Ich habe im Internet ein Skript gefunden, mit dem jeder innerhalb von einer Minute einen fertigen OpenVPN Server erstellt bekommt. Das Skript erstellt alle benötigten Konfigurationen / Zertifikate und installiert alle Programme selbstständig. Ich habe gesehen, dass das Skript auch für Debian 9 aktualisiert worden ist.

Das OpenVPN Install Skript kann man sich bei Github anschauen: https://github.com/Angristan/OpenVPN-install

Nun erkläre ich euch, wie ihr das Skript nutzen könnt.

1. Skript downloaden

Dazu müsst ihr auf eurem Server als Benutzer "root" angemeldet sein.

cd /tmp
wget https://raw.githubusercontent.com/Angristan/OpenVPN-install/master/openvpn-install.sh

2. Skript starten

Nach diesen Befehlen startet das Skript und ihr könnt im Dialog alles auswählen. In der Regel könnt ihr die Voreinstellungen stehen lassen.

bash openvpn-install.sh

Ausgabe:

Welcome to the secure OpenVPN installer (github.com/Angristan/OpenVPN-install)

I need to ask you a few questions before starting the setup
You can leave the default options and just press enter if you are ok with them

I need to know the IPv4 address of the network interface you want OpenVPN listening to.
If your server is running behind a NAT, (e.g. LowEndSpirit, Scaleway) leave the IP address as it is. (local/private IP)
Otherwise, it should be your public IPv4 address.
IP address: xxx.xxx.xxx.xxx

What port do you want for OpenVPN?
Port: 1194

What protocol do you want for OpenVPN?
Unless UDP is blocked, you should not use TCP (unnecessarily slower)
Protocol [UDP/TCP]: UDP

What DNS do you want to use with the VPN?
   1) Current system resolvers (in /etc/resolv.conf)
   2) FDN (France)
   3) DNS.WATCH (Germany)
   4) OpenDNS (Anycast: worldwide)
   5) Google (Anycast: worldwide)
   6) Yandex Basic (Russia)
DNS [1-6]: 5

See https://github.com/Angristan/OpenVPN-install#encryption to learn more about
the encryption in OpenVPN and the choices I made in this script.
Please note that all the choices proposed are secure (to a different degree)
and are still viable to date, unlike some default OpenVPN options

Choose which cipher you want to use for the data channel:
   1) AES-128-CBC (fastest and sufficiently secure for everyone, recommended)
   2) AES-192-CBC
   3) AES-256-CBC
Alternatives to AES, use them only if you know what you're doing.
They are relatively slower but as secure as AES.
   4) CAMELLIA-128-CBC
   5) CAMELLIA-192-CBC
   6) CAMELLIA-256-CBC
   7) SEED-CBC
Cipher [1-7]: 3

Choose what size of Diffie-Hellman key you want to use:
   1) 2048 bits (fastest)
   2) 3072 bits (recommended, best compromise)
   3) 4096 bits (most secure)
DH key size [1-3]: 2

Choose what size of RSA key you want to use:
   1) 2048 bits (fastest)
   2) 3072 bits (recommended, best compromise)
   3) 4096 bits (most secure)
DH key size [1-3]: 2

Finally, tell me a name for the client certificate and configuration
Please, use one word only, no special characters
Client name: client

Okay, that was all I needed. We are ready to setup your OpenVPN server now
Press any key to continue...

Am Schluss sollte bei euch stehen:

Finished!

Your client configuration is available at /root/client.ovpn
If you want to add more clients, you simply need to run this script another time!

3. OpenVPN Server starten

Nun könnt ihr euren erstellten Server starten mit folgendem Befehl:

service openvpn start

4. Überprüfen, ob der OpenVPN Server läuft

Dies lässt sich sehr einfach kontrollieren mit folgendem Befehl:

service openvpn status

Dann solltet ihr folgendes sehen

● openvpn.service - OpenVPN service
   Loaded: loaded (/lib/systemd/system/openvpn.service; enabled)
   Active: active (exited) since So 2017-04-09 00:00:33 CEST; 4s ago
  Process: 3196 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
 Main PID: 3196 (code=exited, status=0/SUCCESS)

Apr 09 00:00:33 v22017033537346936 systemd[1]: Started OpenVPN service.

5. Client verbinden

Um unter Linux einen Client mit eurem VPN Server zu verbinden, benötigt ihr die Datei "client.ovpn", die im Verzeichnis "/root/" erstellt wurde. Diese Datei könnt ihr euch einfach mittels WinSCP downloaden.

Danach müsst ihr noch auf dem Linux Client OpenVPN installieren. Dies erledigt ihr am einfachsten mit dem jeweiligen Paketmanager. Bei Debian wäre dies apt.

apt-get install openvpn

Danach könnt ihr openvpn mit dem Skript als Parameter starten:

sudo openvpn --config "/home/user/..../client.ovpn"

 

 

Teile diesen Beitrag
Christian
Letzte Artikel von Christian (Alle anzeigen)

Categories:

6 Kommentare

  1. Vielen Dank fuer das Script. Ich habe bisher meine OpenVPN Server immer manuell aufgesetzt und es funktionierte. Das Script nimmt einem aber viel Arbeit ab. 🙂

    Warum wird fuer 2 Clients (clientA und clientB) der gleiche Port 1194 genommen?

    Muesste nicht fuer jeden Client ein eigener Port und ein eigener IP Range konfiguriert werden? Der Sinn ist, dass natuerlich beide Client /gleichzeitig/ sich verbinden sollen.

    Ich lese immer, dass man pro Verbindung einen eigenen Port braucht (so habe ich es immer manuell konfiguriert) oder ist das bereits obsolet?

    Bitte im Info.

    • Freut mich, dass das Skript gut funktioniert 🙂

      Es müssen NICHT mehrere Ports verwendet werden. Einer reicht 😉

      Das Skript erstellt die Konfiguration so korrekt. Dies können sie auch einfach verifizieren, indem sie sich mit 2 Clients verbinden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.