Proxmox LXC oder VM - Wireguard VPN Gateway

meph!sto

meph!sto

Urgestein
Thread Starter
Mitglied seit
13.05.2008
Beiträge
2.479
Ort
MZ
Hi,
das Thema besteht aus 2 Teilen
a) das Aufsetzen und konfigurieren der entsprechenden VM
b) das Konfigurieren des Wireguard Clients

Was habe ich aber überhaupt vor ?
Ich möchte auf meinem Proxmox Server einen Wireguard Dienst laufen lassen.
Dieser soll zu einem VPN Anbieter (derzeit noch nicht vorhanden, aber wird Wireguard Unterstützung haben müssen) eine Verbindung aufbauen.
Ich möchte dann an entsprechenden Clients im Netzwerk einfach das Gateway abändern (eben auf diesen Wireguard Dienst auf meinem Proxmox Server) und somit den gesamten Traffic des Clients über das VPN schieben.

1. Funktioniert mein Vorhaben überhaupt so wie gedacht ?
2. Benötige ich Hilfe. In der Theorie verstehe ich wie Routing und VPN funktioniert, aber wie ich eine VM in Proxmox aufsetze (die nichts außer VPN Gateway spielen soll) verstehe ich nicht.

Habe versucht diese Anleitung zu befolgen: https://skerit.com/en/proxmox-vm-as-a-vpn-gateway

Doch da scheitert es bereits, dass ich die VM mit 2 Netzwerkanschlüssen nicht installiert bekomme.

Ich hoffe ihr könnt mir helfen und habt Geduld mit mir.

Vllt. denke ich auch viel zu kompliziert und es gibt einfachere Wege mein Ziel zu erreichen.

Das Ziel ist nämlich ziemlich simpel:
  • auf den BBC iPlayer habe ich mit deutscher IP keinen Zugriff
  • Zattoo IPTV aus der Schweiz bietet deutlich mehr Sender als Zattoo aus Deutschland

Danke
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich würde da eine Router- oder Firewall Distro mit Wireguard Support nehmen. Z.B. so:

OPNsense WireGuard VPN für Road Warrior einrichten – Thomas-Krenn-Wiki

Die Open Source Firewall OPNsense unterstützt mehrere Technologien zur Einrichtung von VPN (Virtual Private Network) Verbindungen. Neben IPsec und OpenVPN gibt es seit OPNsense Version 19.7 die Möglichkeit ein VPN mit WireGuard einzurichten. In diesem Artikel zeigen wir die Konfiguration des...
www.thomas-krenn.com www.thomas-krenn.com

Ich hatte bislang nur Firewalls mit OpenVPN genutzt, würde heutzutage aber auch auf Wireguard gehen. Nutze ausgehende VPNs aber nur noch direkt vom Client aus, ist für meinen Usecase komfortabler. Bei der FW Lösung ist es halt immer ein Gefrickel, da die Exitnode zu wechseln.

NordVPN ist ziemlich performant mit Wireguard. Die haben auch Anleitungen:

support.nordvpn.com

Einrichten eines Routers mit NordVPN

Wie Sie NordVPN auf Ihrem Router einrichten, hängt von der Firmware oder dem Hersteller Ihres Routers ab. Wenn Sie die Anleitung zur Einrichtung des VPN-Routers für Ihre Router-Firmware in der folg...
support.nordvpn.com support.nordvpn.com

Mit der Lösung brauchst Du auch keine Clients zu konfigurieren. Das macht alles der VPN Gateway. Ausser Du möchtest mit oder ohne VPN ins Netz gehen können, das würde ich aber mit 2 NICs lösen.
Beitrag automatisch zusammengeführt:

meph!sto schrieb:
Vllt. denke ich auch viel zu kompliziert und es gibt einfachere Wege mein Ziel zu erreichen.
Zum Vergrößern anklicken....

Ja sicher. Auf den VPN Gateway verzichten, und von den Clients direkt eine VPN Verbindung aufbauen. Das ist so die 5 Klick 3 Minuten Methode. Mache ich mittlerweile auch so. Da hat es z.T. auch schöne Apps dazu, wo man ganz bequem die Exitnode wechseln kann.
 
Zuletzt bearbeitet:
Nicht vergessen das Wireguard auch seeeehr genügsam ist.
Ich habe das hier auf nen paar alten Routern mit DD-WRT laufen, die sich je nach Einstellung auch mit nem VPS im Ausland verbinden.
Das ist dann im Endeffekt nur Relaisstation für sämtlichen Traffic den die Geräte hier auf den Router werfen.

Und der VPS ist dann irgendwas, was <10€ mtl. kostet und monatlich kündbar ist.
Auf dem VPS habe ich keinen Container installiert, sondern wireguard ans laufen gebracht, SSH in den Wireguard Tunnel verbannt und alle anderen Dienste beendet.
 
für ähnliche Szenarien nutze ich eine Kombination aus
- einem separaten Gateway (Raspberry Pi), der sich via WireGuard ins VPN bei Mullvad einwählt
- separates VLAN welches ich via LAN + WLAN (separate SSID) auch zur Verfügung stelle.

Bei mir nutze ich Unifi Hardware, was das Unterfangen auch recht anfängerfreundlich gestaltet, sollte sich so aber auch prinzipiell mit jedem managebaren Switch erledigen lassen.

Eventuell wäre aber auch ein Smart DNS etwas für dich - z.B. controld.com - habe ein weiteres separates VLAN bei mir welches dann den SmartDNS zur Verfügung stellt (das würde auch tatsächlich als default ohne weiteres VLAN funktionieren, aber bin beim Thema DNS immer etwas sensibel und habe im normalen Netz bei mir pihole+unbound als DNS am Laufen).
 
Anmelden, um zu antworten.

Ähnliche Themen

N
Mit Wireguard keine Verbindung zu "telekom.de"
Antworten
22
Aufrufe
1K
Zyxx
Z
B
Wireguard Verbindung langsam oder doch was anderes?
Antworten
3
Aufrufe
324
bytec10
B
Shihatsu
VLAN funktioniert nicht sauber, andere VLANs schon - proxmox, opnSense(HA) und Mikrotik Switche
Antworten
3
Aufrufe
587
Supaman
Supaman
J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
177
justinh999
J
Ashampoo
OPNsense und Fritzbox 7590 - Segmentierung und DMZ
Antworten
2
Aufrufe
1K
Ashampoo
Ashampoo
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh