Ich habe im Internet ein Skript gefunden, mit dem jeder innerhalb von einer Minute einen fertigen OpenVPN Server erstellt bekommt. Das Skript erstellt alle benötigten Konfigurationen / Zertifikate und installiert alle Programme selbstständig.
Update
Ich habe eine neue Version dieses Artikels veröffentlicht. Darin wird ein “verbessertes” Skript genutzt, das mehr Einstellungen bietet. Den Artikel findet ihr hier.
Das OpenVPN Install Skript kann man sich bei Github anschauen: https://github.com/Nyr/openvpn-install
Nun erkläre ich euch, wie ihr das Skript nutzen könnt.
1. Skript downloaden
Dazu müsst ihr auf eurem Server als Benutzer “root” angemeldet sein.
cd /tmp wget https://git.io/vpn -O openvpn-install.sh
2. Skript starten
Nach diesen Befehlen startet das Skript und ihr könnt im Dialog alles auswählen.
bash openvpn-install.sh
Ausgabe:
Welcome to this quick OpenVPN "road warrior" installer I need to ask you a few questions before starting the setup You can leave the default options and just press enter if you are ok with them First I need to know the IPv4 address of the network interface you want OpenVPN listening to. IP address: 188.68.xx.xx Which protocol do you want for OpenVPN connections? 1) UDP (recommended) 2) TCP Protocol [1-2]: 1 What port do you want OpenVPN listening to? Port: 1194 Which DNS do you want to use with the VPN? 1) Current system resolvers 2) Google 3) OpenDNS 4) NTT 5) Hurricane Electric 6) Verisign DNS [1-6]: 2 Finally, tell me your name for the client certificate Please, use one word only, no special characters Client name: client Okay, that was all I needed. We are ready to setup your OpenVPN server now Press any key to continue...
Am Schluss sollte bei euch stehen:
Finished! Your client configuration is available at /root/client.ovpn If you want to add more clients, you simply need to run this script again!
3. OpenVPN Server starten
Nun könnt ihr euren erstellten Server starten mit folgendem Befehl:
service openvpn start
4. Überprüfen, ob der OpenVPN Server läuft
Dies lässt sich sehr einfach kontrollieren mit folgendem Befehl:
service openvpn status
Dann solltet ihr folgendes sehen
● openvpn.service - OpenVPN service Loaded: loaded (/lib/systemd/system/openvpn.service; enabled) Active: active (exited) since So 2017-04-09 00:00:33 CEST; 4s ago Process: 3196 ExecStart=/bin/true (code=exited, status=0/SUCCESS) Main PID: 3196 (code=exited, status=0/SUCCESS) Apr 09 00:00:33 v22017033537346936 systemd[1]: Started OpenVPN service.
5. Client verbinden
Um unter Linux einen Client mit eurem VPN Server zu verbinden, benötigt ihr die Datei “client.ovpn”, die im Verzeichnis “/root/” erstellt wurde. Diese Datei könnt ihr euch einfach mittels WinSCP downloaden.
Danach müsst ihr noch auf dem Linux Client OpenVPN installieren. Dies erledigt ihr am einfachsten mit dem jeweiligen Paketmanager. Bei Debian wäre dies apt.
apt-get install openvpn
Danach könnt ihr openvpn mit dem Skript als Parameter starten:
sudo openvpn --config "/home/user/..../client.ovpn"
its not Your script… and job