In einer Welt, in der Datenschutz und Sicherheit immer wichtiger werden, ist es entscheidend, dass wir unsere Online-Kommunikation schützen. Eine Möglichkeit, dies zu erreichen, ist die Nutzung eines Virtual Private Networks (VPN). OpenVPN ist eine Open-Source-Software, die es uns ermöglicht, einen eigenen VPN-Server einzurichten, um unsere Internetverbindung zu sichern.
Zuerst laden wir das Installationsscript herunter und machen es ausführbar.
wget https://git.io/vpn -O openvpn-install.sh chmod +x openvpn-install.sh
Danach installieren wir OpenVPN mit Hilfe des Script.
sudo bash openvpn-install.sh
Nach der Installation erstellen wir einen Server Key der für die Kommunkikation zwischen OpenVPN Server und Client verwendet wird.
openvpn --genkey --secret /etc/openvpn/server/tc.key
Um einen Benutzer zu erstellen ruft man das Installer Script erneut auf und bekommt ein interaktives Menü. Den Server starten bzw. beenden kann man mit
sudo systemctl start|stop openvpn-server@server.service
Um eine Statusübersicht über alle Verbindungen zu bekommen kann man in der Serverkonfiguration unter
/etc/openvpn/server/server.conf
die folgende Zeile eintragen.
status /var/log/openvpn-status.log
Um IP Reservierungen vorzunehmen kann man Client Config Dir (CCD) konfigurieren. In der Serverkonfig
/etc/openvpn/server/server.conf
diese Zeile einfügen (falls sie noch nicht exisitiert).
client-config-dir /etc/openvpn/ccd
sudo mkdir -p /etc/openvpn/ccd sudo chmod 755 /etc/openvpn/ccd
Um eine Konfiguration für einen User anzulegen muss man eine Datei erstellen, z.B
/etc/openvpn/ccd/client1
Die Syntax ist die selbe wie in der server.conf.
ifconfig-push 10.8.0.10 255.255.255.0Beitrag auf Github bearbeiten