Mit OpenVPN kann man seinen eigenen VPN-Server aufsetzen. Die Software ist kostenlos und Open Source. Wie man seinen eigenen Server unter Debian 9 installiert und die Clients damit verbinden lässt, zeige ich in diesem Beitrag.
Logge dich als Root auf dem vServer ein und stelle sicher, dass sich alle Pakete auf dem neuesten Stand befinden:
apt-get update && apt-get upgrade -y
Verwende nun folgenden Befehl, um das Installations-Script zu starten und auszuführen:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Als Erstes wirst du gebeten, die IP-Adresse des Servers einzugeben. Gib diese einfach ein drücke Enter.
Nun muss das Protokoll ausgewählt werden, über welches die Verbindungen laufen. UDP wird hier empfohlen. UDP ist zwar schneller, bei TCP werden jedoch für gesendete Pakete Bestätigungspakete vom Zielserver gesendet, was zuverlässiger aber auch langsamer ist. Daher tendiere ich eher zu TCP, gebe also 2 ein.
Jetzt wird der Port abgefragt. OpenVPN nun standardmäßig den Port 1194, sinnvoller ist es jedoch, diesen zu ändern, damit nicht direkt ersichtlich ist, dass auf diesem Server OpenVPN läuft. Außerdem hat es den Vorteil, dass der VPN selbst bei Netzwerken, die die VPN-Ports blockieren, funktionieren wird. Ich verwende daher Port 443, welcher standardmäßig für https verwendet wird. Je nach Server-Anbieter muss der Port später noch in der Firewall freigegeben werden.
Gib jetzt an, welchen DNS-Server du verwenden möchtest. Das ist eigentlich relativ egal, ich verwende daher einfach 1.1.1.1, gebe also die Zahl 2 ein.
Zu guter Letzt wird noch ein Client-Zertifikat erstellt. Dieses wird dann bei dem Client, der diesen OpenVPN-Server verwenden soll, eingespielt. Nenne dieses am besten wie das Gerät, damit du später eine Übersicht über die Zertifikate hast. Will man ein VPN-Netzwerk aufbauen, empfiehlt es sich, diesen Client wie den Standort zu benennen. Ich nenne meines PC-Janis.
OpenVPN ist nun bereit zur Installation. Drücke eine beliebige Taste um zu starten. Nach wenigen Sekunden ist die Installation auch schon abgeschlossen.
Das eben erstellte Client-Zertifikat muss nun natürlich auch noch auf den Client. Dazu am besten per FTP mit dem Server verbinden, die Datei herunterladen und auf das jeweilige Gerät kopieren. Hierbei sollte man beachten, dass die Datei nicht an falsche Hände geraten soll. Jeder mit diesem Zertifikat kann sich per VPN einfach verbinden.
Für Windows findet man den OpenVPN-Client hier. Für Smartphones gibt es eine App im jeweiligen Store.
Weiteres Client-Zertifikat erstellen
Sicherlich sollen mehr als nur ein Client auf den VPN zugreifen können, daher werden weitere Client-Zertifikate benötigt. Dazu muss einfach das am Anfang heruntergeladene Script erneut ausgeführt werden. Vorher wird es noch ausführbar gemacht:
chmod +x openvpn-install.sh
Führe es nun aus:
./openvpn-install.sh
Da OpenVPN bereits installiert ist, hat man nun andere Auswahlmöglichkeiten als bei der Installation. Um ein Zertifikat zu erstellen, muss 1 eingegeben werden.
Gib auch hier wieder einen Namen ein und drücke Enter. Das Zertifikat wird innerhalb weniger Sekunden generiert.
Client-Zertifikat unter Windows importieren
Ist OpenVPN auf dem Windows-Client installiert, findet sich in der Taskleiste ein weiteres Symbol:
Darauf wird ein Rechtsklick gemacht und im Kontextmenü Datei importieren ausgewählt. Navigiere zu der Datei und wähle diese aus.
Um sich nun mit dem VPN zu verbinden, machst du erneut einen Rechtsklick auf das Icon und klickst oben auf Verbinden. Ein neues Fenster mit einer Log erscheint. Sobald die Verbindung besteht, steht hier succeeded und ein Ton mit einer Meldung von Windows erscheint.
Sollte die Verbindung nicht aufgebaut werden können, ist vermutlich noch nicht der Port in der Firewall freigegeben worden.
Zum Trennen der Verbindung wird im Kontextmenü von OpenVPN Trennen angeklickt.
Alle importierten Client-Zertifikat finden sich unter:
C:\Benutzer\BENUTZER\OpenVPN\config\
Client-Zertifikat unter Android importieren
Für Android benötigt man die App OpenVPN für Android aus dem Google Play Store, außerdem das für das Gerät erstellte Client-Zertifikat.
Starte diese und wähle im Menü OVPN Profile aus. Navigiere zu dem Pfad, wo sich das Client-Zertifikat befindet, und wähle es aus. Klicke anschließend oben rechts auf IMPORT.
Als nächstes kannst du der VPN-Verbindung noch einen Namen geben. Klicke dann auf ADD.
In der OVPN Profiles Übersicht kannst du nun einfach auf die Verbindung klicken, um die Verbindung aufzubauen.
Sollte die Verbindung nicht aufgebaut werden können, ist vermutlich noch nicht der Port in der Firewall freigegeben worden.
Windows Autostart: Verbindung bei Systemstart aufbauen
Möchte man, dass OpenVPN direkt nach der Windows-Anmeldung automatisch eine Verbindung aufbaut, muss man eine Verknüpfung im Autostart-Ordner erstellen. Als Speicherort des Elements wird folgender Pfad angegeben, für das Parameter connect wird der Name des Profils mit Dateiendung angegeben:
"C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect "PROFIL_NAME.ovpn"
Wie funktioniert diese VPN-Verbindung?
Sobald die VPN-Verbindung besteht, läuft der gesamte Traffic des Clients über den VPN-Server. Deine IP-Adresse im Internet ist nun die des Servers, deine eigentliche IP-Adresse erfährt keiner.
Die Daten vom Client werden verschlüsselt zum VPN-Server übertragen, der Internet-Provider bzw. Inhaber des WLANs kann daher nicht sehen, was der Client im Internet macht.
Der VPN-Server überträgt nun die Anfragen vom Client in das Internet und leitet die Antworten wieder an den Client weiter.
Quelle: hide-my-ass-anonym.blogspot.com
Bei Fragen oder Anregungen freue ich mich natürlich über eure Kommentare.
Über mich
Ich bin Janis (aka. EurenikZ), 25 Jahre alt und komme aus der Nähe von Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem IT-Blog beschäftige ich mich viel mit diversen IT-Themen und meinen Webseiten sowie Telegram Bots und biete IT-Dienstleistungen an.
