====== VPN-Server betreiben ======

===== Empfohlene Lernstrategie =====

==== End-to-Site-VPN ====
**Anwender**
  - Richte auf einer deiner Ubuntu-VMs einen WireGuard-Server ein. Du kannst dich an [[https://www.cyberciti.biz/faq/ubuntu-20-04-set-up-wireguard-vpn-server/|diesem Tutorial]] orientieren.
  - Stelle von einem Client (z. B. Smartphone, Laptop, andere VM) eine Verbindung zu diesem VPN-Server her.
  - Konfiguriere den VPN-Server und -Client so, dass die VPN-Verbindung genutzt wird, um darüber auf anderen Netzwerkressourcen zuzugreifen.

==== Site-to-Site-VPN ====
**Problemlöser**
  - Ergänze deine Konfiguration nun um eine Site-to-Site-Verbindung. Du kannst hierfür entweder eine deiner anderen VMs verwenden, dich mit jemand anderem aus deiner Klasse zusammentun oder auch eine VPN-Verbindung zu deinem Netzwerk zu Hause herstellen.

===== Ergänzendes und alternatives Material =====
  * Tutorial: [[https://www.cyberciti.biz/faq/ubuntu-22-04-lts-set-up-openvpn-server-in-5-minutes/| OpenVPN-Server auf Ubuntu]]
  * Tutorial: [[https://technium.ch/pfsense-openvpn-server-und-user-einrichten-tutorial/| OpenVPN-Server auf pfSense]]
  * Tutorial: [[https://docs.netgate.com/pfsense/en/latest/recipes/ipsec-mobile-ikev2-eap-mschapv2.html| IPsec-Server mit IKEv2 auf pfSense]]
  * Alternative: Du kannst auch das benötigte Paket auf deiner pfSense nachinstallieren und diese als Wireguard-Server verwenden.
    * Hierfür musst du zuerst [[uebung:its11:pfsense-installieren|pfSense installieren]] abgeschlossen haben.
    * [[https://docs.netgate.com/pfsense/en/latest/vpn/wireguard/index.html|pfSense-Dokumentation zu Wireguard]]