Mastodon katzenjens' Technik-Blog: August 2018 Mastodon

17.08.2018

OpenVPN Instant-Rezept


In meinen G+ Kreisen möchte jemand SIP und Videokonferenz ausserhalb seines Netzes machen. Hier mal ein schnelles Rezept, um sowas zusammenzufrickeln.

Man braucht entweder einen RaspberryPI oder einen zufällig vorhandenen Server, um OpenVPN-Server drauf zu installieren. Zum Glück ist die Installation heutzutage kein Hexenwerk mehr, seitdem es ein Script gibt, welches einem die Drecksarbeit abnimmt. Ich empfehle
https://github.com/Angristan/OpenVPN-install es ist ein Fork von https://github.com/Nyr/openvpn-install welches in Sachen Sicherheit noch etwas getweakt wurde.

Die Installation ist im Readme von dort bereits erklärt. Die dort erzeugten Client-Zertifikate lädt man auf den Clients hoch, welche später das VPN von aussen nutzen sollen. Gibt es für alle Betriebssysteme und Smartphones, egal ob IOS oder Android.

Nun muss man, damit SIP auch über den Tunnel funktioniert, eine statische Route im Router anlegen, an welchem der Server angeschlossen ist. In meinem Fall die Fritzbox.

Netzwerk: Die IP des virtuellen Netzwerkes vom VPN-Server, ist im obigen Script 10.8.0.0
Subnetzmaske: 255.255.255.0
Gateway: IP des OpenVPN-Servers

Das war es schon.

Ich habe einen RaspberryPI an den Router angesaftet und die Spannungsversorgung aus dem USB-Anschluß der Fritzbox geklaut. Wenn ich unterwegs im Mobilnetz oder in fremden WLANs einen OpenVPN Tunnel starte, kann ich z.B. mit dem Fritz-Fon Client unter Android telefonieren und Anrufe annehmen, als wenn ich zuhause im WLAN wäre.