Einrichtung eines OpenVPN-Servers

Ein VPN-Server auf deinem Raspberry Pi ermöglicht dir sicheren Zugriff auf dein Heimnetzwerk von überall. Diese Anleitung zeigt dir, wie du OpenVPN einrichtest.

Schritt 1: Installation von OpenVPN

• Aktualisiere dein System:

  sudo apt-get update && sudo apt-get upgrade -y

• Installiere OpenVPN und Easy-RSA:

  sudo apt-get install openvpn easy-rsa -y

Schritt 2: Easy-RSA konfigurieren

• Erstelle ein Arbeitsverzeichnis:

  make-cadir ~/openvpn-ca

• Wechsle in das Verzeichnis und bearbeite die Variablen in der Datei vars:

  cd ~/openvpn-ca
  nano vars

• Initialisiere die Public-Key-Infrastruktur (PKI):

  source vars
  ./clean-all
  ./build-ca

Schritt 3: Serverzertifikat erstellen

• Erstelle das Serverzertifikat und den Schlüssel:

  ./build-key-server server

• Generiere Diffie-Hellman-Parameter:

  ./build-dh

Schritt 4: OpenVPN konfigurieren

• Kopiere die Zertifikate und Schlüssel nach /etc/openvpn:

  sudo cp ~/openvpn-ca/keys/{ca.crt,server.crt,server.key,dh2048.pem} /etc/openvpn/

• Erstelle eine neue Konfigurationsdatei:

  sudo nano /etc/openvpn/server.conf

  port 1194
  proto udp
  dev tun
  ca ca.crt
  cert server.crt
  key server.key
  dh dh2048.pem
  server 10.8.0.0 255.255.255.0
  ifconfig-pool-persist ipp.txt
  keepalive 10 120
  comp-lzo
  persist-key
  persist-tun
  status openvpn-status.log
  log-append /var/log/openvpn.log
  verb 3

Schritt 5: OpenVPN-Dienst starten

• Aktiviere und starte den OpenVPN-Dienst:

  sudo systemctl enable openvpn@server
  sudo systemctl start openvpn@server

• Überprüfe den Status:

  sudo systemctl status openvpn@server

Schritt 6: Client-Konfiguration

• Erstelle Client-Zertifikate:

  cd ~/openvpn-ca
  source vars
  ./build-key client1

• Exportiere die Konfigurationsdatei und die Zertifikate für den Client:

sudo cp ~/openvpn-ca/keys/{client1.crt,client1.key,ca.crt} /etc/openvpn/client/