OpenVPN mit dynamischen IPs

[stolaf048]

Hallo zusammen,

bin neu hier im Forum.
Möchte eine Standortvernetzung von zwei Wohnungen mit OpenVPN oder Wireguard realisieren.
Beide Standorte haben dynamische IPV4:
- Standort A Kabel Deutschland
- Standord B Telekom DSL

Beide Standorte haben eine kleine opnSense 4-Port Appliance.

Zusätzlich soll VPN von unterwegs möglich sein.

Kennt jemand ein valide Anleitung wie man so etwas zuverlässig konfiguriert?

Wäre toll wenn mir da mal jemand unter die Arme greifen könnte.

Olaf

[lfirewall1243]

Die ipv4 Adressen sind zumindest an einer Seite aber von außen erreichbar?

Wenn ja brauchst du für eine der beiden Seiten einen DynDNS Dienst. Dort wird dann regulär der VPN Server eingerichtet, die andere Seite ist der Client.


Wireguard fällt raus, da dort keine wechselnden IPs bzw. Dyndns Namen unterstützt werden

[stolaf048]

Guten Abend,

Ja auf einer Seite ist bereits ein DynDNS Dienst eingerichtet und wird bereits für Serverdienste genutzt.

Wäre das dann ausreichend oder brauchen beide Seiten DynDNS? 
Kriegt man damit ein zuverlässiges Site to Site VPN hin?

Wenn ja gäbe es hier im Forum eine valide Step by Step Anleitung?

Olaf

[juere]

Wäre das dann ausreichend oder brauchen beide Seiten DynDNS? 
Kriegt man damit ein zuverlässiges Site to Site VPN hin?

Eine Seite (bei OpenVPN die "Server"-Seite) reicht.

Ich würde für den SiteToSite Tunnel allerdings aus Performance Gründen IPSEC (mit beidseitigem DynDNS)  nehmen
https://docs.opnsense.org/manual/how-tos/ipsec-s2s.html
WireGuard scheidet (wie lfirewall1243 schon erklärt hat) aus.

Für das Road-Warrior VPN würde ich einen OpenVPN Server einrichten
https://docs.opnsense.org/manual/how-tos/sslvpn_client.html