====== VPN Bridge RaspberryPi ======

Der Raspberry Pi muss dabei nur mit einem Ethernet-Kabel und einem Netzteil in das Netzwerk eingesteckt werden. Nach dem Booten wir dann automatisch eine Verbindung zu allen VPN Servern aufgebaut und dauerhaft gehalten.

===== Hardware =====
Zum Einsatz kommt mindestens ein Raspberry Pi 3 Model B in geschlossenem Gehäuse. Die Speisung per PoE ist mit speziellem Adapter möglich.

===== Software =====
Das System basiert auf dem Debian Image: 2019-04-08-raspbian-stretch-lite.img

===== Konfiguration =====
Systemkonfiguration:
  * Benutzer: **pi**
  * Passwort: **fczs19!rpiadm**
  * Hostname: **moerfelden-vpn-bridge**

==== Email IP Adresse ====
Damit wir den Raspberry leichter finden, wird nach dem Booten eine Email mit der internen IP-Adresse verschickt. Dies dient auch zur Kontrolle beim Reboot des Raspberry. 

==== Individuelle Systemanpassungen ====
Setzen des Passwortes:
  passwd
Setzen des Hostnamend:
  sudo nano /etc/hostname
  sudo nano /etc/hosts
  sudo hostname -F /etc/hostname
Anpassung Email-Script
  sudo nano /home/pi/mail-ip.py
  
  Änderung der Email-Adresse auf js@sonnabend.de

==== Konfiguration des VPN Servers ====
Zum Raspberry über den VPN Manager verbinden und das Server Passwort festlegen.

Modus wählen: Site-to-site VPN Server or Bridge / (Edge)

Erstellen einer **Cascading** Connecten zur Zentrale
  Server = raunheim.first-class-family.de
  Port = 5555
  Virtual Hub Name = Filiale
  User-Name = Filialnummer
  Passwort = siehe Tabelle

Statische IP setzen:
  sudo nano /etc/dhcpcd.conf

  interface eth0
  static ip_address=192.168.xx.4/24
  static routers=192.168.xx.1
  static domain_name_servers=192.168.xx.1 8.8.8.8

===== Liste der VPN Server =====
^ Standort     ^ VPN Admin Passwort  ^ VPN ddns Name               ^
| Mörfelden    | mw-vpn@fczs19       | vpn698370299.softether.net  |
| Raunheim     | rau-vpn@fczs19      | vpn842603682.softether.net  |
| Rüsselsheim  | rue-vpn@fczs19      | vpn565901432.softether.net  |
| Bremen       | bre-vpn@fczs19      | vpn821755793.softether.net  |
|              |                     |                             |
| Messner      | messner-vpn@fczs19  | vpn492913671.softether.net  |

===== Konfiguration L3 (GW Raunheim) =====
^ Niederlassung  ^ IP-Bereich        ^ Gateway        ^ Bridge       ^ Benutzer  ^ Passwort          ^
| Raunheim       | 192.168.0.0/24    | 192.168.0.4    | VPN RAU      | RAU-NET   | putgNKnJBBDEVmn   |
| Mörfelden      | 192.168.2.0/24    | 192.168.2.4    | VPN MW       | MW-NET    | 4T3JU02GFuRcwWB8  |
| Rüsselsheim    | 192.168.118.0/24  | 192.168.118.4  | VPN RUE      | RUE-NET   | 8yUE7wwHsh0YevRB  |
| Bremen         | 192.168.188.0/24  | 192.168.188.4  | VPN BRE      | BRE-NET   | wKrpUZXNt3JNUxev  |
|                |                   |                |              |           |                   |
| Messner        | 192.168.111.0/24  | 192.168.111.4  | VPN Messner  | MESSNER   | 0YT6bXGai3AUcDWT  |
\\
\\
==== VPN Server Hetzner ====
Host: vpnc.first-class-family.de \\
Server Manager Passwort: vpn@fczs19he \\
Softether DDNS: vpn685476141.v4.softether.net

----
[[FAQ_1:|zurück]]