vpngw

https://github.com/

thomaswaldmann / vpngw

wie Freifunk, nur anders.

DSL/Kabel-Modem

USB-Ethernet

VLANs:

10

20

30

Laptop + vpngw

WLAN SSIDs:

USVPN

DEVPN

ROVPN

3 VPN-

Tunnel

10 USVPN

20 DEVPN

VPNGW

>=100MBit/s

Das übliche Problem

  • Störerhaftung

  • selbst ohne:
    • Arbeitsaufwand
    • Kosten

VPN

  • flexibler Provider (mit OpenVPN)
  • mehrere VPN-Tunnel gleichzeitig
  • = primitives Load-Balancing
  • VPN-Tunnel in versch. Länder
  • wenn zu langsam: Prov. wechseln
  • versch. Provider wg. Redundanz?

Gateway HW

  • Notebook: z.B. Thinkpad X220 (5J)
  • KVM zur on-site Wartung
  • Core i5-2xxx CPU mit AES-NI
  • > 100MBit/s OpenVPN ohne Opt.
  • > 2GB RAM, kleine SSD
  • Gbit LAN (int. Interface)
  • Gbit LAN (USB2 - 300MBit/s?)
  • Akku = USV / Shutdown
  • (auch genug für Unifi Controller, Java)

Gateway SW

  • Debian stable
  • OpenVPN
  • iptables / ferm, iproute2
  • VLAN
  • dhcpd, unbound (DNS)
  • unattended-updates
  • sshd, ddclient (dyndns)
  • ...

LAN / Switches

  • Switchport -> VLAN tag -> VPN (Land)

     
  • VLAN-fähiger Switch
  • TP-Link TL-WR841N
    • int. Switch ist VLAN-fähig
    • Gerät nur AP / Switch,
      nicht VPN-Router

WLAN / APs

  • SSID -> VLAN tag -> VPN (Land)

     
  • Ubiquiti UAP-AC-* (VLAN-fähig, PoE)
  • TP-Link TL-WR841N
    • WLAN gebridged auf Switch-Port
    • dadurch VLAN

vpngw

https://github.com/

thomaswaldmann / vpngw

vpngw

By Thomas Waldmann

Made with Slides.com

vpngw

  • 2,694

More from Thomas Waldmann