Raspberry als VPN Client

Hallo,

mir kreist schon seit einigen Tagen die Idee durch den Kopf..

Ich will mit meinem Sat-Receiver eine Verbindung zu meinem VPN Server (gehostet bei Netcup) aufbauen.
Dies mache ich schon laengere zeit direkt mit dem OpenVPN Client auf dem Enigma2 Receiver. Läuft auch alles.

Nur hab ich keine Garantie, wenn bspw. nach einem Receiver Neustart, oder kurzweiligem Ausfall der FritzBox zuhause die Verbindung zum OpenVPN Server verloren geht,
will meine Box ohne VPN ins Netz, und macht dies dann auch. Das will ich unbedingt vermeiden.

Idee wäre, für den Receiver einen eigenen DNS Server auf einem Raspberry im LAN laufen lassen, der dem Receiver nur Internet gibt wenn der RaspberryPI mit dem VPN Server verbunden ist.

Denke ich da zu kompliziert, ist dies möglich, oder gibt´s gar schon eine Lösung für sowas ?

Thanks, Flag.

Du könntest recht einfach die Ausgänge deines Receivers einschränken: https://www.vuplus-support.org/wbb4/...pn-killswitch/
Neben der dort genannten Routes-Variante sind auch iptables eine Option, die der Nutzer auch in seiner Anleitung kurz erwähnt und im dort verlinkten Thread auch behandelt werden. Sollte mit allen E2-Images funktionieren, auch wenn ich es nicht selbst testen kann.

DNS Server würde meines Erachtens nicht ausreichen, da dein Receiver vermutlich einen DNS-Cache nutzt und IPs keine DNS-Auflösung benötigen.
Falls du noch einen alten Router hast, könntest du den auch in einem VPN Router umwandeln, Stichwort openWRT, und den sich verbinden lassen. Dort ist eine Killswitch-Option meist integriert, wenn ich es richtig in Erinnerung habe.

dazu machst du dir unbound (DNS) auf dem raspi drauf und machst ihn zum gateway dann lässt du openvpn oder besser wireguard laufen

Oder direkt Wireguard für die Box bauen :)