OpenVPN ist eine tolle, einfache Möglichkeit, um aus einem VPS / Server (egal ob OpenVZ, KVM, Xen, VMWare / … virtualisiert) ein VPN zu machen mit welchem man sich mit all seinen Geräten wie PC, Notebook, Handy, Tablet usw verbinden kann.
Für OpenVZ VPS: Hier ist es wichtig, dass der Provider TUN/TAP unterstützt. Diese Devices werden dem VPS dann als virtuelles Gerät zur Verfügung gestellt. Dafür muss man dies jedoch erst aktivieren. Dafür loggt man sich in das Control Panel zum VPS (beim Provider, z.B. SolusVM; URL dazu steht i.d.R. in der eMail mit den Server Infos) ein und aktiviert dort TUN/TAP:
Sollte dies über das CP nicht möglich sein, dann einfach mal den Support anschreiben bezüglich der Aktivierung von TUN/TAP für den VPS.
- Vorbereitung
apt-get update
apt-get upgrade
apt-get install wget
2. OpenVPN Access Server herunterladen
[DIESE] Seite besuchen und dort die Distribution auswählen, welche auf dem VPS installiert ist. Weiß man diese nicht, so zeigt sie einem das CP an, oder man führt
cat /etc/os-release
aus.
root@xxx:~# cat /etc/os-release PRETTY_NAME="Debian GNU/Linux 8 (jessie)" ...
Hat man die Distribution ausgewählt, sucht man das Paket für dessen Version sowie Architektur aus. Die Architektur lässt sich am einfachsten per
lscpu
herausfinden.
root@xxx:~# lscpu Architecture: x86_64 ...
Dies ist eine 64bit Version von Debian 8.
Nun den entsprechenden Button auf der OpenVPN Website mit der rechten Maustaste anklicken und dessen Link kopieren. Nun mit dem VPS verbinden und
wget [Link einfügen]
ausführen:
3. OpenVPN AS installieren
Die Installation ist sehr simpel. Dazu einfach ein
dpkg -i openvpn*.deb
ausführen.
Schon ist der OpenVPN AS installiert und läuft!
4. Konfiguration
Nun noch ein Passwort für den OpenVPN Admin setzen:
passwd openvpn
Die eigentliche Konfiguration wird über die Weboberfläche vorgenommen. Dessen URL steht in der vorletzten Zeile des Terminal-Outputs („Admin UI: https:// …“). Beim Besuchen dieser Adresse wird der Browser einen warnen, dass die Verbindung „nicht sicher“ sei (da das verwendete SSL Zertifikat vom Server selbst generiert wurde, statt von einer Certification Authority). Diese Meldung ignoriert man und weist den Browser an, trotzdem fortzufahren.
5. Nutzen des VPN
OpenVPN ist am PC am einfachsten zu nutzen, indem man die Adresse hinter „Client UI“ besucht. Dort loggt man sich mit openvpn / [festgelegtes Passwort] ein und kann anschließend ein .msi Paket herunterladen welches man installiert.
Schon befindet sich in der Taskleiste ein neues Icon welches folgende Optionen bereitstellt:
Hier klickt man auf „Connect to [IP]“, gibt anschließend wieder openvpn / [festgelegtes Passwort] ein und bestätigt.
Besucht man nun eine Seite wie WieIstMeineIP oder IPLeak, wird einem dort die IP des VPS angezeigt, da der Internet-Traffic nun durch diesen VPS geleitet wird.
Um das VPN unter Android zu nutzen empfehle ich [DIESE] App.
Schon hat man seinen eigenen VPN Server eingerichtet!
Ich habe ein Problem.
Ich kann mich nicht in das Web Interface einloggen. Ich habe aber auch keinen Plan, wie ich einen User anlegen kann, geschweige denn wie ich mich als Admin einlogge…
Wäre cool, wenn mir das jemand schnell erklären kann 😀
Danke
Gruß
Joe
Das problem hat sich gelöst XD.
Jetzt bekomme ich diesen Fehler aus dem Interface:
process started and then immediately exited: [‚Fri Nov 4 08:05:07 2016 ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)‘]
service failed to start or returned error status
process started and then immediately exited: [‚Fri Nov 4 08:05:07 2016 ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)‘]
service failed to start or returned error status
Dazu habe ich leider keine sinnvolle Hilfe gefunden und würde euch bitten mir einen Tipp zu geben 😀
Danke schonmal ^^
Hi,
das Problem tritt bei OpenVZ VPS auf, bei denen das TUN/TAP device nicht aktiviert ist. Wenn dein Provider z.B. SolusVM als CP anbietet, solltest du es dort selbst aktivieren können. Im Zweifelsfall einfach ein Ticket öffnen und nachfragen.
Viel Erfolg!