Ich habe im Internet ein Skript gefunden, mit dem jeder innerhalb von einer Minute einen fertigen OpenVPN Server erstellt bekommt. Das Skript erstellt alle benötigten Konfigurationen / Zertifikate und installiert alle Programme selbstständig. Ich habe gesehen, dass das Skript auch für Debian 9 aktualisiert worden ist.
Das OpenVPN Install Skript kann man sich bei Github anschauen: https://github.com/Angristan/OpenVPN-install
Nun erkläre ich euch, wie ihr das Skript nutzen könnt.
1. Skript downloaden
Dazu müsst ihr auf eurem Server als Benutzer “root” angemeldet sein.
cd /tmp wget https://raw.githubusercontent.com/Angristan/OpenVPN-install/master/openvpn-install.sh
2. Skript starten
Nach diesen Befehlen startet das Skript und ihr könnt im Dialog alles auswählen. In der Regel könnt ihr die Voreinstellungen stehen lassen.
bash openvpn-install.sh
Ausgabe:
Welcome to the secure OpenVPN installer (github.com/Angristan/OpenVPN-install) I need to ask you a few questions before starting the setup You can leave the default options and just press enter if you are ok with them I need to know the IPv4 address of the network interface you want OpenVPN listening to. If your server is running behind a NAT, (e.g. LowEndSpirit, Scaleway) leave the IP address as it is. (local/private IP) Otherwise, it should be your public IPv4 address. IP address: xxx.xxx.xxx.xxx What port do you want for OpenVPN? Port: 1194 What protocol do you want for OpenVPN? Unless UDP is blocked, you should not use TCP (unnecessarily slower) Protocol [UDP/TCP]: UDP What DNS do you want to use with the VPN? 1) Current system resolvers (in /etc/resolv.conf) 2) FDN (France) 3) DNS.WATCH (Germany) 4) OpenDNS (Anycast: worldwide) 5) Google (Anycast: worldwide) 6) Yandex Basic (Russia) DNS [1-6]: 5 See https://github.com/Angristan/OpenVPN-install#encryption to learn more about the encryption in OpenVPN and the choices I made in this script. Please note that all the choices proposed are secure (to a different degree) and are still viable to date, unlike some default OpenVPN options Choose which cipher you want to use for the data channel: 1) AES-128-CBC (fastest and sufficiently secure for everyone, recommended) 2) AES-192-CBC 3) AES-256-CBC Alternatives to AES, use them only if you know what you're doing. They are relatively slower but as secure as AES. 4) CAMELLIA-128-CBC 5) CAMELLIA-192-CBC 6) CAMELLIA-256-CBC 7) SEED-CBC Cipher [1-7]: 3 Choose what size of Diffie-Hellman key you want to use: 1) 2048 bits (fastest) 2) 3072 bits (recommended, best compromise) 3) 4096 bits (most secure) DH key size [1-3]: 2 Choose what size of RSA key you want to use: 1) 2048 bits (fastest) 2) 3072 bits (recommended, best compromise) 3) 4096 bits (most secure) DH key size [1-3]: 2 Finally, tell me a name for the client certificate and configuration Please, use one word only, no special characters Client name: client Okay, that was all I needed. We are ready to setup your OpenVPN server now Press any key to continue...
Am Schluss sollte bei euch stehen:
Finished! Your client configuration is available at /root/client.ovpn If you want to add more clients, you simply need to run this script another time!
3. OpenVPN Server starten
Nun könnt ihr euren erstellten Server starten mit folgendem Befehl:
service openvpn start
4. Überprüfen, ob der OpenVPN Server läuft
Dies lässt sich sehr einfach kontrollieren mit folgendem Befehl:
service openvpn status
Dann solltet ihr folgendes sehen
● openvpn.service - OpenVPN service Loaded: loaded (/lib/systemd/system/openvpn.service; enabled) Active: active (exited) since So 2017-04-09 00:00:33 CEST; 4s ago Process: 3196 ExecStart=/bin/true (code=exited, status=0/SUCCESS) Main PID: 3196 (code=exited, status=0/SUCCESS) Apr 09 00:00:33 v22017033537346936 systemd[1]: Started OpenVPN service.
5. Client verbinden
Um unter Linux einen Client mit eurem VPN Server zu verbinden, benötigt ihr die Datei “client.ovpn”, die im Verzeichnis “/root/” erstellt wurde. Diese Datei könnt ihr euch einfach mittels WinSCP downloaden.
Danach müsst ihr noch auf dem Linux Client OpenVPN installieren. Dies erledigt ihr am einfachsten mit dem jeweiligen Paketmanager. Bei Debian wäre dies apt.
apt-get install openvpn
Danach könnt ihr openvpn mit dem Skript als Parameter starten:
sudo openvpn --config "/home/user/..../client.ovpn"
Welche Windows Client Software muss ich verwenden ?
Vielen Dank fuer das Script. Ich habe bisher meine OpenVPN Server immer manuell aufgesetzt und es funktionierte. Das Script nimmt einem aber viel Arbeit ab. 🙂
Warum wird fuer 2 Clients (clientA und clientB) der gleiche Port 1194 genommen?
Muesste nicht fuer jeden Client ein eigener Port und ein eigener IP Range konfiguriert werden? Der Sinn ist, dass natuerlich beide Client /gleichzeitig/ sich verbinden sollen.
Ich lese immer, dass man pro Verbindung einen eigenen Port braucht (so habe ich es immer manuell konfiguriert) oder ist das bereits obsolet?
Bitte im Info.
ich muss sagen… ein sehr einfaches skript ^^
vor dem Ausführen des Scripts mit
auf root wechseln, mit sudo läuft es nicht da die Pfade nicht angelegt werden.