In diesem Artikel werden Sie ein Tutorial entdecken, mit dem Sie einen VPN-Server von einem Raspberry Pi aus mithilfe der OpenVPN-Software einrichten können. Außerdem erkläre ich Ihnen, wie Sie durch das Einrichten von Verschlüsselungsschlüsseln dafür sorgen können, dass Ihre Verbindung so sicher wie möglich ist.
Dieses Projekt kann etwas länger dauern, aber es ist ein relativ einfach zu befolgendes Tutorial und sollte keine weitere Interaktion erfordern, wenn es einmal eingerichtet ist.
Die Verwendung eines Raspberry Pi ist eine kostengünstige Möglichkeit, ein Virtual Private Network (VPN) einzurichten, das rund um die Uhr online bleiben kann, ohne große Mengen an Energie zu verbrauchen. Der Raspberry Pi ist klein und leistungsstark genug, um einige Verbindungen auf einmal zu verwalten, was ihn ideal für den privaten Gebrauch zu Hause macht.
VPNs sind ein unglaublich nützliches Netzwerktool, das Ihnen den Zugang zu verschlüsseltem und sicherem Internetverkehr ermöglichen kann, auch wenn Sie ein öffentliches Wi-Fi-Netzwerk nutzen. Sie können es aber auch verwenden, um sich mit Ihrem eigenen Computer zu verbinden und auf Ihr Heimnetzwerk zuzugreifen. Es ermöglicht Ihren anderen Geräten, die sich außerhalb Ihres lokalen Netzwerks befinden, sich so zu verhalten, als ob sie sich im lokalen Netzwerk des VPN-Servers befinden würden. Wenn Sie beispielsweise über einen NAS-Server auf die Sie von unterwegs aus zugreifen möchten, ist ein VPN-Server äußerst nützlich, um den Zugriff auf diesen Server zu sichern.
Was Sie brauchen, um Ihren eigenen VPN-Server zu bauen
Im Folgenden finden Sie alle Materialien, die ich für dieses Tutorial über den Raspberry Pi VPN-Server verwendet habe. Über die Grundausstattung hinaus gibt es nichts Besonderes.
Ein Raspberry (funktioniert mit allen Raspberry-Modellen, sogar mit dem Pi zero)
Eine Mikro-SD-Karte (mindestens 8 GB)
Ein Internetkabel oder einen Wifi-Adapter (für Raspberrys, die kein Wifi haben)
Ein Raspberry-Gehäuse (optional)
Eine USB-Tastatur und -Maus (optional)
Den Raspberry Pi vorbereiten
Bevor Sie mit der Einrichtung des Raspberry Pi VPN-Servers beginnen, sollten Sie ein paar Dinge überprüfen, um sicherzustellen, dass Sie bereit sind, den Server einzurichten und zu verwenden.
Zunächst einmal ist es für dieses Tutorial wichtig zu wissen, dass ich eine saubere Version von Raspbian verwende. Wenn Sie diese noch nicht installiert haben und dies lernen möchten, finden Sie online zahlreiche Tutorials zur Installation von Raspbian auf einem Raspberry.
Stellen Sie zunächst sicher, dass Sie wirklich ein VPN benötigen, bevor Sie mit der Einrichtung beginnen, da es als Gateway zu Ihrem Heimnetzwerk dienen kann.
Wenn Sie vorhaben, ein VPN zu verwenden, stellen Sie sicher, dass alle Computer in Ihrem Heimnetzwerk gesichert sind und dass Sie nichts innerhalb Ihres lokalen Netzwerks freigeben, auf das Sie nicht möchten, dass jemand darauf zugreift.
Bereiten Sie die IP-Adresse Ihres VPN-Servers vor
Es ist wichtig zu entscheiden, ob Sie eine IP-Adresse statischen oder einer dynamischen IP-Adresse. Das Einrichten eines VPN für eine statische IP-Adresse ist ein recht einfacher Vorgang und erfordert keine zusätzliche Arbeit.
Wenn Sie jedoch eine dynamische IP-Adresse verwenden wollen, müssen Sie dynamisches DNS einrichten im Vorfeld ein. Dann müssen Sie entscheiden, ob Sie Ihren eigenen Domainnamen oder einen kostenlosen Domainnamen verwenden möchten. Wenn Sie Ihren eigenen Domainnamen verwenden möchten, können Sie einen Dienst wie CloudFlare nutzen. Wenn Sie eine kostenlose Subdomain verwenden möchten, ist ein Dienst wie no-ip.org für Sie nützlich.
Erinnern Sie sich an den Domainnamen, den Sie für eines der folgenden Dinge eingerichtet haben Cloudflare oder no-ip.org da Sie diese später im Tutorial noch benötigen werden.
Portweiterleitung für Ihren Raspberry Pi VPN
Die dritte wichtige Sache, die Sie tun müssen, bevor Sie mit der Einrichtung Ihres Raspberry Pi beginnen, ist, den Port für die OpenVPN-Software umzuleiten.
Der Standardport, den Sie umleiten müssen, ist 1194. Vergessen Sie nicht den Port, den Sie eingestellt haben, da Sie ihn später im Tutorial noch benötigen werden. Das Protokoll, das Sie für diesen Port verwenden müssen, lautet wie folgt UDP.
Installation des VPN-Servers
1. Die Einrichtung eines Raspberry Pi VPN-Servers kann ein ziemlich komplizierter Vorgang sein. Normalerweise müssen Sie die Software installieren, die Verschlüsselungsschlüssel generieren, den Port zur Firewall hinzufügen, den Pi so konfigurieren, dass er eine statische IP-Adresse beibehält, und vieles andere mehr.
Zu unserem Glück gibt es eine viel einfachere Möglichkeit, einen Raspberry Pi VPN-Server einzurichten, und zwar mithilfe eines Installationsskripts namens PiVPNDer VPN-Experte übernimmt die gesamte Arbeit der VPN-Einrichtung und reduziert das Risiko von Fehlern.
Bevor wir beginnen, müssen wir zunächst das Standardpasswort des pi-Benutzers ändern. Dies soll sicherstellen, dass, wenn es jemandem gelingt, auf Ihr VPN zuzugreifen, er nicht ohne weiteres auf Ihren Raspberry Pi zugreifen kann.
passwd2. Nachdem wir das Passwort geändert haben, können wir damit beginnen, unseren VPN-Server auf dem Raspberry Pi einzurichten. Wir können diesen Prozess beginnen, indem wir den unten stehenden Befehl ausführen. Dieser Befehl lädt das Installationsskript von der GitHub-Seite von PiVPN und führt sie aus.
Normalerweise ist es keine gute Idee, ein Skript direkt von einer URL aus auszuführen, da dies ein einfacher Weg für jemanden sein kann, sich Zugang zu Ihrem Raspberry Pi zu verschaffen und schweren Schaden anzurichten.
Dies ist jedoch eine zuverlässige Quelle, die wir überprüft haben. Wenn Sie den Code selbst überprüfen möchten, gehen Sie einfach zu den Speicherort des Skripts.
curl -L https://install.pivpn.io | bash3. Nachdem Sie den obigen Befehl ausgeführt haben, sollte der folgende Bildschirm angezeigt werden. Dieser Bildschirm wird einen Text enthalten, der Ihnen mitteilt, dass Sie dabei sind, OpenVPN zu installieren.
Um zum nächsten Bildschirm zu gelangen, müssen Sie die Taste EINGEBEN.
4. Der folgende Bildschirm erklärt, dass Sie eine statische IP-Adresse für Ihr VPN einrichten müssen.
Wenn der Raspberry Pi also neu gestartet wird, wird er versuchen, dieselbe IP-Adresse zu verwenden. Wenn sich die lokale IP-Adresse ändert, können Sie potenziell den Zugang zu Ihrem VPN verlieren.
5. Sie werden nun gefragt, ob Sie eine DHCP-Reservierung auf Ihrem Router verwenden.
Wenn Sie nicht wissen, was eine DHCP-Reservierung ist oder wie man sie verwendet, wählen Sie <No> um fortzufahren.
6. Wählen Sie hier <Yes> für die IP-Adresse festlegen und den aktuellen Gateway als statisch.
Wenn Sie mit der auf dieser Seite angezeigten IP-Adresse nicht zufrieden sind, wählen Sie <No>.
7. Dieser Bildschirm weist Sie darauf hin, dass es möglich ist, dass Ihr Router die IP-Adresse einem anderen Gerät zuweist.
Sie können DHCP-Reservierungen verwenden, um dieses Problem zu vermeiden. Die meisten Router sind jedoch intelligent genug, um dieses Problem zu vermeiden.
Um fortzufahren, wählen Sie . und drücken Sie die Taste EINGEBEN.
8. Dieser Bildschirm erklärt, dass wir einen Benutzer festlegen müssen, der Eigentümer der OpenVPN-Konfigurationsdateien sein wird.
Wählen Sie . und drücken Sie EINGEBEN um zum nächsten Bildschirm zu gelangen.
9. Eine Liste von Benutzern, die die VPN-Konfigurationsdateien unseres Raspberry Pi besitzen können, wird uns präsentiert.
In diesem Tutorial verwenden wir die Option pi . Wenn Sie einen anderen Benutzer verwenden möchten, verwenden Sie die Tasten PFEILER und LEISTUNGSSTANGE um ihn auszuwählen.
Wenn Sie mit Ihrer Auswahl zufrieden sind, drücken Sie die Taste EINGEBEN um fortzufahren.
10. Sie werden nun aufgefordert, die Art des VPN auszuwählen, das Sie auf Ihrem Raspberry Pi installieren möchten.
Die beiden Möglichkeiten sind WireGuard und OpenVPN.
Für diese Anleitung werden wir OpenVPN auf unserem Raspberry Pi verwenden (1.). Verwenden Sie die PFEILER und die LEISTUNGSSTANGE um ihn auszuwählen.
Sobald Sie ausgewählt haben OpenVPN, drücken Sie die Taste EINGEBEN um fortzufahren (2.).
10. Sie können nun entscheiden, ob Sie die Installation von OpenVPN auf Ihrem Raspberry Pi anpassen möchten.
Die vom PiVPN-Team gewählten Einstellungen sind für die meisten Benutzer die besten. Sie können sie jedoch ändern, wenn Sie möchten.
Für unseren Leitfaden halten wir uns an die Standardeinstellungen.
Um fortzufahren, wählen Sie <No>und drücken Sie dann die Taste EINGEBEN.
11. Wir werden nun den Port auswählen, über den OpenVPN laufen soll.
Für dieses Tutorial werden wir uns an den Standardport von 1194. Sie sollten den Port nur dann ändern, wenn Sie einen guten Grund dafür haben.
Wenn Sie den Port festgelegt haben, wählen Sie . und drücken Sie ENTER.
14. Sie werden aufgefordert, den Port zu bestätigen, den Sie für Ihre OpenVPN-Installation festgelegt haben.
Wenn Sie mit dem von Ihnen gewählten Hafen zufrieden sind, wählen Sie <Yes> um fortzufahren.
15. Der nächste Schritt ist die Auswahl eines DNS-Anbieters. Ein DNS-Anbieter ist derjenige, der eine URL wie folgt löst https://monserveurnas.com in eine IP-Adresse umwandeln.
In unserer Anleitung werden wir die DNS-Server von Cloudflare verwenden. Cloudflare löscht seine Protokolle alle 24 Stunden und verfolgt nicht die IP-Adresse der Anfrage.
Um Cloudflare oder einen anderen DNS-Anbieter auszuwählen, müssen Sie die PFEILER (1.).
Wenn Sie den gewünschten DNS-Anbieter überfahren haben, drücken Sie die Taste LEISTUNGSSTANGE um ihn auszuwählen.
Wenn Sie sicher sind, dass Sie die richtige Wahl getroffen haben, drücken Sie die Taste EINGEBEN um fortzufahren.
16. Sie müssen entscheiden, ob Sie Ihre öffentliche IP-Adresse oder einen DNS-Namen verwenden wollen.
Wenn Sie eine dynamische IP-Adresse verwenden, empfehlen wir Ihnen, die Option für öffentliche DNS-Namen zu verwenden. Da wir eine statische öffentliche IP-Adresse verwenden, werden wir für diesen Leitfaden lediglich unsere öffentliche IP-Adresse verwenden.
Sie können zwischen den Optionen wechseln, indem Sie die PFEILER . Wenn Sie den gewünschten gefunden haben, drücken Sie die LEISTUNGSSTANGE um ihn auszuwählen.
17. Dieser nächste Schritt erklärt Ihnen lediglich, dass das PiVPN-Skript dabei ist, den HMAC-Schlüssel und den Serverschlüssel zu generieren.
Diese Schlüssel sind Teil des verschlüsselten Teils des VPN Ihres Raspberry Pi.
Drücken Sie die Taste EINGEBEN um den Leitfaden fortzusetzen.
18. Es folgt eine einfache Erklärung für automatische Upgrades.
Diese Funktion ermöglicht es dem Raspberry Pi-Betriebssystem, automatisch und täglich Sicherheitsaktualisierungen herunterzuladen.
Drücken Sie die Taste EINGEBEN um zur Konfigurationsseite für diese Einstellung zu gelangen.
19. Auf diesem Bildschirm empfehlen wir Ihnen dringend, die automatischen Updates zu aktivieren, indem Sie Folgendes auswählen <Yes>. Durch die Aktivierung dieser Option stellen Sie sicher, dass Ihr Raspberry Pi immer die neuesten Updates erhält.
Wenn Sie diese Funktion ausgeschaltet lassen, kann dies ein erhebliches Sicherheitsrisiko für das VPN Ihres Raspberry Pi und möglicherweise auch für Ihr Heimnetzwerk darstellen.
Wenn Sie das getan haben, drücken Sie die Taste EINGEBEN um Ihre Einstellungen zu bestätigen.
20. Sie haben nun die Installation von OpenVPN auf Ihrem Raspberry Pi abgeschlossen.
Obwohl noch einige Dinge ergänzt werden müssen, um die Verbindungen zu ermöglichen, haben Sie nun etwa 90 % dieser Installationsanleitung durchlaufen.
21. Wir werden nun von einem Bildschirm begrüßt, der uns auffordert, den Raspberry Pi neu zu starten.
Wählen Sie die Option <Yes> in den nächsten beiden Bildschirmen durch Drücken der Taste EINGEBEN.
Der Neustart Ihres Raspberry Pi nach der Installation von OpenVPN ist ein entscheidender Schritt.
Den ersten OpenVPN-Benutzer einrichten
1. Normalerweise wäre das Einrichten eines Benutzers für OpenVPN ein mühsamer Prozess, da Sie die einzelnen Zertifikate für den Benutzer generieren müssten. Glücklicherweise können wir das mit PiVPN in einem einzigen Befehl erledigen.
Um mit dem Hinzufügen des Benutzers zu beginnen, führen Sie den folgenden Befehl aus:
sudo pivpn addAuf diesem Bildschirm müssen Sie einen Name für den Klienten, und dieser Name dient als Identifikator, damit Sie zwischen verschiedenen Klienten unterscheiden können.
Er wird Sie auch bitten, einen Passwort für den Kunden, und es ist wichtig, dass dieses Passwort sicher und schwer zu erraten ist, da es den Verschlüsselungsschlüssel sichern wird.
Wenn also jemand das Passwort leicht erraten kann, verringert dies die Sicherheit Ihres VPN erheblich.
Nachdem Sie die Eingabetaste gedrückt haben, wird das PiVPN-Skript Easy-RSA anweisen, den 2048-Bit-RSA-Privatschlüssel für den Kunden zu generieren und die Datei dann im Ordner /home/pi/ovpns.
/home/pi/ovpns ist der Ordner, auf den wir in den nächsten Schritten zugreifen müssen, um die erzeugte Datei auf unsere Geräte kopieren zu können.
Achten Sie darauf, diese Dateien an einem sicheren Ort aufzubewahren, da sie Ihre einzige Möglichkeit sind, auf Ihr VPN zuzugreifen.
2. Nun, da unsere neue Kunde für OpenVPN mit unserer Passphrase konfiguriert wurde, müssen wir diese nun an das Gerät senden, von dem aus wir uns verbinden wollen.
Am einfachsten geht das, wenn Sie SFTP aus Ihrem Heimnetzwerk verwenden.
Stellen Sie sicher, dass Sie ein Programm wie FileZilla installiert haben, das mit SFTP-Verbindungen umgehen kann, bevor Sie mit diesem Tutorial fortfahren.
Als Erstes verbinden wir uns über SFTP mit unserem Raspberry Pi. Vergessen Sie nicht, Folgendes einzugeben sftp:// vor der IP-Adresse Ihres Raspberry Pi.
Wenn Sie die lokale Adresse Ihres Pi nicht haben, verwenden Sie den Befehl hostname -I im Terminal.
Wenn Sie Ihre IP-Adresse, Ihren Benutzernamen und Ihr Passwort eingegeben haben, drücken Sie die Taste für die Schnellverbindung.
3. Sobald Sie sich erfolgreich eingeloggt haben, müssen wir nach der Datei ovpns denn dort befindet sich die Datei, die wir brauchen.
Sobald Sie den Ordner gefunden haben, doppelklicken Sie auf auf diesem.
4. Jetzt müssen wir nur noch das Element ziehen .ovpn die Sie an einem sicheren Ort auf Ihrem Computer speichern möchten. Diese Datei enthält die Daten, die wir benötigen, um eine Verbindung zum VPN herzustellen.
Es ist auch die einzige Möglichkeit für jemanden, auf Ihr VPN zuzugreifen, daher ist es sehr wichtig, dass Sie die Passphrase und die Datei sicher aufbewahren.
Wenn jemand darauf zugreift, kann er Ihrem Netzwerk potenziell Schaden zufügen.
5. Wir verfügen nun über die .opvn auf unserem Gerät, können wir sie verwenden, um eine Verbindung mit unserem VPN herzustellen.
Die .opvn enthält alles, was wir brauchen, um eine sichere Verbindung herzustellen. Sie enthält die Webadresse, zu der eine Verbindung hergestellt werden soll, und alle notwendigen Verschlüsselungsdaten.
Das Einzige, was es nicht enthält, ist Ihre Passphrase, die Sie also eingeben müssen, wenn Sie sich mit dem VPN verbinden.
Der Client, den wir verwenden werden, ist der offizielle OpenVPN-Client, und Sie können ihn auf der offiziellen OpenVPN-Website erhalten.
Laden Sie diesen Client herunter und installieren Sie ihn. Bei der ersten Ausführung wird er automatisch in die Taskleiste minimiert, klicken Sie mit der rechten Maustaste auf das Symbol und wählen Sie "Datei importieren...".
6. Es wird ein Datei-Explorer-Bildschirm angezeigt, in dem Sie zu dem Ort gehen können, an dem Sie die Datei gespeichert haben .opvn von vorhin.
Sobald Sie ihn gefunden haben doppelklicken Sie die Datei, die in den OpenVPN-Client importiert werden soll.
7. Sie sollten nun ein Dialogfenster sehen, das Ihnen mitteilt, dass die Datei erfolgreich in OpenVPN importiert wurde.
Nur klicken das " OK", um fortzufahren.
8. Jetzt Rechtsklick das Symbol des OpenVPN-Clients in der Taskleiste, dieses Mal klicken Sie die Schaltfläche " Connect" .
9. Der OpenVPN-Client wird nun versuchen, die Daten zu lesen, die sich in der Datei .opvn .
Da wir eine Passphrase zur Authentifizierung festgelegt haben, werden Sie aufgefordert, die Passphrase einzugeben, die Sie früher in diesem Tutorial festgelegt haben.
Sobald Sie sicher sind, dass Sie die richtige Passphrase eingegeben haben, klicken Sie die Schaltfläche " OK" .
10. Der OpenVPN-Client wird nun versuchen, eine Verbindung zum VPN-Server auf Ihrem Raspberry Pi herzustellen. Wenn das OpenVPN-Symbol grün wird, haben Sie sich erfolgreich mit Ihrem VPN verbunden.
Wenn das Symbol jedoch gelb wird und nach 60 Sekunden nicht wieder grün, bedeutet dies, dass etwas die Verbindung zum Scheitern bringt.
In den meisten Fällen ist das Scheitern der Verbindung auf Probleme bei der Portweiterleitung zurückzuführen. Mein Router hat zum Beispiel viele Probleme mit der Portweiterleitung.
Am einfachsten ist es, wenn Sie die Modellnummer Ihres Routers googeln und versuchen, Hilfe zu den Problemen zu finden, die Sie mit der Portweiterleitung haben könnten.
Einige Internetanbieter (ISPs) blockieren auch bestimmte Ports. Stellen Sie daher am besten sicher, dass Ihr ISP den Port, den Sie verwenden wollen, nicht blockiert.
Wenn Sie einen Dienst nutzen Dynamisches DNSstellen Sie sicher, dass der Dienst korrekt auf Ihre neueste IP-Adresse aktualisiert wird. Wenn sich die IP-Adresse geändert hat, die DNS-Einstellung aber nicht, wird die Verbindung fehlschlagen.
Mit etwas Glück haben Sie jetzt ein voll funktionsfähiges VPN, mit dem Sie sich erfolgreich verbinden können.
VPN auf Ihrem Pi deinstallieren
1. Wenn Sie aus irgendeinem Grund Ihr VPN von Ihrem Raspberry Pi entfernen möchten, können Sie einfach den folgenden Befehl verwenden.
Dieser Befehl wird die pivpn-Software verwenden, um den VPN-Tunnel zu deinstallieren.
sudo pivpn uninstallIch hoffe, dieses Tutorial hat Ihnen gezeigt, wie Sie einen Raspberry Pi VPN-Server einrichten und dass Sie dabei auf keine Probleme gestoßen sind. Dies ist sicherlich ein großartiges Projekt für alle, die ein kostengünstiges, dauerhaftes VPN-Netzwerk einrichten möchten.
Dieses Tutorial stammt aus Pimylifeup für die wir uns herzlich bedanken. Wenn Sie Kommentare, Ratschläge oder Probleme haben, die Sie mitteilen möchten, hinterlassen Sie bitte unten einen Kommentar.
FR_FR 
DE 
IT 
ES 
PT