So erstellen Sie mit OpenVPN Ihr eigenes VPN unter Linux

Virtuelle private Netzwerke (VPNs) ermöglichen es Ihnen, Ihre Online-Datenübertragungen zu verbergen und Ihre Sicherheit beim Surfen im Internet von öffentlichen Orten aus zu erhöhen. Viele Onlinedienstanbieter bieten Ihnen sowohl kostenlose als auch kostenpflichtige VPN-Optionen an. Allerdings können selbst die bestbezahlten Pläne manchmal unzuverlässig oder langsam sein.

Hier besprechen wir, wie Sie OpenVPN verwenden können, um eine sichere Verbindung auf einem Linux-Computer herzustellen.

Bedenken Sie, dass wir eine Routing-Konfiguration und keine Bridging-Konfiguration erstellen, was für die meisten Anwendungsfälle in Ordnung sein sollte. Windows-Benutzer können mitlesen, indem sie Folgendes lesen OpenVPN-Dokumentation, beginnend mit dem Abschnitt zum Einrichten einer Zertifizierungsstelle. Die in Windows verwendeten Befehle ähneln den unten gezeigten.

Notiz: In diesem Tutorial verwenden wir Ubuntu, aber die Installationsschritte funktionieren auch für andere Distributionen.

Index
  1. Vorbereiten des Servers für OpenVPN
  2. OpenVPN auf dem Server installieren
  3. Herstellen einer Verbindung zu Ihrem OpenVPN-Server unter Linux
  4. Herstellen einer Verbindung zu Ihrem OpenVPN-Server unter Windows
  5. Herstellen einer Verbindung zu Ihrem OpenVPN-Server vom Mac aus
  6. Hinzufügen eines neuen Clients zum OpenVPN-Server
  7. Entfernen Sie Clients von OpenVPN
  8. Entfernen Sie OpenVPN von Ihrem Server
  9. Häufig gestellte Fragen
    1. Ist es möglich, eine Maschine über OpenVPN weiterzuleiten?
    2. Verliere ich meine externe IP-Adresse, wenn ich OpenVPN verwende?
    3. Ist es möglich, mehrere OpenVPN-Konfigurationen in einem einzigen System zu verwenden?

Vorbereiten des Servers für OpenVPN

  1. Installieren Sie die erforderlichen Abhängigkeiten:
Sudo apt install wget curl
  1. Laden Sie das OpenVPN-Installationsskript von Github herunter.  Dies ist ein Skript eines Drittanbieters, das einen großen Teil des Einrichtungsprozesses für Serverknoten automatisiert:


wget https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh -O ./openvpn-install.sh
  1. Aktivieren Sie die Berechtigungsbits „Ausführen“ für Ihr Installationsskript:


sudo chmod ug+x ./openvpn-install.sh
OpenVPN auf dem Server installieren
  1. Führen Sie das Installationsskript mit Superuser-Rechten aus:


sudo ./openvpn-install.sh
  1. Dadurch wird eine einfache Eingabeaufforderung angezeigt, in der Sie nach der IP-Adresse der Schnittstelle gefragt werden, die Sie mit OpenVPN verwenden möchten.  Da ich die Ethernet-Schnittstelle offenlege, drücke ich beim Standardwert die Eingabetaste.
  1. Geben Sie „Y“ ein und drücken Sie dann die Eingabetaste, um die IPv6-Unterstützung zu aktivieren.
Notiz: Es gibt Fälle, in denen ein VPS nicht sofort mit einer IPv6-Adresse ausgestattet ist.  Für diese müssen Sie „N“ und dann die Eingabetaste eingeben, um die IPv6-Einrichtung zu überspringen.
  1. Drücken Sie die Eingabetaste, um den Standard-OpenVPN-Port für Ihren Server zu verwenden.
  1. Drücken Sie erneut die Eingabetaste, um OpenVPN die Übertragung über UDP zu ermöglichen.
  1. Sobald Sie fertig sind, werden Sie vom Skript nach dem DNS-Resolver Ihres Servers gefragt.  Die einfachste und zuverlässigste Option ist entweder Cloudflare oder Google DNS.  In meinem Fall gebe ich „9“ ein, um den DNS-Dienst von Google für meinen OpenVPN-Server zu verwenden.
  1. Geben Sie „N“ ein und drücken Sie dann die Eingabetaste, um sowohl die Paketkomprimierung als auch den benutzerdefinierten Verschlüsselungssatz für Ihr VPN auszuwählen.
  1. Drücken Sie die Eingabetaste, um den Installations- und Einrichtungsvorgang zu starten.
  1. Sobald die Installation des Skripts abgeschlossen ist, werden Sie nach dem Namen Ihres ersten Client-Computers gefragt.
  1. Außerdem werden Sie gefragt, ob Sie ein benutzerdefiniertes Passwort für Ihren Kunden angeben möchten.  Geben Sie „1“ ein und drücken Sie dann die Eingabetaste, um es zu deaktivieren.
  1. Dadurch sollte eine Client-Datei (in diesem Fall maketecheasier.ovpn) im Stammverzeichnis generiert werden.
Tipp: Erfahren Sie, wie Sie durch die Installation von Yggdrasil unter Linux an einer neuen Art des Internet-Routings teilnehmen können.
Herstellen einer Verbindung zu Ihrem OpenVPN-Server unter Linux
Wenn Ihr Server betriebsbereit ist, können Sie nun mit der Einrichtung Ihres lokalen Clients beginnen, um über OpenVPN eine Verbindung zum Server herzustellen.  Dazu müssen Sie OpenVPN installieren und entweder die integrierte Einstellungsseite Ihres Systems oder die von OpenVPN verwenden.
  1. Laden Sie die .ovpn-Datei aus dem Home-Verzeichnis Ihres Remote-Servers herunter.  Sie können dies entweder tun, indem Sie einen FTP-Client verwenden oder den scp-Befehl ausführen:


scp user@your.server.ip.address:/home/$USER/maketecheasier.ovpn /home/$USER/
  1. Gehen Sie zum Anwendungsstartmenü Ihrer Distribution und suchen Sie nach „Einstellungen“.
  1. Klicken Sie in der linken Seitenleiste der Anwendung auf die Kategorie „Netzwerk“.
  1. Klicken Sie auf das „+“-Symbol neben der Kategorie „VPN“.
  1. Klicken Sie auf die Option „Aus Datei importieren…“.
  1. Wählen Sie die .ovpn-Datei aus der Dateiauswahl Ihres Systems aus und klicken Sie dann auf „Öffnen“.
  1. Überprüfen Sie noch einmal, ob die Details Ihres OpenVPN-Servers korrekt sind, und klicken Sie dann auf „Hinzufügen“.
Das ist es.  Sie können jetzt ganz einfach über die Taskleiste eine Verbindung zu Ihrem OpenVPN-Server herstellen.
Herstellen einer Verbindung zu Ihrem OpenVPN-Server unter Windows
  1. Um einen Windows-Computer mit Ihrem OpenVPN-Server zu verbinden, laden Sie den Client von herunter Website des Entwicklers.
  1. Führen Sie das Client-Installationsprogramm aus und klicken Sie dann auf „Weiter“, um den Installationsvorgang zu starten.
  1. Aktivieren Sie das Kontrollkästchen „Ich akzeptiere die Bedingungen der Lizenzvereinbarung“ und klicken Sie dann auf „Weiter“.
  1. Klicken Sie auf „Installieren“ und dann auf „Ja“, um zur Windows-UAC-Eingabeaufforderung zu gelangen.
  1. Klicken Sie nach der Installation in der Eingabeaufforderung von OpenVPN Connect Data Collection auf „Zustimmen“.
  1. Klicken Sie auf die Registerkarte „Datei hochladen“ und dann auf „Durchsuchen“.
  1. Wählen Sie Ihre .ovpn-Datei aus und klicken Sie dann auf „Öffnen“.
  1. Überprüfen Sie die Details Ihres OpenVPN-Servers und klicken Sie dann auf „Verbinden“.
Herstellen einer Verbindung zu Ihrem OpenVPN-Server vom Mac aus
  1. Laden Sie das herunter und installieren Sie es OpenVPN-Client für Mac.
  2. Wählen Sie je nach Mac-Typ die entsprechende Option aus.
  1. Akzeptieren Sie die Lizenzvereinbarung für die Client-Software und klicken Sie dann auf „Weiter“.
  1. Klicken Sie auf „Installieren“, um den Installationsvorgang zu starten.
  1. Öffnen Sie das Launchpad und wählen Sie dann das Symbol „OpenVPN Connect“.
  1. Klicken Sie in der OpenVPN-Datenerfassungsaufforderung auf „Zustimmen“.
  1. Klicken Sie auf die Registerkarte „Datei hochladen“.
  1. Klicken Sie anschließend auf „Durchsuchen“ und wählen Sie Ihre .ovpn-Datei aus der Dateiauswahl-Eingabeaufforderung aus.
  1. Überprüfen Sie die Details Ihres OpenVPN-Servers und klicken Sie dann auf „Verbinden“.
Wissen Sie: Kann man Tunnelblick auch auf dem Mac als alternativen Openvpn-Client nutzen?
Hinzufügen eines neuen Clients zum OpenVPN-Server
Während OpenVPN nahtlos zwischen einem Server und einem einzelnen Client funktioniert, gibt es Fälle, in denen Sie Ihren VPN-Tunnel mit mehreren Computern gleichzeitig teilen möchten.  Dies kann nützlich sein, wenn Sie sicherstellen möchten, dass Ihre ausgehenden Verbindungen immer von einer einzigen IP-Adresse ausgehen.
  1. Führen Sie das Installationsskript erneut aus:


sudo ./openvpn-install.sh
  1. Geben Sie „1“ ein und drücken Sie dann die Eingabetaste.
  1. Geben Sie einen Namen für Ihren neuen Kunden ein.  In meinem Fall habe ich es „maketecheasier-2“ genannt.
  1. Geben Sie „1“ ein und drücken Sie dann die Eingabetaste, um alle Passwortprüfungen für Ihren Client zu deaktivieren.
Dadurch wird eine neue maketecheasier-2.ovpn-Datei generiert.  Sie können diese .ovpn-Datei an den Client verteilen, den Sie mit dem Netzwerk verbinden möchten.
Entfernen Sie Clients von OpenVPN
Neben der Einrichtung eines OpenVPN-Clusters kann das Installationsskript auch vorhandene Clients aus Ihrem privaten Netzwerk entfernen.
  1. Führen Sie das Installationsskript aus:


sudo ./openvpn-install.sh
  1. Geben Sie „2“ ein und drücken Sie dann die Eingabetaste.
  2. Wählen Sie die Indexnummer des Clients aus, den Sie aus der Liste der zulässigen Clients des Servers entfernen möchten.  In meinem Fall gebe ich „2“ ein und drücke dann die Eingabetaste.
Gut zu wissen: Tailscale ist ein VPN-Dienstprogramm, mit dem Sie Ihr eigenes persönliches Netzwerk erstellen können.  Erfahren Sie, wie Sie ein Intranet starten, indem Sie Tailscale unter Linux installieren.
Entfernen Sie OpenVPN von Ihrem Server
  1. Führen Sie das Installationsskript aus:


sudo ./openvpn-install.sh
  1. Geben Sie „3“ ein und drücken Sie dann die Eingabetaste.
Das Skript entfernt dann OpenVPN von Ihrem Server.
Häufig gestellte Fragen
Ist es möglich, eine Maschine über OpenVPN weiterzuleiten?
Nein, OpenVPN erlaubt keinem externen Computer, eine eingehende Verbindung zu einem System innerhalb eines OpenVPN-Clusters herzustellen.  Eine Möglichkeit, dieses Problem zu umgehen, besteht darin, Ihren Computer entweder direkt von Ihrem Heimnetzwerk aus weiterzuleiten oder eine dynamische DNS-Lösung zu verwenden.
Verliere ich meine externe IP-Adresse, wenn ich OpenVPN verwende?
Nein. Sie verlieren nicht die ursprüngliche IP-Adresse Ihres Geräts, wenn Sie OpenVPN verwenden.  Das VPN dient lediglich als Gateway zwischen Ihrem lokalen Computer und dem Internet.
Ist es möglich, mehrere OpenVPN-Konfigurationen in einem einzigen System zu verwenden?
Ja.  Dazu müssen Sie sicherstellen, dass Ihre zweite Konfigurationsdatei einen anderen Namen verwendet als Ihre ursprüngliche OpenVPN-Client-Datei.  Wenn Sie beispielsweise sudo cp ./maketecheasier-new.ovpn /etc/openvpn/client-2.conf ausführen, wird sichergestellt, dass Ihre neue Datei die ursprüngliche Datei nicht überschreibt.
Als nächstes müssen Sie auch die ursprüngliche Client-Unit-Datei deaktivieren: sudo systemctl disable --now openvpn@client.service und die neue aktivieren: sudo systemctl enable --now openvpn@client-2.service.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Go up