Sicheres Netzwerk

VPN-Server mit dem Raspberry Pi aufbauen

Serverräume oder Orte mit abenteuerlichem Internetzugang sind heute sein Habitat. Seltener ist er in Meetings anzutreffen, zumal sich seine Existenz als Freelancer über zwei Kontinente und diverse Projekte erstreckt.
Eine VPN-Vernetzung ermöglicht einen sicheren Zugang zum Büro oder Heimnetzwerk und bietet auch im öffentlichen Internets Sicherheit. Mit dem Raspberry Pi lässt sich ein VPN-Server realisieren, der sichere Datenverbindungen in einem Netzwerk garantiert.

Ein VPN verschlüsselt den gesamten Datenverkehr auf Netzwerkebene. Wer mit dem Mobilgerät oder Notebooks in öffentlichen WLANs unterwegs ist, kann mit einem VPN den gesamten Datenverkehr verschlüsselt über den VPN-Server zu Hause oder im Büro umleiten. Und nicht nur das: Der VPN-Server ist auch ein sicheres Eingangstor zum Netzwerk dahinter. Mit dem richtigen Routing, das der Server dem Client mitteilt, kann der VPN-Server eine Verbindung zum gesamten Netzwerk herstellen. So, als ob Sie sich direkt im lokalen Netzwerk befänden. Diese Lösung eignet sich nicht nur für Reisende und Außendienstmitarbeiter, die unterwegs auf Dokumente im Büro zugreifen müssen. Auch für Privatanwender ist die Lösung ideal, um sicher und verschlüsselt von öffentlichen WLANs auf den heimischen PC zu kommen.

Mit dem Raspberry Pi lässt sich ein VPN-Server realisieren, der sichere Datenverbindungen in einem Netzwerk garantiert.
Mit dem Raspberry Pi lässt sich ein VPN-Server realisieren, der sichere Datenverbindungen in einem Netzwerk garantiert.
Foto: vege, Fotolia.com

Der VPN-Server muss dazu von außen erreichbar sein. Er authentifiziert den VPN-Client und stellt die Verbindung zu anderen Rechnern im VPN mittels Routing her. Für diese Rolle ist der Raspberry Pi prädestiniert, da hier alle Werkzeuge zur Verfügung stehen. Die Leistung der CPU und die Geschwindigkeit der 100-MBit- Ethernet-Ports reicht für ein kleineres Netzwerk, das per DSL an die Außenwelt angebunden wird.

Open VPN: Open Source für Server und Clients

Eine Linux-Distribution wie Raspbian liefert die benötigten Software-Pakete für den Aufbau eines Virtual Private Networks mit Open VPN. Für dieses VPN-Protokoll ist nicht nur die Server- Komponente frei, es gibt auch freie Clients für Windows, Mac-OS, iOS, Android und natürlich für Linux. Die Hardware-Voraussetzungen sind ebenfalls übersichtlich: Ein Mini-Linux-System wie der Raspberry Pi wird als Server benötigt und muss an den Internetanbieter über einen Router angeschlossen sein, der Port-Forwarding unterstützt. Ein grundlegendes Feature, das die meisten Router - auch ganz einfache Modelle - unterstützen.

Open VPN ist für den professionellen Einsatz geschaffen, und die erste Konfiguration des Servers stellt immer eine gewisse Hürde dar, da einige Software-Komponenten des Linux-Systems richtig konfiguriert und aufeinander abgestimmt werden müssen. Dies erfolgt auf dem Raspberry Pi ganz in der Linux-Tradition in der Kommandozeile und mit textbasierenden Konfigurationsdateien. Dabei sind ein paar Netzwerkkenntnisse sowie Linux-Kenntnisse, etwa zur Arbeit als root mit sudo und zum Umgang mit Texteditoren von Vorteil.

Den Port für Open VPN weiterleiten: Der Router muss den Port 1194 (UDP) von außen erreichbar machen und im lokalen Netzwerk an die IP-Adresse des Raspberry Pi weiterleiten. Hier die Einstellungen bei einem Router von D-Link.
Den Port für Open VPN weiterleiten: Der Router muss den Port 1194 (UDP) von außen erreichbar machen und im lokalen Netzwerk an die IP-Adresse des Raspberry Pi weiterleiten. Hier die Einstellungen bei einem Router von D-Link.


Als Linux-Distribution für den Raspberry Pi eignen sich die Debian-Varianten Raspbian und Raspbmc, die sich über das Installations-Tool Noobs installieren lassen. Die folgende Anleitung bezieht sich auf Raspbian/ Raspbmc. Die Befehle und Paketnamen weichen bei anderen Linux-Distributionen im Detail ab, etwa beim ebenfalls geeigneten Pidora. Die Einrichtung und Konfiguration auf Kommandozeile (Shell) erfolgt wahlweise direkt auf dem Raspberry Pi, an dem dazu Bildschirm und Tastatur angeschlossen sind. Oder auch einfach per SSH über das Netzwerk mit Hilfe eines SSH-Clients wie Putty.