Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

`Boosted Firewall` with tls-auth // 101 Berlin

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
im_Flug
Newbie
Newbie
Beiträge: 1
Registriert: 1. Apr 2021, 15:33

`Boosted Firewall` with tls-auth // 101 Berlin

Beitrag von im_Flug »

Thema: `Boosted Firewall` mit tls-auth // Berlin
Bereich:Netzwerktechnik
Netzwerktechnik
Stadt: Berlin, innerhalb des Rings

dies ist eine Aufgabe auf semiprofessionellem Niveau, und ich bin gerne bereit, jemanden zu bezahlen, der sie mit mir im Mentor-Schüler-Konzept ausarbeitet. Um mir von Angesicht zu Angesicht und in der Praxis zu zeigen, wie man so eine Verbindung erfolgreich aufbaut.


=================
#1
Was ich habe:
* kleines Heimnetzwerk
* Linux Debian-ähnliches System
* Asus Router mit aktueller Merlin Firmawe
* NordVPN (OpenVPN) Client-Konto auf dem Router.
* öffentliche dynamische IP

=================
#2
Was ich will:
Dies ist eigentlich eine `Boosted Firewall`
* um einen OpenVPN-Server auf dem Router einzurichten
* mit tls-auth-Authentifizierung
* selbstsigniert von seiner eigenen internen Zertifizierungsstelle (CA),
* der auf den NordVPN-Client umleitet (mein tls-tunnel-server arbeitet mit dem VPN-Client)

=================
#3
externer Zugriff:
* ich habe keine lokale Datenbank, auf die ich von außen zugreifen muss.
* das Ziel ist nur, mein netzwerk so einzurichten, dass ein unbefugter zugriff von außen auf meinen rechner (und andere) so schwierig wie möglich ist,

eine der Beschreibungen einer solchen Lösung ist hier:
https://www.linuxquestions.org/question ... 175582819/.

-> es ist in der Tat `boosted firewall`

=================
Kontakt : accessing101@protonmail.ch


Vielen Dank!
Gräfin Klara
Hacker
Hacker
Beiträge: 625
Registriert: 23. Jun 2008, 20:51

Re: `Boosted Firewall` with tls-auth // 101 Berlin

Beitrag von Gräfin Klara »

im_Flug hat geschrieben: 1. Apr 2021, 16:20 #2
Was ich will:
Dies ist eigentlich eine `Boosted Firewall`
"Boosted Firewall" ist mir unbekannt.
im_Flug hat geschrieben: 1. Apr 2021, 16:20 * mit tls-auth-Authentifizierung, selbstsigniert von seiner eigenen internen Zertifizierungsstelle (CA),
Was du willst ist ein
a.) SERVER Zertifikat, zertifiziert und signiert von einem
b.) Root Zertifikat (CRT), das erstellt wurde von DEINER
c.) Certificate Root Authority. (CA)
Eine ziemlich einfache Angelegenheit, da braucht es kein mentoring.
im_Flug hat geschrieben: 1. Apr 2021, 16:20 * der auf den NordVPN-Client umleitet (mein tls-tunnel-server arbeitet mit dem VPN-Client)
Hier wird nichts "umgeleitet"
Der VPN-Client existiert bereits mit einem virtuellen device, das den default route schon mit niedrigster metric vorgibt.
D.h, alle streams vom und zum VPN-Server laufen alle über: local > kernel (route) > TUN > VPN-Client > eth1 > NordVPN.
Was du hier brauchst ist NAT und ein paar filter Regeln.
Schon funktioniert das wie gewünscht.
Antworten