Pi / Homeoffice / VPN
von Erich Parzefall
IT
Raspberry mit VPN
Anforderung war einen Raspberry mit OpenVPN auszustatten. Durch Corona war der Schrei nach Homeoffice-Arbeitsplätzen groß, vielleicht wurde dadurch auch endlich eingesehen, dass manche Menschen zu Hause durchaus effektiver arbeiten können. Im Büro gibts Terminalserver und nur Thin Clients, man kann auch von extern zugreifen, aber eben nur mit sicherer VPN-Verbindung. War vorher anders, aber um die Sicherheitsstufe hochzustellen ist VPN zwingend notwendig.
Konfiguration
Hier die Beschreibung, wie (in meinem Fall) eine bestehende OpenVPN-Datei, generiert aus einer OpnSense-Firewall am Raspberry Pi importiert und möglichst einfach (wir sprechen wir vom gemeinen User und keinen Shell-Experten) angewendet bzw. vorher konfiguriert wird.
Nachdem ich auf einem Mac unterwegs bin gibts manchmal ein bisschen Gefummel mit dem Formatieren der SD-Karte. Ich benutze ein Anker USB-C 8in1 Dock, damit bin ich flexibel und super zufrieden.
Kopieren des Images auf eine SD:
Problem: Operation not permitted
—> Festplattenvollzugriff über die Systemsteuerung gewähren
Problem: Resource busy
—> sudo diskutil unmount /dev/disk4 (bei mir isses die ID 4)
diskutil list
—> um zu sehen welche ID die SD-Karte hat
SD löschen
—> sudo diskutil eraseDisk FAT32 RASP MBRFormat /dev/disk4
—> sudo diskutil unmount /dev/disk4
Kopieren des Images:
sudo dd of=/dev/disk4 if=pi4.img bs=1M
Raspberry Pi 4 - How to
Mit Raspberry Pi Imager eine SD vorbereiten, SD in den Raspberry und installieren
Nach der Installation immer mit
sudo apt-get update
sudo apt-get upgrade
prüfen, ob alles aktuell ist.
Als erstes installiere ich Remmina, der RDP-Client meiner Wahl.
sudo apt-get install remmina
Im Anschluß installiere ich den Editor vim, mag ich lieber als Nano.
sudo apt-get install vim
Dann kommt OpenVPN und der NetworkManager
sudo apt install network-manager network-manager-gnome openvpn openvpn-systemd-resolved network-manager-openvpn network-manager-openvpn-gnome
Damit der NetworkManager auch funktioniert:
sudo raspi-config
aufrufen und unter den „Advanced Options“ und der „Network Config“ auf den NetworkManager umstellen und neu booten,
Unser VPN-Management übernimmt eine Appliance von OpnSense, da kann ich mir leicht eine VPN-Konfigdatei herunterladen und diese importieren:
NetworkManager - VPN-Verbindungen - eine VPN-Verbindung hinzufügen - Gespeicherte VPN-Konfiguration importieren und dann speichern
Über das Menü kann ich dann die VPN-Verbindung starten, der Benutzername ist hinterlegt, das Kennwort muss der User eingeben. In Remmina lege ich dann die RDP-Verbindung an, so ist das Verbinden einfach.
Kommentare
Einen Kommentar schreiben