Hide.me auf Raspberry Pi

Crazy · 22. Oktober 2021 um 06:11

Moin allerseits.

Ich interessiere mich für das wirklich gute Angebot von tarnkappe für hide.me. Für mich ist die Bedienbarkeit der Programme wichtig, da ich nicht so der Crack bin. Ich denke unter Windows sollte die hide.me App ohne Probleme funktionieren (aktuell nutze ich AirVPN und werde regelmäßig von meiner Frau zusammengeschissen, da beim Starten des PC´s die Internetverbindung geblockt ist, wenn man beim Runterfahren vergisst die App ordentlich zu Beenden. Das Problem ist wohl bekannt, aber eine Lösung nicht in Sicht).
Für mich auch sehr wichtig ist, dass ich hide.me auch auf meinem Raspberry Pi 4B nutzen kann. Die Hilfe bei hide.me hat mich, ehrlich gesagt, nicht weitergebracht, wie man den VPN auf dem Raspberry zum Laufen bringt. Von AirVPN gibt es ein Paket zum Installieren. Das wäre das einfachste für mich. Kann mir jemand sagen wie man das mit hide.me macht? Ich nutze meinen Raspberry hauptsächlich für mein kleines Smarthome, daher habe ich nicht so die Linuxkenntnisse. Ich würde mich echt freuen, wenn da jemand Licht ins Dunkel bringen könnte

Danke schon mal ein schönes WE, es ist zum Greifen nah

LG
Crazy

VIP · 22. Oktober 2021 um 10:38

Na dann versuch ich es mal mit Licht!

Letztendlich machen beide Anbieter bei der Installation des VPN-Client das gleiche. Nur das Prozedere ist durch das AirVPN-Installationspaket etwas verkürzt, um vielleicht 60 Sekunden Tipperei…

Ich sags jetzt nur mal als theoretisches Beispiel:
Wenn du bei hide.me fünf Befehle in der Kommandozeile ausführst, installierst du damit fünf Optionen, Programme, Schritte etc. pp.
Wenn du bei AirVPN einen Befehl in der Kommandozeile ausführst, passiert im Endeffekt das gleiche, halt nur automatisiert

Die eigentliche Arbeit, nämlich sämtliche Konfigurationen, fangen bei beiden Anbietern erst nach diesem Schritt bzw. diesen Schritten an!!
Wenn es dir also um die Einsparung dieser einzelnen (fünf) Befehle geht, hast du damit eigentlich nichts gewonnen, denn:

Werden diese fünf Befehle auch in einem hide.me-Tutorial vorhanden sein und erklärt
Wie gesagt, die eigentliche Arbeit kommt bei beiden erst danach

Wie gesagt: Ob es nun fünf Befehle oder weiß der Geier was sind, ist hier erstmal völlig unerheblich, es sollte dir nur den Unterschied erklären!

Da nun hier keiner dein Heimnetzwerk, deinen RasPi, dein Smarthome usw. kennt, wäre es schon sinnvoll für ein eventuelles Tutorial oder anderer Hilfe, ein paar Hintergründe, Daten und Fakten zur Verfügung zu haben:

Welches OS ist aktuell auf dem RasPi installiert und ist dieses aktuell (z.B. über Updates)?
Besitzt der Pi eine oder zwei Netzwerkschnittstellen (quasi eine fürs Smarthome & eine zum Router oder halt nur eine Schnittstelle und der Traffic wird über den Router gemanaged?)
Besitzt die Netzwerkschnittstelle(n) eine feste IP oder dynamische IP, welche über den DHCP des Routers verteilt werden?
Wie greifst du auf den Pi (bzw. dein Smarthome) zu? Ist dort ein eigener Monitor inkl. Tastatur / Mouse angeschlossen) Oder greifst du über dein Netzwerk von einem anderen PC /Laptop aus z.B. mit Putty über SSH auf das Teil zu?
Greifst du von unterwegs auf das Smarthome zu (wenn ja, womit)?
Gibt es noch andere Geräte, die mit im Netzwerk hängen, z.B. Smart-TV oder ähnliches?
Final → Was für einen Router nutzt du (bitte keine Fritzbüchse)?
Hast du dir schonmal Gedanken darüber gemacht, dass man einen VPN-Dienst auch auf deinem Router installieren könnte - bedeutet, alle Geräte deines Heimnetzes (inklusive Pi & Smarthome) gehen über die VPN-Verbindung deines Routers ins Internet. Wäre bei passender Hardware event. sinnvoller…

So denn…du siehst, es gibt Fragen über Fragen! Aber wenn diese geklärt sind, hat man eine vernünftige Basis für eventuelle Hilfestellungen!!

Crazy · 22. Oktober 2021 um 21:25

Vielen Dank für Deine Antwort, auch wenn ich jetzt alles noch viel komplizierter finde Aber ich antworte erstmal auf Deine Fragen.

VIP:

Welches OS ist aktuell auf dem RasPi installiert und ist dieses aktuell (z.B. über Updates)?
Raspian OS und es ist aktuell

Besitzt der Pi eine oder zwei Netzwerkschnittstellen (quasi eine fürs Smarthome & eine zum Router oder halt nur eine Schnittstelle und der Traffic wird über den Router gemanaged?)
Eine Schnittstelle, über die alles läuft

Besitzt die Netzwerkschnittstelle(n) eine feste IP oder dynamische IP, welche über den DHCP des Routers verteilt werden?
Ich habe über den Router eine feste IP vergeben

Wie greifst du auf den Pi (bzw. dein Smarthome) zu? Ist dort ein eigener Monitor inkl. Tastatur / Mouse angeschlossen) Oder greifst du über dein Netzwerk von einem anderen PC /Laptop aus z.B. mit Putty über SSH auf das Teil zu?
Ich greife ausschießlich über den VNC Viewer auf den Raspbi zu. Mit SSH komme ich nicht so klar, ich brauche das GUI

Greifst du von unterwegs auf das Smarthome zu (wenn ja, womit)?
Ja, meist von der Arbeit und da auch über den VNC Viewer. Ich habe mir einen Account bei RealVNC angelegt

Gibt es noch andere Geräte, die mit im Netzwerk hängen, z.B. Smart-TV oder ähnliches?
Eigentlich alles was sich bei mir im Haus befindet und sich mit dem Internet verbindet, befindet sich im gleichen Netzwerk

Final → Was für einen Router nutzt du (bitte keine Fritzbüchse)?
Ähm also…ja doch sorry, eine Fritzbox 7590

Hast du dir schonmal Gedanken darüber gemacht, dass man einen VPN-Dienst auch auf deinem Router installieren könnte - bedeutet, alle Geräte deines Heimnetzes (inklusive Pi & Smarthome) gehen über die VPN-Verbindung deines Routers ins Internet. Wäre bei passender Hardware event. sinnvoller…
Ja, aber ich glaube die Fritzbox kann das nicht. Allerdings habe ich gerne die Auswahl des Servers. Wenn ich mal angenommen, rein theoretisch ein Ebook downloaden würde, dann würde ich das über irgendwelche Server die weit weg stehen, machen. Keine Ahnung warum, aber ich glaube das gibt ein Gefühl von Sicherheit Und wenn meine Frau am PC sitzt darf kein VPN an sein, bzw. es muss ein Server in Deutschland sein, weil sie sich sonst über die Suchergebnisse aus anderen Ländern aufregt.

So, wahrscheinlich schlagt ihr jetzt die Hände über dem Kopf zusammen über mein laienhaftes Netzwerk…seid nachsichtig mit mir…

VIP · 22. Oktober 2021 um 23:28

Nööö, passt schon! Sieht zumindest danach aus, dass sich da jemand Gedanken gemacht hat…! Nun gut, die Fritte verhindert nun ein paar Dinge, was andererseits widerum egal ist. Wir wollen ja nicht, dass deine Frau fürs Googlen Spanisch oder so lernen muß

Um es etwas abzukürzen. Du hattest geschrieben → Mit SSH komme ich nicht so klar, ich brauche das GUI

Du wirst leider an der Kommandozeile bzw. hier die Linux Shell nicht umschiffen können, denn ich wüßte keine GUI, die dir dabei helfen könnte auf dem Raspi…mir wäre dazu echt keine bekannt…vielleicht findet jemand anders dazu noch was, was ich mir kaum vorstellen kann!
Dabei ist es auch völlig Latte, welchen VPN Provider du letztendlich dazu nutzt. OK, wenn du das nicht verstanden hattest mit den automatisierten Schritten bei AirVPN, ist das nicht wirklich wichtig, denn du musst so oder so in swn sauren Apfel beißen, wenn du einen VPN-Client auf dem Pi haben willst…
Selbst das offizielle Raspberry-Pi Forum nimmt den Weg über die Linux Shell.

Der Ablauf ist dazu immer gleich, egal welcher Provider!

Es wird ein openVPN Client auf dem Pi installiert
Danach werden die Konfigurationsdaten von Hide.me an den Client übergeben und eingepflegt in die Installation
Zertifikate werden eingebunden, um den Pi bei seiner Gegenstelle im Internet (hide.me-Server) zu authentifizieren

Das ist so mal der grobe Umriss, was getan werden muss. Es gibt noch andere Möglicheiten, aber dafür müsstest du sogar noch das OS vom Pi gegen OpenWRT z.B. austauschen - dabei ist dann wieder fraglich, ob dein Smarthome danach noch funktiooniert etc. - fällt weg!!
Ich habe hier aus dem Raspberry-Forum ein orig. deutsches Tutorial. Es ist zwar 6-7 Jahre alt, aber das tut nichts zur Sache, der Ablauf bleibt gleich.
Allerdings hat der Schreiber dabei einen anderen Anbieter und die entspr. Konfigurationen eingesetzt. Tut auch erstmal nichts zur Sache, muss halt gegen die richtigen Daten ausgetauscht werden bei Durchführung!
Du sollst dir das einfach mal in nem ruhigen Moment Stück für Stück durchlesen, ob du dir sowas über Kommandozeile in der Shell zutraust, da du ja sonst so einen GUI-Fetisch hast!

Hier mal das Tut:

https://forum-raspberrypi.de/forum/thread/3528-openvpn-client-einrichten/

Sieht im ersten Moment natürlich Kacke aus und erschlägt einen! Naja, selbst wenn man noch ein perfekteres Tut findet, wo vllt. schon direkt alles von hide.me drin steht, bleibt die Arbeit und das Prinzip identisch…

Mal noch so eine Grundsatzfrage: Wieso muß der Pi eigentlich per VPN ins Internet, wenn der sonst nur zur Steuerung eingesetzt wird ??

Crazy · 23. Oktober 2021 um 20:47

Danke für den Link. Das sieht so aus, als wenn ich das hinkriegen könnte. Ansonsten gibt es hier ja Spezialisten, die mir bestimmt weiterhelfen können
Es ist dann nach dem Tutorial also so, dass der VPN bei einem Neustart automatisch startet und der Raspbi ständig über den VPN ins Internet geht, richtig? Und immer über den Server, den ich in der Config angebe? Ich kann also nicht mal eben den Server wechseln, wenn ich will. Und wie kann ich sehen, ob der VPN überhaupt aktiv ist?
Wahrscheinlich denkt ihr ich spinne, weil ich so auf der GUI rumreite, aber tatsächlich gibt es einen Client namens Eddie für AirVPN. Und ich dachte tatsächlich, dass alle angesagten Anbieter auch einen Client für den Pi haben…

Zu Deiner Grundsatzfrage: Ich greife über VNC von der Arbeit gerne mal auf den Pi zu und es könnte sein, dass ich mir mal ein Ebook ziehe.

VIP · 23. Oktober 2021 um 22:20

So sollte es sein nach der gezeigten Config! Genau, also quasi mit im Autostart!

Doch das geht schon, ist halt nicht ganz so komfortabel mit einem Button-Klick! Aber bei Hide.me bekommste die openVPN Dateien, die du in der Konfiguration bei dir einpflegst, für jeden gelisteten Server in jedem Land.

Ich weiß…ist genau der Client der die „fünf Schritte“ ausführt und danach trotzdem die Arbeit für dich anfängt!!

Ein Zugriff von aussen (egal ob mit / ohne VNC) muss aber extra konfiguriert werden, erfordert event. auch noch die Inst. des openVPN-Servermoduls! VPN-Tunnel sind immer nur einseitig nutzbar in diesem Sinne! Stell dir vor, du gehst über den Tunnel raus und dir kommt irgend ein fremder da entgegen - das will ja keiner…
Aber zuerst solltest du dich um die Client-Verbindung kümmern - die bisherige VNC-Verbindung von aussen, sollte trotzdem noch so, wie zuvor laufen.

Indem du enfach abfragst, mit welcher IP du dich im Internet bewegst. Dann siehst du ja, ob es deine normale Provider-IP ist, oder eine Hide.me IP zum Bspl. über ipleak.net oder whoer.net im Browser.

Wenn du in Windows in der CMD den Befehl ipconfig /all kennst, kannst du quasi in der Linux Shell mit dem Befehl ifconfig -a ähnliche Berichte abrufen zu deinen Netzwerkverbindungen.

Aber bei funktionierender openVPN Verbindung mit dem Client im Autostart, kannst du normalerweise immer davon ausgehen, dass der VPN aktiv ist!
Ausser der Server ist runtergefahren, kaputt oder umgezogen…

Crazy · 25. Oktober 2021 um 06:34

Super, vielen Dank! Ich werde das demnächst mal angehen

0Salz84x19 · 25. Oktober 2021 um 07:51

Das bringt exakt gar keine weitere „Sicherheit“. Generell einen VPN an einem PC nur für Downloads einzuschalten, ist schon wenig „anonym“. Nur weil sich deine IP geändert hat, bist du nicht gleich anonym. Für OCH, Usenet oder P2P Downloads wird es aber trotzdem ausreichen. Ich würde allerdings vorschlagen, dass du deiner Frau ein eigenes Benutzerkonto auf dem PC erstellst.

Wenn man sowas wie „Remote Desktop“ haben will, könnte man auf dem Pi eventuell einen X2GO Server installieren.

https://wiki.x2go.org/doku.php/wiki:repositories:raspbian

Allerdings ist das nicht ganz so einfach, wie der TE es eventuell benötigt.

Eventuell könnte man per Anydesk https://anydesk.com/en/downloads/raspberry-pi auf den Pi zugreifen. Das würde ich zwar nicht unbedingt empfehlen aber es ist durchaus möglich.

Naja… Also alle diese „VPN Clients“ sind nichts andere als GUIs für den Wireguard oder OpenVPN Client.

Crazy · 25. Oktober 2021 um 08:38

Ja danke, irgendwie habe ich das geahnt. Ich habe kein Problem damit einen VPN dauerhaft aktiviert zu lassen, das war sogar ursprünglich mein Plan. Da macht mir halt der Client von AirVPN einen Strich durch die Rechnung, da er das Internet blockiert, wenn er vor dem Herunterfahren des PCs nicht ordentlich beendet wurde.

VIP · 25. Oktober 2021 um 22:21

Ich hab ja auch von einem Gefühl der Sicherheit gesprochen!

Er nutzt doch schon den RealVNC, mit dem er auch klar kommtt…

Den Client, den der User bei AirVPN im Zusammenhang der Umstellung meinte oben, ist nur ein Installationspaket für die Grundeinrichtung und kein grafischer VPN-Client zur Steuerung des Dienstes!

Crazy · 26. Oktober 2021 um 05:21

Also, auch auf die Gefahr hin das ich was falsch verstanden habe, das ist schon ein grafischer Client.

VIP · 26. Oktober 2021 um 05:26

Richtig…wir haben aber oben von einem Installations-Client geredet und nicht von einem Benutzer-Client, oder nicht?

Crazy · 26. Oktober 2021 um 05:47

Ahja, stimmt.

Crazy · 19. November 2021 um 08:07

Guten Morgen allerseits. Ich habe mir mal den Test-Account von hide.me geholt. Getestet habe ich das erstmal auf meinem Windows PC. Die App macht für mich einen guten Eindruck und sie verbindet sich gleich beim Systemstart. Also habe ich hier nicht das Problem wie bei AirVPN, dass ich erst irgendwelche Dienste beenden muss damit die App überhaupt startet. Aber eine Frage habe ich dazu. Ich habe hide.me per RDP eingerichtet und als ich die VPN-Verbindung gestartet habe, da ist die RDP-Verbindung abgebrochen. Ich möchte aber weiterhin auf meinen Windows-PC per RDP, Teamviewer oder sonstwas zugreifen können, und auf meinen Raspi per VNC-Viewer auch. Geht das, und falls ja, wie?

Schönen Freitag euch allen

VIP · 19. November 2021 um 10:15

Wenn eine RDP-Verbindung gestartet wurde und besteht und danach als zweites die VPN-Verbindung aktiviert wird, bricht die RDP-Verb. unweigerlich ab, da RDP über den TCP-Port 3389 läuft und der VPN über einen UDP-Port etabliert wird.
Startet man die beiden Verbindungen in umgekehrter Reihenfolge, kann der Effekt sein, dass sporadisch abbricht und sich autom. neu verbindet.
Normalerweise kann man im Client der VPN-Provider, das Übertragungsprotokoll von UDP auf TCP umstellen, was solche Problematiken um ein vielfaches reduzieren sollte!
Bei den anderen Zugangsprogrammen, wie z.B. VNC, Teamviewer, AnyDesk u.a. sollte dieses Problem erst gar nicht entstehen, da sie beide Protokolle standardmäßig unterstützen und anpassbar sind.

Ein großer Unterschied zwischen RDP und den anderen Programmen, wie halt VNC etc. ist, dass RDP eine virtuelle Instanz etabliert zur Steuerung und VNC eine echte physikalische Instanz (Abbild) des entfernten Desktops einrichtet.
Grundsätzlich ist aber der Betrieb von Remote-Access über VPN möglich.