Möchte man unterwegs auf seine privaten Daten im Heimnetzwerk zugreifen oder aber über eine verschlüsselte Verbindung im Internet recherchieren, weil man über einen öffentliches W-LAN verbunden ist, braucht man einen VPN-Server. Mit Hilfe eines VPN-Client wird dann eine sichere und verschlüsselte Verbindung in das eigene Heimnetzwerk hergestellt, egal wo man sich auf der Welt befindet.
Oft hat man die Möglichkeit, einen VPN-Server direkt auf dem eigenen Router zu aktivieren. Bietet der eigene Router, welcher durch den Provider zur Verfügung gestellt wird, keine Möglichkeit, einen VPN-Server zu betreiben, kann man mit einem Raspberry Pi und PiVPN ein einfacher, schneller und sicherer VPN-Server im Heimnetzwerk einrichten.
Welche Hardware braucht es dazu?
- Einen Raspberry Pi 3 B+ oder 4
- SD-Karte min. 8 GB
- Netzteil
- Gehäuse
- Netzwerkkabel
Ist noch kein Raspberry Pi zu Hause vorhanden, findet man viele Anbieter, welche den Raspberry Pi in einem Bundle anbieten. Das heisst, alle benötigen Komponenten, werden mitgeliefert. Einfach eine Suche nach Raspberry Pi Bundle durchführen.
Welche Software braucht es dazu?
- Raspberry Pi OS Lite
- PiVPN mit WireGuard
- WireGuard für Desktop oder Mobile
Installation
Die Installation führen wir mit folgenden Schritten durch:
- Raspberry Pi OS Lite installieren auf der SD-Karte (mit Raspberry Pi Imager)
- SSH aktivieren und Raspberry Pi starten
- Pi OS aktualisieren
- PiVPN installieren und WireGuard konfigurieren
- WireGuard Client-Konfiguration erstellen
- Portforwarding auf Router einrichten
- VPN-Client installieren und testen
Man kann auch ganz bequem die Windows und Apple onboard VPN Clients benutzen statt mit externen VPN Clients rumzufrickeln….
https://administrator.de/contentid/1754377434
Manchmal ist der Windows/Apple Rechner nicht unbedingt an. Und wenn der Pi eh läuft kann er auch das übernehmen.
Client. Nicht Server. Aufpassen!
Gesichtspalme (Facepalm)
Hey,
wollt dir nur mal ein DANKE für die tolle Anleitung dalassen! Hat mir sehr geholfen!
Wieso hast du Punkt 6 und 7 noch nicht ausgearbeitet?
Hallo Stefan
Das liegt daran, dass ich diese kleine Anleitung für einen Freund gemacht habe.
Und der wusste, wie man Punkt 6 & 7 erledigt. Bei Punkt 7 ist es halt sehr
individuell, wie jemand seine Infrastruktur betreibt.
Punkt 7 mit WireGuard ist bereits gut dokumentiert im Netz.
Gruess
Thomas
Hallo Thomas,
ist es es möglich einen Wireguard-Server und einen Wireguard-Client gleichzeitg auf einem Rasspi zu betreiben ?
Hintergrund:
1.) Der Wireguard-Client soll sich mit einem externen Wiregaurd-Server verbinden z.B NordVPN und den gesamten Internet Traffic des Heim-Netzwerks tunneln.
2.) Der Wireguard-Server erlaubt die Verbindung von Smartpone/Iot-Devices, … etc mi meinem Heimnetzwerk
Danke für die Hilfe
Punk 6 würde sehr helfen. aber schon Mal danke für die tolle Anleitung!