Nachdem ich mein aktuelles Kleinprojekt nun soweit habe dass ich einfach loslegen könnte fiel mir auf, dass ich eigentlich gar nicht sicher weiss, ob mein angedachtes Vorgehen möglich ist^^
Ausgangslage: Ich hab Zuhause diverse Dienste die nicht von aussen ansprechbar sind (zB Samba). Dazu kommt, dass ich in meiner Freizeit viel unterwegs bin (eigentlich mehr als mir lieb wäre^^) und da auch ab und zu auf meine Umgebung zugreifen möchte (oder ganz einfach surfen möchte). Ich als paranoider Verschwörungsfanatiker (zumindest sagen das die anderen im Büro) möchte gerne verhindern, dass (zB am Bahnhof oder am Flughafen) jemand meine ganze Kommunikation mitschneiden kann.
Idee: Ich mach mir ein Raspi dessen einziger Zweck es ist, LAN zu empfangen, darüber einen Site-to-Site VPN Tunnel nach Hause (auch ein Raspi, DynDNS vorhanden, alternativ ist ne fixe IP billig genug) aufzubauen und dann ein Netz via WLAN auszustrahlen welches ausschliesslich durch den Tunnel mit dem INet kommuniziert. Das Ganze soll unattended sein (kann nicht überall mal eben kurz einen Screen und ein Keyboard anhängen).
Problem: Ich bin nicht immer am gleichen Ort und komme somit nicht immer mit der gleichen IP daher. Dazu kommt, dass ich mangels Rechten (ist ja nicht mein Netz) kein Port Forwarding einrichten kann.
Ich brauche also eine Lösung, die ohne Port Forwarding und fixe IP einen Tunnel aufbauen kann (also eigentlich so wie PPTP das kann, nur halt sicher). Gibt es sowas?^^
Zukunft: Davon ausgehend dass es eine Lösung gibt wäre in einem nächsten Schritt noch angedacht, dass ich ÜBERALL mit einem USB 3G Modem und einem Akku fürs Raspi WiFi haben kann. Auch dort wieder, Portforwarding und fixe IP fallen weg. Ich denke die notwendigen Routings und bla kriege ich wahrscheinlich ohne Hilfe hin^^
Tjoa, hoffe ich bin am richtigen Ort und habe alle richtigen Infos geliefert (und verständlich formuliert).
Danke und Gruess
Error
Kommentar