Ich möchte ein VPN (möglicherweise OpenVPN) einrichten, um einem Computer, der über ein eingeschränktes Universitätsnetzwerk mit dem Internet verbunden ist, die Verbindung zum weiteren Internet über mein Heimnetzwerk zu ermöglichen.
Ich möchte insbesondere, dass es mehrere seiner Ports verwenden kann, also 80, 8081, 4123 usw. Das Netzwerk, an das es angeschlossen ist, erlaubt nur Port 80 (und möglicherweise einige andere spezielle Ports) für die Verbindung mit dem Internet. Vorzugsweise würden die Ports auf der Universitätsseite durch Software kombiniert, die auf der Maschine selbst läuft (wodurch ein weiterer Pi oder ähnliches eingespart wird), und auf der Heimseite durch einen Raspberry Pi aufgeteilt, auf dem der VPN-Server läuft. Wäre dies mit einem VPN wie OpenVPN möglich? Bitte lassen Sie mich wissen, wenn Sie weitere Erläuterungen benötigen.
Zur Erinnerung: Auf allen beteiligten Maschinen würde Linux laufen. Debian-basiert, speziell für die Maschine auf der Universitätsseite.
Antwort1
Genau das macht ein VPN: Es tunnelt mehrere Verbindungen über eine einzige Verbindung. Dafür gibt es unzählige Tools, darunter auch OpenVPN. Allerdings erfordert OpenVPN die Bereitstellung von Zertifikaten, was etwas knifflig sein kann.
Jedoch....
Um eine Verbindung zum anderen Ende herzustellen, muss das andere Ende freigelegt sein und eine bekannte Adresse haben. Die meisten „Heim“-Internetverbindungen verwenden eine einzelne dynamisch zugewiesene Adresse mit NAT (in Form von Masquerading), damit die Hosts im LAN eine Verbindung zum Internet herstellen können. Das sind zwei Probleme, die Sie lösen müssen.
Wenn Sie keine statische Adresse haben, ist die einfachste Lösung die Verwendung eines dynamischen DNS-Dienstes. Ein Computer in Ihrem Heim-LAN aktualisiert regelmäßig einen öffentlichen DNS-Dienst mit der öffentlichen IP, die er verwendet. Einige ISP-Router haben diese Funktion integriert - was bedeutet, dass die DNS-Daten aktualisiert werden könnenwenn sich die IP-Adresse ändert.
Für das zweite Problem müssen Sie die Portweiterleitung auf Ihrem Router aktivieren, um die eingehende Verbindung zum OpenVPN-Server zu ermöglichen.