OpenVPN Site to Site VPN - pfSense Einrichtung und Erklärungen

Im folgenden Beitrag möchte ich ich zeigen, wie man eine OpenVPN Site to Site VPN Verbindung zwischen zwei “Sites” herstellt. Das entsprechende Video beinhaltet alles was du wissen musst und erklärt alle Schritte im einzelnen.

Kurz Site to Site VPN erklärt

Eine OpenVPN Site to Site VPN Verbindung verbindet zwei bzw. mehrere entferne Netzwerke miteinander. Dabei wird das Internet / WAN als Brücke verwendet um die Verbindung herzustellen. Jegliche Kommunikation ist dabei verschlüsselt und nach Wunsch auch Komprimiert. Somit lassen sich einfach zwei entfernte Datacenter / Rechenzentren miteinander verbinden, als wenn diese direkt per Kabel verbunden wäre. Das ganze lässt sich natürlich auch für den Heimgebrauch runter brechen und kann mit einfachen FritzBox oder pfSensen (NetGate) dargestellt werden.

Meiner Meinung nach eignet sich die Software pfSense oder auch OPNsense ideal für solche Lösungen. Ideale Hardwarelösungen dazu findest du hier:

Protectli Vault FW4B - 4 Port, Firewall Micro Appliance/Mini PC - Intel Quad Core, AES-NI, 8GB RAM, 120GB mSATA SSD - Kompatibel mit pfSense/OPNsense etc

CPU: Intel Quad Core Celeron J3160, 64 bit, up to 2.2GHz, AES-NI Hardware Unterstützung; PORTS: 4x Intel i210 Gigabit Ethernet ports, 2x USB 3.0, 1x RJ-45 COM, 2x HDMI

369,00 EUR

Protectli Vault 4 Port, Firewall Micro Appliance/Mini PC - Intel Quad Core, AES-NI, 4GB RAM, 32GB mSATA SSD

PORTS: 4x Intel Gigabit Ethernet NIC ports, 1x USB 2.0, 1x USB 3.0, 1x RJ-45 COM, 1x VGA; KOMPONENTEN: 4GB DDR3L RAM, 32GB mSATA SSD

OpenVPN Site to Site VPN einrichten

Alle Einrichtungsschritte und hilfreiche Tipps findest du im folgenden Video.

Meine Dienstleitungen

Du benötigst Unterstützung bei der Einrichtung oder gar ein Konzept für deine Anforderungen? Ich kann dich bei deinem Vorhaben unterstützen, angefangen beim Konzept bis hin zum mehrjährigen Dauerbetrieb inklusive Wartungen und Pflege. Schau dich im Bereich IT-Dienstleistungen einfach mal um oder kontaktiere mich direkt über kontakt@schroederdennis.de. Gemeinsam finden wir eine passende Lösung für deine Anforderungen.

Ansichten: 6.277

2 Kommentare

Antworten

Raphael
10. Dezember 2021 um 23:31 Uhr

Antworten

Hallo Dennis,
Dein Videos und Erklärungen sind sehr gut und ich schaue sie gerne an.
Für mich wäre es toll wenn du mal ein Video machen könntest wie man von aussen auf das Heimnetzwerk zugreifen kann wenn man keine öffentliche IP-Adresse hat.
Ich in meinem Fall würde gerne mein Heimnetzwerk von aussen erreichen! Leider ist es von meinem ISP her nicht möglich eine eigene öffentliche IP-Adresse zu bekommen. Mein ISP betreibt Carrier Grade Nat das heisst ich muss die IP noch mit anderen Nutzer teilen.
Ich habe mir mal überlegt was man da machen könnte um doch Zugriff auf das Heimnetzwerk zu bekommen.
Mit einem Raspberry und einem gemieteten V-Server könnte man doch da sicher was realisieren oder?
Hätte mir vorgestellt dass der Raspberry bei mir am Router mit einer Openvpn oder Wireguard Verbindung zu dem V-server macht und der V-Server gibt dann die Anfrage wieder zum Heimnetzwerk.
Wäre echt Klasse wenn es mal ein Video in diese Richtung geben würde.

Mache auf jeden Fall weiter so echt klasse.
Es Grüsst Raphael

Antworten
- Tim
  23. Januar 2022 um 17:17 Uhr
  
  Antworten
  
  Bei mir die selbe Situation. Stand schon mit vielen anderen Leiten darüber im Austausch. Ein Video dazu würde vielen weiterhelfen denke ich.
  
  Antworten