Stefan's Weblog

5Jan/180

Eigener VPN-Tunnel mit dem Raspberry Pi

Wer öfters mal öffentliche WLAN-Hotspots in der Bahn, am Flughafen, im Cafe nebenan, im Hotel, etc. nutzt, der kennt das unsichere Gefühl dabei sicherlich. Man ist sich nie ganz sicher, ob die Informationen, die über dieses Netzwerk gesendet werden nicht in irgendeiner Art und Weise ausgelesen und abgehört werden.
Um hier ein wenig mehr Sicherheit zu gewährleisten kann man einen VPN-Tunnel nutzen. Dadurch stellt man mit seinem Endgerät eine Verschlüsselte Verbindung zu einem vertrauenswürdigen Server her und geht über diesen anschließend ins Internet.



The PiVPN Project
Quelle: http://www.pivpn.io

Das "The PiVPN Project" bringt OpenVPN ganz einfach auf den Raspberry Pi. SOmit ist es jedem möglich, auch ohne große Linux-Kenntnise, einen eigenen OpenVPN-Server zu konfigurieren und zu betreiben.

Portfreigabe auf dem AVM-Router einrichten

Der OpenVPN-Server muss natürlich aus dem Internet erreichbar sein, damit ihr von euren Endgeräten auch jederzeit einen VPN-Tunnel aufbauen könnt. Als Privatanweder verfügt man im Normalfall über keine feste öffentliche IP-Adresse, sondern muss auf einen Dienst wie DynDNS oder TwoDNS zurückgreifen. Ich verwende hierfür TwoDNS ( ➡ http://www.twodns.de/en). Die Anbieter dieser Dienste helfen euch eine "feste" öffentliche IP-Adresse zu erhalten. Damit ein Dienst wie TwoDNS euren Router auch nach einem Wechsel der öffenltichen IP-Adresse durch den ISP findet, muss der Router eine Verbindung zu TwoDNS herstellen. Das geht sehr einfach, indem auf dem Gerät eure Anmeldeinformationen eingetragen werden. Im nachfolgenden wird das am Beispiel eines AVM-Routers dargestellt.

AVM - DynDNS-Einstellungen

AVM - DynDNS-Einstellungen

Die aktuelle Update-URL findet ihr für TwoDNS in den FAQs auf der Website ➡ http://www.twodns.de/en/faqs

Nachdem dieser kleinen Konfiguration ist noch eine Portfreigabe auf den Pi-strong-Server einzurichten.

AVM - Portfreigabe

AVM - Portfreigabe

AVM - Portfreigabe

AVM - Portfreigabe

AVM - Portfreigabe

AVM - Portfreigabe

Installation von OpenVPN mit Hilfe von The PiVPN Project

Die Installation von OpenVPN ist kinderleicht durchzuführen. Es ist einfach ein Befehl auf der Konsole einzugeben, anschließend wird man durch die Installationsroutine geführt.

Auf der Konsole ist lediglich der folgende Befehl einzugeben.
(Bitte den Installationsbefehl direkt von der Website kopieren.)

The PiVPN Project

The PiVPN Project - http://www.pivpn.io

Wer weitere Informationen zu zensurfreien DNS-Servern benötigt, der findet dazu ein paar Infos im Artikel Ad Blocking in eurem Netzwerk für alle Geräte mit Pi-hole hier im Blog.

Pi-hole und OpenVPN miteinander verbinden

Ein weiteres Plus, kann man die beiden Dienste OpenVPN und Pi-hole miteinander verbinden. Dadurch wird automatisch Werbung bei allen verbundenen Geräten gefiltert.
Den Artikel über Pi-hole findet ihr hier im Blog : arrow: Ad Blocking in eurem Netzwerk für alle Geräte mit Pi-hole

Die Konfiguration ist fast so einfach, wie die Installation von PiVPN.

Schritt 1: Backup der Config-Dateien erstellen

sudo cp /etc/openvpn/server.conf /etc/openvpn/server.conf-bak


OpenVPN - Config sichern

OpenVPN - Config sichern

sudo cp dnsmasq.conf /etc/dnsmasq.conf-bak


OpenVPN - Config sichern

OpenVPN - Config sichern

Schritt 2: DNS-Setting in der Config-Datei anpassen

In diesem Schritt werden die DNS-Einstellungen angepasst, so dass OpenVPN immer Pi-hole als DNS verwendet.

sudo nano /etc/openvpn/server.conf


OpenVPN - Config anpassen

OpenVPN - Config anpassen

Die Standardeinstellungen sind zu löschen oder mit einem "#" auszukommentieren.

OpenVPN - DNS-Settings anpassen

OpenVPN - DNS-Settings anpassen

Anschließend ist die IP-Adresse der Pi-hole-Instanz als DNS einzutragen.

OpenVPN - DNS-Settings anpassen

OpenVPN - DNS-Settings anpassen

Schritt 3: dnsmasq anpassen

Zum Abschluss mus dnsmasq noch mitgeteilt werden, dass ab sofort Pi-hole für die DNS-Namensauflösung zuständig ist.

sudo nano /etc/dnsmasq.conf

OpenVPN - dnsmasq anpassen

OpenVPN - dnsmasq anpassen

OpenVPN - dnsmasq anpassen

OpenVPN - dnsmasq anpassen

OpenVPN - dnsmasq anpassen

OpenVPN - dnsmasq anpassen

Schritt 4: OpenVPN und dnsmasq neustarten

Zum Abschluss werden die beiden Dienste OpenVPN und dnsmasq neugestartet.

sudo /etc/init.d/openvpn restart


sudo /etc/init.d/dnsmasq restart

OpenVPN - Dienste neustarten

OpenVPN - Dienste neustarten

OpenVPN Profil-Verwaltung

Nach der erfolgreichen Installation von OpenVPN sind Profile für die einzelnen Engeräate zu erstellen.
Achtung:
Es wird hier dringend empfohlen keine allgemeines Profil für mehrere Endgeräte zu erstellen, sondern wirklich ein Profil pro Gerät.

Profil erstellen

Ein Profil lässt sich sehr leicht über die Konsole erstellen.

pivpn add


OpenVPN - Profil erstellen

OpenVPN - Profil erstellen

OpenVPN - Profil erstellen

OpenVPN - Profil erstellen

Alle Profile werden standardmäßig im Verzeichnis

~/ovpns


abgespeichert.

Das Profil ist anschließend auf das Endgerät zu kopieren, für das es angelegt wurde. Des weiteren wird das Passwort benötigt, damit eine Verbindung aufgebaut werden kann.

Profile anzeigen

Alle aktiven und zurückgezogenen Profile lassen sich mit dem folgendne Befehl auflisten:

pivpn list

OpenVPN - Profile verwalten

OpenVPN - Profile verwalten

Profile deaktivieren

Die Profile könne auch sehr einfach wieder deaktiviert (Revoked) werden, wenn sie nicht mehr benötigt werden oder das Endgerät den VPN-Tunnel nicht mehr nutzen darf.

pivpn revoke


OpenVPN - Profil deaktivieren

OpenVPN - Profil deaktivieren

OpenVPN - Profile deaktivieren

OpenVPN - Profile deaktivieren

OpenVPN - Verbindungen anzeigen

Über die Konsole lässt sich auch ganz einfach anzeigen, welches Profil gerade mit dem OpenVPN-Server verbunden ist. Um hier eine effektive Auswertung vornehmen zu können, sollte für jedes Gerät ein eigenes Profil verwendet werden.

pivpn clients


OpenVPN - Verbindungen anzeigen und auswerten

OpenVPN - Verbindungen anzeigen und auswerten

OpenVPN Apps und Software-Clients

Apple

OpenVPN Connect
OpenVPN Connect
Preis: Kostenlos

Android
Ich verwende dies App auf meinen Android-Geräten.

OpenVPN für Android
OpenVPN für Android
Entwickler: Arne Schwabe
Preis: Kostenlos

Windows Client
Der Client für Windows-PCs kann von der offiziellen Projektseite von OpenVPN heruntergeladen werden ➡ https://openvpn.net/index.php/open-source/downloads.html

Bildquelle: raspberrypi.org

hat dir dieser Artikel gefallen?

Dann abonniere doch diesen Blog per RSS Feed!

Kommentare (0) Trackbacks (0)

Zu diesem Artikel wurden noch keine Kommentare geschrieben.


Leave a comment

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Noch keine Trackbacks.

%d Bloggern gefällt das: