Firewall NAT einrichten
-> PC am Switch anschließen


Unterwegs
-> VPN Verbindung zum V-Server aufbauen.
-> Glücklich sein


Edit: Natürlich sollte man vorher testen ob die Uni in ihrem Netzwerk VPN Verbindungen zulässt oder diese gezielt unterbindet.
 
Zuletzt bearbeitet:
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

T
Internet und FTP Transfer mit 2 Netzwerk Schnittstellen trennen
Antworten
6
Aufrufe
703
TheDices
T
F
Modemkonfiguration aus dem Netzwerk
Antworten
6
Aufrufe
1K
DJKuhpisse
D
K
Raspberry Pi 4 als VPN-Server im Heimnetzwerk um sich von außen in DS-Lite-Tunnel einzuwählen?
Antworten
4
Aufrufe
2K
-aenema-
-aenema-
S
Problem mit Netzwerk Zugriff auf HUE-Bridge
Antworten
8
Aufrufe
2K
svenscherner
S
Syllub
(Spieleserver-) Hosting und DSLite / Portforwarding
Antworten
14
Aufrufe
7K
TheBadFrag
TheBadFrag
Oben Unten
Zurück