OpenVPN ist eine tolle, einfache Möglichkeit, um aus einem VPS / Server (egal ob OpenVZ, KVM, Xen, VMWare / … virtualisiert) ein VPN zu machen mit welchem man sich mit all seinen Geräten wie PC, Notebook, Handy, Tablet usw verbinden kann.

Für OpenVZ VPS: Hier ist es wichtig, dass der Provider TUN/TAP unterstützt. Diese Devices werden dem VPS dann als virtuelles Gerät zur Verfügung gestellt. Dafür muss man dies jedoch erst aktivieren. Dafür loggt man sich in das Control Panel zum VPS (beim Provider, z.B. SolusVM; URL dazu steht i.d.R. in der eMail mit den Server Infos) ein und aktiviert dort TUN/TAP:

tuntap

Sollte dies über das CP nicht möglich sein, dann einfach mal den Support anschreiben bezüglich der Aktivierung von TUN/TAP für den VPS.

  1. Vorbereitung

apt-get update

apt-get upgrade

apt-get install wget

2. OpenVPN Access Server herunterladen

[DIESE] Seite besuchen und dort die Distribution auswählen, welche auf dem VPS installiert ist. Weiß man diese nicht, so zeigt sie einem das CP an, oder man führt

cat /etc/os-release

aus.

root@xxx:~# cat /etc/os-release
PRETTY_NAME="Debian GNU/Linux 8 (jessie)"
...

Hat man die Distribution ausgewählt, sucht man das Paket für dessen Version sowie Architektur aus. Die Architektur lässt sich am einfachsten per

lscpu

herausfinden.

root@xxx:~# lscpu
Architecture: x86_64
...

Dies ist eine 64bit Version von Debian 8.

Nun den entsprechenden Button auf der OpenVPN Website mit der rechten Maustaste anklicken und dessen Link kopieren. Nun mit dem VPS verbinden und

wget [Link einfügen]

ausführen:

openvpn1

3. OpenVPN AS installieren

Die Installation ist sehr simpel. Dazu einfach ein

dpkg -i openvpn*.deb

ausführen.

openvpn2

Schon ist der OpenVPN AS installiert und läuft!

4. Konfiguration

Nun noch ein Passwort für den OpenVPN Admin setzen:

passwd openvpn

Die eigentliche Konfiguration wird über die Weboberfläche vorgenommen. Dessen URL steht in der vorletzten Zeile des Terminal-Outputs („Admin UI: https:// …“). Beim Besuchen dieser Adresse wird der Browser einen warnen, dass die Verbindung „nicht sicher“ sei (da das verwendete SSL Zertifikat vom Server selbst generiert wurde, statt von einer Certification Authority). Diese Meldung ignoriert man und weist den Browser an, trotzdem fortzufahren.

5. Nutzen des VPN

OpenVPN ist am PC am einfachsten zu nutzen, indem man die Adresse hinter „Client UI“ besucht. Dort loggt man sich mit openvpn / [festgelegtes Passwort] ein und kann anschließend ein .msi Paket herunterladen welches man installiert.

Schon befindet sich in der Taskleiste ein neues Icon welches folgende Optionen bereitstellt:

openvpn3

Hier klickt man auf „Connect to [IP]“, gibt anschließend wieder openvpn / [festgelegtes Passwort] ein und bestätigt.

Besucht man nun eine Seite wie WieIstMeineIP oder IPLeak, wird einem dort die IP des VPS angezeigt, da der Internet-Traffic nun durch diesen VPS geleitet wird.

Um das VPN unter Android zu nutzen empfehle ich [DIESE] App.

 

Schon hat man seinen eigenen VPN Server eingerichtet!

[HowTo] Server als VPN nutzen mit OpenVPN
Markiert in:                                                                                                         

3 Gedanken zu „[HowTo] Server als VPN nutzen mit OpenVPN

  • 3. November 2016 um 16:13
    Permalink

    Ich habe ein Problem.

    Ich kann mich nicht in das Web Interface einloggen. Ich habe aber auch keinen Plan, wie ich einen User anlegen kann, geschweige denn wie ich mich als Admin einlogge…

    Wäre cool, wenn mir das jemand schnell erklären kann 😀

    Danke

    Gruß
    Joe

    Antworten
    • 4. November 2016 um 13:21
      Permalink

      Das problem hat sich gelöst XD.

      Jetzt bekomme ich diesen Fehler aus dem Interface:

      process started and then immediately exited: [‚Fri Nov 4 08:05:07 2016 ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)‘]
      service failed to start or returned error status
      process started and then immediately exited: [‚Fri Nov 4 08:05:07 2016 ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)‘]
      service failed to start or returned error status

      Dazu habe ich leider keine sinnvolle Hilfe gefunden und würde euch bitten mir einen Tipp zu geben 😀

      Danke schonmal ^^

      Antworten
      • 26. Dezember 2016 um 03:45
        Permalink

        Hi,
        das Problem tritt bei OpenVZ VPS auf, bei denen das TUN/TAP device nicht aktiviert ist. Wenn dein Provider z.B. SolusVM als CP anbietet, solltest du es dort selbst aktivieren können. Im Zweifelsfall einfach ein Ticket öffnen und nachfragen.
        Viel Erfolg!

        Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*