Synology als Wireguard VPN Gateway

[chats]

Hallo zusammen,
ich habe einen Wireguard VPN Zugang bei einem Provider. Ich möchte nun gerne das ich die Synology als VPN Gateway benutzen kann.
Also: Synology verbindet sich mit meinem VPN Provider als Client.
Dann würde ich gerne an einem PC / Smartphone oder was auch immer ein Gateway eintragen welches dann von dem DS-Wireguard Client zur Verfügung gestellt wird.
Wiregurad Programme auf dem PC scheiden als Lösung aus. Auch wenn es am einfachsten erscheint.

 

[Ronny1978]

Vielleicht kannst du dein Vorhaben mal noch etwas genauer erläutern, weil hier für mich ein paar Sachen unklar sind:

VPN Zugang bei einem Provider

Bei welchem, oder ist das ein Geheimnis?

möchte nun gerne das ich die Synology als VPN Gateway benutzen

Was für ein Router hast du? Kann der evtl. VPN Wireguard?

Wiregurad Programme auf dem PC scheiden als Lösung aus

Warum?

Und was willst du denn mit deinem Projekt umsetzen? Ich verstehe, dass Konstrukt noch nicht richtig und was erreicht werden soll? Zugriff von außen, oder was?

 

[JohneDoe]

Ich gehe davon aus, dass der Anbieter sein Exit Node sein soll.

Ich glaube ich würde das über eine VM probieren zu lösen. Du schreibst leider nicht welche DS du hast. Ich würde mir Debian installieren und dann da Wireguard installieren und den die Verbindung herstellen lassen. Vorteil der VM. Du bist nicht auf Synology angewiesen.
Ich habe das Konstrukt anders rum laufen. Mein VPS verbindet sich per Wireguard mit zu Hause.

 

[chats]

Mein Router ist eine Fritz Box. Damit kann ich mein Vorhaben leider nicht realisieren.
Der VPN Anbieter ist NordVPN
Warum keine lokale Software? Ich hatte zeitweise vergessen die Software zu starten. Und daher war in dieser Zeit der Sinn und Zweck des VPN nicht vorhanden.
Dann hatte ich die Idee ein festes Gateway am PC einzutragen. Dann muss er darüber ins Internet. Ist der Tunnel nicht aufgebaut gibts es auch kein Internet.
Ich möchte das Vorhaben auf einer DS1517+ realisieren.

 

[JohneDoe]

Ja dann würde ich das über eine VM machen. Das ist glaube ich am einfachsten. Siehe z.B. https://wiki.ubuntuusers.de/WireGuard/

 

[chats]

VM habe ich leider keine mehr frei.
Also im Grunde eine App aus dem Paketzentrum oder Docker.

 

[Rotbart]

Du hast normalerweise 1 VM von Synology ,also DSM "frei".Du kannst aber soviel andere VM z.b. Ubuntu (in deinen Fall am besten die Serverversion) installieren bis deine Station in die Knie geht, nur falls du das damit meinst.

 

[Benares]

@chats, ich verstehe da noch nicht so ganz, was du da vor hast.
Meines Wissens ist NordVPN eine Software für deinen PC, um über VPN und deren Server über andere Länder ins Internet zu gehen. Ich nutze das selbst, um z.B. Formel1-Rennen über ORF in Österreich schauen zu können (duck und weg)
Andererseits habe ich mir mal überlegt, wie ich mein Heimnetz von unterwegs in Zukunft noch erreichen kann, wenn ich mal Glasfaser und keine öffentlich erreichbare IPv4 mehr habe. Da habe mal mit einem kleinen 1€/Monat-vServer gespielt, der eine feste IPv4/IPv6 hat und über einen VPN-Tunnel eine Verbindung zu meiner Fritzbox aufbaut. Damit lässt sich alles mögliche realisieren. Direktes VPN dahin, z.B. von meinem Handy, geht natürlich auch.

Also bitte was genau hast du da vor?

 

[Ronny1978]

Meines Wissens ist NordVPN eine Software für deinen PC, um über VPN und deren Server über andere Länder ins Internet zu gehen.

Genau deshalb hatte ich nachgefragt .

Damit kann ich mein Vorhaben leider nicht realisieren.

Dann vielleicht noch einmal dein Vorhaben erläutern. Ich habe immer noch nicht verstanden, was du mit NordVPN und deiner DS machen willst? Die VPN funktioniert ja dann nur nach außen und nicht von außen nach zuhause. Ich bringe jetzt mal noch GLiNet ins Spiel, statt die VPN nach außen auf der DS zu realisieren. Dort kannst du die VPN an und ausschalten. Und alle Geräte, die mit dem GLiNet verbunden gehen dann "normal" ins Internet, wenn die VPN aus ist und über NordVPN, wenn halt an.

Dafür braucht es die DS nicht.

 

[JohneDoe]

Die VPN funktioniert ja dann nur nach außen und nicht von außen nach zuhause.

Ja, aber das will er doch. Er will, dass alle Clients über NordVPN surfen.

Und alle Geräte, die mit dem GLiNet verbunden gehen dann "normal" ins Internet, wenn die VPN aus ist und über NordVPN, wenn halt an.

Und genau das will er haben. Die Fritzbox kann das ja nicht. Und wenn man keinen GLiNet Gerät hat, dann kann man das ja auch über eine VM selber bauen.

 

[Benares]

Ja, aber das will er doch. Er will, dass alle Clients über NordVPN surfen.

Ach so, das könnte natürlich sein. Ich wurde aber der NordVPN-Homepage nicht fündig.

Da gibt es zwar so blumige Aussagen wie


Aber dazu, wie das gehen soll, hab ich nichts gefunden.

 

[JohneDoe]

Aber eine Fritzbox unterstützt sowas ja nicht. Da müsste er einen anderen Router nutzen. GLiNet kann das z.B.
Deshalb einfach VM installieren, Wireguard installieren, Verbindung herstellen zu NordVPN und die VM als Gateway nutzen.

 

[chats]

@Rotbart Das heißt ich kann mehrere VM erstellen und auch alle gleichzeitig ausführen. Richtig? Ich rede nicht von DSM.VMs
@JohneDoe Welche VM wäre denn da angebracht? Sie soll dann gerne minimalst sein.

 

[JohneDoe]

Ich würde Debian nehmen. Für deine Zwecke würde ich 512MB RAM zuweisen. Das sollte reichen.

 

[plang.pl]

Ja nicht DSM VMs kannst du unbegrenzt ausführen. Also halt solange deine Kerne oder dein RAM nicht limitiert.
Wenn leichtgewichtig und ohne UI dann Debian oder Ubuntu Server. Ersteres ist "mehr leichtgewichtig"