Pi / Homeoffice / VPN

von Erich Parzefall

IT

Raspberry mit VPN

Anforderung war einen Raspberry mit OpenVPN auszustatten. Durch Corona war der Schrei nach Homeoffice-Arbeitsplätzen groß, vielleicht wurde dadurch auch endlich eingesehen, dass manche Menschen zu Hause durchaus effektiver arbeiten können. Im Büro gibts Terminalserver und nur Thin Clients, man kann auch von extern zugreifen, aber eben nur mit sicherer VPN-Verbindung. War vorher anders, aber um die Sicherheitsstufe hochzustellen ist VPN zwingend notwendig.

Konfiguration

Hier die Beschreibung, wie (in meinem Fall) eine bestehende OpenVPN-Datei, generiert aus einer OpnSense-Firewall am Raspberry Pi importiert und möglichst einfach (wir sprechen wir vom gemeinen User und keinen Shell-Experten) angewendet bzw. vorher konfiguriert wird.

Nachdem ich auf einem Mac unterwegs bin gibts manchmal ein bisschen Gefummel mit dem Formatieren der SD-Karte. Ich benutze ein Anker USB-C 8in1 Dock, damit bin ich flexibel und super zufrieden.

Kopieren des Images auf eine SD:

Problem: Operation not permitted
—> Festplattenvollzugriff über die Systemsteuerung gewähren

Problem: Resource busy
—> sudo diskutil unmount /dev/disk4 (bei mir isses die ID 4)

diskutil list
—> um zu sehen welche ID die SD-Karte hat

SD löschen
—> sudo diskutil eraseDisk FAT32 RASP MBRFormat /dev/disk4
—> sudo diskutil unmount /dev/disk4

Kopieren des Images:
sudo dd of=/dev/disk4 if=pi4.img bs=1M

Raspberry Pi 4 - How to

Mit Raspberry Pi Imager eine SD vorbereiten, SD in den Raspberry und installieren

Nach der Installation immer mit
sudo apt-get update
sudo apt-get upgrade
prüfen, ob alles aktuell ist.

Als erstes installiere ich Remmina, der RDP-Client meiner Wahl.
sudo apt-get install remmina

Im Anschluß installiere ich den Editor vim, mag ich lieber als Nano.
sudo apt-get install vim

Dann kommt OpenVPN und der NetworkManager
sudo apt install network-manager network-manager-gnome openvpn openvpn-systemd-resolved network-manager-openvpn network-manager-openvpn-gnome

Damit der NetworkManager auch funktioniert:
sudo raspi-config
aufrufen und unter den „Advanced Options“ und der „Network Config“ auf den NetworkManager umstellen und neu booten,

Unser VPN-Management übernimmt eine Appliance von OpnSense, da kann ich mir leicht eine VPN-Konfigdatei herunterladen und diese importieren:
NetworkManager - VPN-Verbindungen - eine VPN-Verbindung hinzufügen - Gespeicherte VPN-Konfiguration importieren und dann speichern

Über das Menü kann ich dann die VPN-Verbindung starten, der Benutzername ist hinterlegt, das Kennwort muss der User eingeben. In Remmina lege ich dann die RDP-Verbindung an, so ist das Verbinden einfach.

Zurück zur Newsübersicht

Kommentare
Einen Kommentar schreiben
Bitte addieren Sie 8 und 8.

Erich Parzefall

Kurzfristig einen Schlagzeuger als Aushilfe gesucht? No problem.

Zu Diensten

Drums'n'more
Erich Parzefall

Schwarzenbergstr. 22
93083 Obertraubling

+49 171 179 6660

+49 941 5999 702

Socials

Auch hier bin ich zuhause.

Alle Rechte bei mir 2024
Einstellungen gespeichert
Datenschutzeinstellungen

Wir setzen auf unserer Website Cookies ein. Einige von ihnen sind erforderlich, während andere uns helfen unser Onlineangebot zu verbessern. Sie können alle Cookies über den Button "Zustimmen" akzeptieren und es passiert ihnen auch nichts schlimmes - versprochen. Sie können aber auch "Nicht zustimmen" wählen. Um diese Einstellungen zu ändern finden Sie im Bereich "Datenschutz" ganz unten den entsprechenden Link.

Datenschutz-Standardeinstellungen

Domainname: drumsandmore.info
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert die Privacy Level Einstellungen aus dem Cookie Consent Tool "Privacy Manager".

Verfallsdatum der Datenschutz-Standardeinstellungen

Domainname: drumsandmore.info
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert die Speicherdauer der Privacy Level Einstellungen aus dem Cookie Consent Tool "Privacy Manager".

PopUp-Fenster

Domainname: drumsandmore.info
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert, dass das Popup (Inhaltselement - Popup) durch einen Klick des Benutzers geschlossen wurde.

Scrollen bei OnePagern

Domainname: drumsandmore.info
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert, dass der Scrollscript für die Onepage Navigation gestartet wurde.

Speichern der Offset-Position bei OnePagern

Domainname: drumsandmore.info
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert die Offset-Position für die Onepage Navigation.

Speichern der Funktion OnePage-Seite

Domainname: drumsandmore.info
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert, dass die aktuelle Seite eine "Onepage" Seite ist.

 

You are using an outdated browser. The website may not be displayed correctly. Close