Server gestützte VPN ohne Portfreigabe?
Hey,
An mehreren Seiten stand jetzt bereits das eine VPN Verbindung ohne Portfreigabe nicht möglich ist.
Ich habe mir folgendes überlegt:
- Gerät im Zielnetz (A)
- vServer (S) (static IP)
- Client(B)
A könnte doch jetzt immer aktiv von S packete herunterladen / hochladen und sie in das Heimnetz weiterleiten. Mit B könnte ich ich doch dann ebenfalls sowohl hoch und runter laden.
Dann bräuchten weder B noch A feste IP adressen, und ich könnte sowohl ins zielnetz senden als auch empfangen. Kann ich auf dieser Basis dann nicht auch eine VPN aufbauen?
Gibt es dafür schon fertige Tools? Oder noch bessere Lösungen?
Geschwindigkeit ist egal.
LG.
3 Antworten
Du kannst natürlich auch aus deinem Heimnetz eine VPN-Verbindung zum vServer aufbauen, über welche alle Datenpakete weitergeleitet werden. Dann wäre keine Portfreigabe nötig - wenn die Verbindungsinformationen in der Firewall gespeichert bleiben und Antworten erlauben
Die Aussage, dass es ohne Portfreigabe nicht möglich ist, kommt primär daher, dass die meisten bei sowas dann nicht noch den Umweg über einen extra gemieteten Server machen würden
Also dann könnte ich mit einem Raspi im Zielnetz und einem vServer eine VPN auufbauen ohne zugriff auf die Fritzbox im Zielnetz
ja. Du kannst ja auch problemlos im Internet surfen, ohne eine zusätzliche Portfreigabe einzurichten.
Die meisten Consumer-Router sind standardmäßig so eingesellt, dass sie die Verbindung von außen generell blockieren, außer es ist eine Antwort auf eine bestehende Verbindung. Alles von innen kann nach außen kommunizieren
Gibt es da irgendwelche tools
OpenVPN oder Wireguard für die Verbindung z.B.
A kann einen VPN zu S aufbauen. Dazu braucht es keine Portfreigabe. Von B kannst Du nun auf S zugreifen und von dort nach A weitergeleitet werden.
Das mache ich täglich für Backups.
Das was Du beschreibst macht Teamviewer und Anydesk . Die Tunneln alle Ihre Anfragen über einen Gemeinsamen Server . Zugelassen müssen die Programme zur Netzwerkkommunikation in der Lokalen Firewall aber meist Doch da meist gar kein Zugriff irgendwie möglich sein soll .
Den bei Portweiterleitungen interressiert immer der Server . Ein Client darf erstmal überall hin , also jemand Fragen , nur beim Antworten ohne vorherige Frage möchte man natürlich Kommunikation erstmal verhindern.
Also dann könnte ich mit einem Raspi im Zielnetz und einem vServer eine VPN auufbauen ohne zugriff auf die Fritzbox im Zielnetz. Gibt es da irgendwelche tools? Ich kenne mich nicht gut aus mit Netzwerken um mir selbst welche zu schreiben