Der letzte Beitrag der Serie VPN ist hier. Also – wir sind in der Situation da wir einen eigenen VPN mittels OpenVPN wollen. Es gibt viele Anbieter die das für Geld auch vermieten aber dort ist wieder das Problem, dass die Daten bei Leuten landen dir wir nicht kennen und das soll auch so bleiben.
Als erstes brauchen wir eine Maschine die am Internet hängt. Also einen vertrauenswürdigen Hoster, nehmen wir mal Netcup (Partnerlink) und besorgen uns dort einen V-Server. Der VPS 200 G8 reicht für diese Zwecke allemale. Bestellt und geordert konnte es in weniger als 30 Minuten losgehen, selbst auf einem Sonntag. Danach folgt die Einwahl per SSH. Diesmal habe ich mehr Sicherheitsmaßnahmen durchgeführt wie z.B. SSH Port geändert und Fail2Ban installiert. Die eigentliche Arbeit übernimmt ein automatisiertes Skript von Github von Angristan das wir uns erstmal auf unsere Maschine herunterladen müssen:
wget https://raw.githubusercontent.com/Angristan/OpenVPN-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
./openvpn-install.sh
Der Installer erkennt alle fehlenden und noch zu installieren Pakete und führt euch die Installation. Nach der Installation führen wir das Skript direkt nochmal aus und diesmal schaut alles anders aus. Wir können vier verschiedene Optionen wählen und wir wollen natürlich ein Zertifikat für einen neuen Client erstellen. Jedes Endgerät was sich mit einem OpenVPN verbinden möchte muss über ein Zertifikat und das wird vom Server selbst erstellt.
Nachdem ein Zertifikat erstellt wurde können wir per SFTP die Konfig herunterladen und sie in unser VPN Tool laden. Für Windows gibt es ein offizielles Tool und da auch gleich ein Tipp wie man beim hochfahren von Windows automatisch eine Verbindung zum VPN aufbaut. Unter Mac gibt es die Tunnelblick App und unter iOS OpenVPN Connect, bei Android hab ich mich noch nicht für eine App entschieden.
Was passiert jetzt wenn wir per VPN lossurfen? Überall auf der Welt haben wir nach außen die IP vom V-Server wo der VPN drauf installiert ist. Das heißt z.B. das wir auch einen V-Server aus den USA ordern können und das selbe Spiel dort machen können und demnach hat man dann immer eine IP aus den USA. Zusätzlich ist die Übertragung extrem stark verschlüsselt. Beim nächsten Beitrag zeige ich, wie man alle Anfragen auf das VPN vorher noch über Pi-Hole schickt und sie werbefrei macht.
Hallo Nils,
ich habe dein Tutorial an meinem VPS 200 G8 angewendet. Leider komme ich per VPN nicht über 50MBit/s, obwohl meine Leitung dies ohne VPN hergibt. Hast du evtl. eine Idee woran das liegen könnte? Habe die Routerfunktion testweise sogar mal deaktiviert.
Danke für deinen Beitrag, Gruß Chris
Eigenartig. Mach den Speedtest mal mit einem weiteren OpenVPN Profil an einem zweiten Gerät auch nochmal am besten mit dem Smartphone und auch per mobilem Netz testen.
[…] Point zu starten. Das Setup lässt uns auch eine Block-Funktion alá Pi-Hole einbinden oder ein OpenVPN zu installieren. Alles tolle Sachen – sollte man aber, meiner Meinung nach, nicht auf einem […]