Zurück zu Raspberry Pi
Projekt Profi

NordVPN mit WLAN-Hotspot & Firewall

Raspberry Pi als VPN-geschützten WLAN-Router einrichten — alle verbundenen Geräte automatisch über VPN.

1. Voraussetzungen

  • Raspberry Pi mit Ethernet und WLAN
  • Ethernet = Internet (vom Router), WLAN = Hotspot für Geräte
  • Raspberry Pi OS installiert und aktualisiert

2. NordVPN installieren

sh <(curl -sSf https://downloads.nordcdn.com/apps/linux/install.sh)
nordvpn login
nordvpn connect
nordvpn set autoconnect on

Sicherheit: Dieser Installer wird direkt aus dem Internet ausgeführt. Vertraue nur der offiziellen Quelle — oder lade das Skript erst herunter und sieh es dir an, bevor du es ausführst.

3. WLAN-Hotspot einrichten

sudo apt install hostapd dnsmasq -y
sudo systemctl stop hostapd
sudo systemctl stop dnsmasq

Statische IP für das WLAN-Interface konfigurieren in /etc/dhcpcd.conf:

interface wlan0
    static ip_address=192.168.50.1/24
    nohook wpa_supplicant

4. DHCP-Server konfigurieren

In /etc/dnsmasq.conf:

interface=wlan0
dhcp-range=192.168.50.10,192.168.50.100,255.255.255.0,24h

5. Hostapd konfigurieren

In /etc/hostapd/hostapd.conf:

interface=wlan0
ssid=MeinVPN-Hotspot
hw_mode=g
channel=7
wpa=2
wpa_passphrase=HIER_EIGENES_SICHERES_PASSWORT
wpa_key_mgmt=WPA-PSK

6. Firewall & Routing

# IP-Forwarding aktivieren
sudo sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/' /etc/sysctl.conf
sudo sysctl -p

# NAT-Regel: Traffic vom Hotspot über VPN routen
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT

# Regeln dauerhaft speichern
sudo apt install iptables-persistent -y

7. Dienste starten

sudo systemctl unmask hostapd
sudo systemctl enable hostapd dnsmasq
sudo reboot

Ergebnis: Alle Geräte die sich mit dem WLAN "MeinVPN-Hotspot" verbinden, surfen automatisch über den NordVPN-Tunnel.