vpn verbindung via router

[melmager]

Ich stosse grade auf Problem um eine Verbindung mit openvpn einzurichten.
Als erstes es muss nicht openvpn sein - hauptsache es geht.
also was habe ich:
Linux Workpc > fritzbox > Internet > fritzbox > linux server
derzeit kann ich eine vpn verbindung zur remote Fitzbox als endpunkt aufbauen -
also erreichbar via xxxx.myfritz.net
das ist aber zu langsam - weil die frixbox zu wenig power hat
an beiden seiten habe ich 50/20 aber mit tunnel komme ich grade auf 5/5 verbindungstempo :-(
also meine idee: mein server hat massig power-also wird der endpunkt und scheitere

also auf dem server openvpn gateway drauf, firewall ports auf, fritzbox port forward 1194 auf serverip
work pc - verbindungseinstellung eingerichtet (die vpn soll nur bei bedarf gestartet werden -
dauer vpn verbindung ist unbrauchbar
tja geht das überhaupt ? jede docu die ich so gelesen habe geht von einer festen ip aus , die ich nicht habe

oder ne andre idee für eine direct verbindung die mehr tempo hat ?

 

[Zvoni]

du wirst trotzdem xxx.myfritz.net ansteuern müssen.
In deiner "neuen" config leitet diese dann nur weiter.

Prinzipiell sollte deine Idee funktionieren.
Ich hatte testweise mal was ähnliches gemacht:
MySQL-Server hinter einer Fritzbox.
Ports in der Firewall auf, Port-Forward auf dem Router, und ich konnte mich von überall mit dem MySQL-Server verbinden, was dem gleichen Prinzip entspricht.
Denselben Test hab ich erfolgreich auch mit nem FTP-Server gemacht.

Zum Thema "feste IP": Schon an DynDNS gedacht?

btw: Du wirst maximal bei 20/20 landen

 

[Technipion]

Oha, hätte nicht gedacht, dass die FritzBoxen da schon aussteigen.

an beiden seiten habe ich 50/20 aber mit tunnel komme ich grade auf 5/5 verbindungstempo :-(

Ich gehe mal davon aus, das sind mbit/s? Wie @Zvoni schon geschrieben hat, wirst du maximal 20/20 bekommen können, da du auf beiden Seiten einen Flaschenhals im Upload hast.
Aber ich hätte eigentlich erwartet, dass die FritzBoxen 20 mbit/s absolut locker wegstecken können. Die müssten ja eigentlich Elektronik verbaut haben, die mehrere parallele Gigabit-Verbindungen erlaubt. Und das bisschen Mehr an AES Last wegen des VPN sollte eigentlich auch kein Problem sein, schließlich haben die eine Hardware-Implementierung dafür (gehe ich jedenfalls von aus).

Aber ja, falls du die Rechner direkt verbinden willst: die haben bestimmt mehr Saft.

Mich würde aber noch der Anwendungsfall interessieren. Vielleicht brauchst du ja gar kein "echtes" VPN.

die vpn soll nur bei bedarf gestartet werden -
dauer vpn verbindung ist unbrauchbar

Eben genau deshalb.
Kannst du denn eine SSH-Verbindung zwischen den Linux-Maschinen herstellen?

Gruß Technipion

 

[Zvoni]

Mich würde aber noch der Anwendungsfall interessieren. Vielleicht brauchst du ja gar kein "echtes" VPN.

Stimmt. Hatte ich auch nicht daran gedacht.
Was genau möchtest du denn machen mit den zwei Kisten (ausser dass sie miteinander kommunizieren)?

Kannst du denn eine SSH-Verbindung zwischen den Linux-Maschinen herstellen?

Sollte nach demselben Prinzip funktionieren. Hatte ich bei meinem Testfall auch so, dass ich mich von "extern" auf die Server hinter der Fritzbox per SSH einwählen konnte (tmux nicht vergessen!!).
Einfach auf der Fritze deinen "Öffentlichen" Port Richtung Server und Port 22 forwarden (falls du den Standard-Port 22 nutzt)