Inhaltsverzeichnis
VPN Bridge RaspberryPi
Der Raspberry Pi muss dabei nur mit einem Ethernet-Kabel und einem Netzteil in das Netzwerk eingesteckt werden. Nach dem Booten wir dann automatisch eine Verbindung zu allen VPN Servern aufgebaut und dauerhaft gehalten.
Hardware
Zum Einsatz kommt mindestens ein Raspberry Pi 3 Model B in geschlossenem Gehäuse. Die Speisung per PoE ist mit speziellem Adapter möglich.
Software
Das System basiert auf dem Debian Image: 2019-04-08-raspbian-stretch-lite.img
Konfiguration
Systemkonfiguration:
- Benutzer: pi
- Passwort: fczs19!rpiadm
- Hostname: moerfelden-vpn-bridge
Email IP Adresse
Damit wir den Raspberry leichter finden, wird nach dem Booten eine Email mit der internen IP-Adresse verschickt. Dies dient auch zur Kontrolle beim Reboot des Raspberry.
Individuelle Systemanpassungen
Setzen des Passwortes:
passwd
Setzen des Hostnamend:
sudo nano /etc/hostname sudo nano /etc/hosts sudo hostname -F /etc/hostname
Anpassung Email-Script
sudo nano /home/pi/mail-ip.py Änderung der Email-Adresse auf js@sonnabend.de
Konfiguration des VPN Servers
Zum Raspberry über den VPN Manager verbinden und das Server Passwort festlegen.
Modus wählen: Site-to-site VPN Server or Bridge / (Edge)
Erstellen einer Cascading Connecten zur Zentrale
Server = raunheim.first-class-family.de Port = 5555 Virtual Hub Name = Filiale User-Name = Filialnummer Passwort = siehe Tabelle
Statische IP setzen:
sudo nano /etc/dhcpcd.conf
interface eth0 static ip_address=192.168.xx.4/24 static routers=192.168.xx.1 static domain_name_servers=192.168.xx.1 8.8.8.8
Liste der VPN Server
| Standort | VPN Admin Passwort | VPN ddns Name |
|---|---|---|
| Mörfelden | mw-vpn@fczs19 | vpn698370299.softether.net |
| Raunheim | rau-vpn@fczs19 | vpn842603682.softether.net |
| Rüsselsheim | rue-vpn@fczs19 | vpn565901432.softether.net |
| Bremen | bre-vpn@fczs19 | vpn821755793.softether.net |
| Messner | messner-vpn@fczs19 | vpn492913671.softether.net |
Konfiguration L3 (GW Raunheim)
| Niederlassung | IP-Bereich | Gateway | Bridge | Benutzer | Passwort |
|---|---|---|---|---|---|
| Raunheim | 192.168.0.0/24 | 192.168.0.4 | VPN RAU | RAU-NET | putgNKnJBBDEVmn |
| Mörfelden | 192.168.2.0/24 | 192.168.2.4 | VPN MW | MW-NET | 4T3JU02GFuRcwWB8 |
| Rüsselsheim | 192.168.118.0/24 | 192.168.118.4 | VPN RUE | RUE-NET | 8yUE7wwHsh0YevRB |
| Bremen | 192.168.188.0/24 | 192.168.188.4 | VPN BRE | BRE-NET | wKrpUZXNt3JNUxev |
| Messner | 192.168.111.0/24 | 192.168.111.4 | VPN Messner | MESSNER | 0YT6bXGai3AUcDWT |
VPN Server Hetzner
Host: vpnc.first-class-family.de
Server Manager Passwort: vpn@fczs19he
Softether DDNS: vpn685476141.v4.softether.net