blog.bartlweb - a technologist's external brain

VPN-Server mit NAT hinter einem OpenWrt-Router betreiben

Auch wenn es nicht empfehlenswert ist, ist es gerade im kleinen Firmennetzwerk oder Heimnetzwerk oft nicht anderes möglich, als auch den VPN-Server hinter einer Firewall mit NAT zu betreiben. Einige kleine Kniffe und Portforwardings erledigen unter OpenWrt diese Aufgabe ganz souverän.

PPTP

Um einen PPTP-Server hinter einer NAT-Firewall zu betreiben, installieren Sie zunächst das Paket kmod-nf-nathelper-extra am Router.

opkg install kmod-nf-nathelper-extra

Fügen Sie nun zur Firewall ein Port-Forwarding für den Port 1723 (TCP) auf Ihren VPN-Server (im Beispiel mit der IP 192.168.1.1) hinzu und ergänzen Sie die folgenden Firewall-Regeln im Skript firewall.users:

iptables -t nat -A zone_wan_prerouting -p gre -j DNAT --to 192.168.1.1
iptables -A zone_wan_forward -p gre -d 192.168.1.1 -j ACCEPT

Achtung: Beachten Sie, dass das PPTP-Protokoll bereits als entschlüsselt gilt und damit nicht mehr als abhörsicher einzustufen ist.

L2TP/IPSec

Für das moderne Protokoll L2TP over IPSec sind keine weiteren Kunststücke, außer das Hinzufügen von Port-Forwardings auf die folgenden Ports Ihres VPN-Servers notwendig:

  • 500 (UDP)
  • 1701 (UDP)
  • 4500 (UDP)

top

Dieser Artikel hat Dir deinen Tag gerettet?

... und mühevolles Probieren, Recherchieren und damit Stunden an Zeit gespart? Oder einfach nur Dein Problem gelöst?

Dann würde ich mich freuen, wenn Du meine Zeit für die Erstellung dieses Blogartikels mit einer kleinen Anerkennung honorierst:

Zahlung mit PayPal oder Kreditkarte.

Hinweis zur Verwendung

Die Übermittlung einer Zahlung ist eine persönliche Anerkennung Ihrerseits an den Entwickler (Christian Bartl, Privatperson). Eine Zahlung ist nicht zweckgebunden und es ist keine Gegenleistung zu erwarten. Bitte beachten Sie, dass für eine übermittelte Zahlung keine Quittung ausgestellt werden kann.

Über den Autor

Christian Bartl

Christian Bartl Requirements Engineer
& Solution Architect für Online und Mobile

Als Technologie-Enthusiast und begeisterter Programmierer entwickle ich in meiner Freizeit Websites, Software und IT-Lösungen, die mir selbst und anderen den Alltag vereinfachen.

mehr auf christian.bartl.me

Kommentare

Noch kein Kommentar vorhanden.
Sei der Erste! - Ich freue mich über deine Anmerkung, Kritik oder Frage.

Kommentar schreiben

Der hier angegebene Name wird gemeinsam mit deinem Kommentar auf der Website veröffentlicht.

Deine E-Mail-Adresse wird zur einmaligen Benachrichtigung bei Veröffentlichung des Kommentars genutzt.

Eine Anzeige der E-Mail-Adresse auf der Website, eine Nutzung für andere Zwecke bzw. die Weitergabe an Dritte erfolgt nicht.

Benachrichtigung per E-Mail über Antworten auf meinen Kommentar erhalten.

Mit der Aktivierung dieser Optionen willige ich ein, dass mich der Betreiber dieser Website per E-Mail über neue Kommentare informiert. Ich kann die Einwilligung jederzeit durch Nutzung des in den E-Mails enthaltenen Abmeldelinks widerrufen.

Bitte tippe die Zahlenkombination "5345" ein, nur dann kann ich deinen Kommentar entgegennehmen.

Bitte fülle dieses Feld nicht aus, nur dann kann ich deinen Kommentar entgegennehmen.

top