OpenVPN ist ein quelloffenes, schnelles und beliebtes Programm zum Erstellen einer VPN (Virtuellen Privaten Netzwerken). Es verwendet sowohl die TCP– als auch die UDP-Übertragungsprotokolle, und VPN-Tunnel werden mit dem OpenVPN-Protokoll gesichert, das SSL/TLS-Authentifizierung, Zertifikate, Anmeldeinformationen und optional MAC-Adressensperre sowie mehrstufige Authentifizierung verwendet.
OpenVPN kann auf einer Vielzahl von Geräten und Systemen verwendet werden. Wie die meisten VPN-Protokolle verfügt es über eine Client-Server-Architektur. Der OpenVPN-Zugangsserver wird auf einem Linux-System ausgeführt, und die Clients können auf anderen Linux-Systemen, Windows und macOS sowie mobilen Betriebssystemen wie Android, Windows Mobile und iOS installiert werden.
Der OpenVPN-Zugangsserver akzeptiert eingehende VPN-Verbindungen und OpenVPN Connect-Clients oder jeder quelloffene Client, der mit OpenVPN kompatibel ist, kann eine Verbindung zum Server herstellen.
In diesem Artikel erfahren Sie, wie Sie einen OpenVPN-Zugangsserver auf Ubuntu 22.04/Ubuntu 20.04 einrichten und VPN-Clients von anderen Linux-Systemen verbinden können.
Voraussetzungen:
Inhaltsverzeichnis
Schritt 1: OpenVPN-Server auf Ubuntu einrichten
1. Das manuell Installieren und Konfigurieren eines OpenVPN-Servers ist nach meiner Erfahrung keine einfache Aufgabe. Deshalb verwenden wir ein Skript, das Ihnen ermöglicht, Ihren eigenen sicheren OpenVPN-Server in wenigen Sekunden einzurichten.
Bevor Sie das Skript herunterladen und ausführen, beachten Sie, dass das Skript automatisch die private IP-Adresse Ihres Servers erkennt, Sie jedoch besonders auf die öffentliche IP-Adresse Ihres Servers achten müssen, wenn er hinter NAT läuft.
Um Ihre öffentliche IP-Adresse des Servers herauszufinden, führen Sie den folgenden wget-Befehl oder dig-Befehl aus.
$ wget -qO - icanhazip.com OR $ dig +short myip.opendns.com @resolver1.opendns.com
2. Laden Sie nun das Installationsskript mit dem curl-Befehlszeilenwerkzeug herunter und machen Sie es mit dem chmod-Befehl wie folgt ausführbar.
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh $ chmod +x openvpn-install.sh
3. Führen Sie als Nächstes das ausführbare Installationsskript wie gezeigt aus.
$ sudo bash openvpn-install.sh
Bei der ersten Ausführung wird das Skript Ihnen einige Fragen stellen, lesen Sie sie sorgfältig durch und geben Sie Antworten gemäß Ihren Präferenzen ein, um Ihren OpenVPN-Server einzurichten.
4. Sobald der VPN-Installationsprozess abgeschlossen ist, wird eine Clientkonfigurationsdatei im aktuellen Arbeitsverzeichnis geschrieben. Dies ist die Datei, die Sie verwenden werden, um Ihren OpenVPN-Client gemäß der nächsten Beschreibung zu konfigurieren.
5. Als nächstes bestätigen Sie, dass der OpenVPN-Dienst läuft, indem Sie seinen Status mit dem folgenden systemctl-Befehl überprüfen.
$ sudo systemctl status openvpn
6. Bestätigen Sie auch, dass der OpenVPN-Daemon auf dem von Ihnen angegebenen Port lauscht, indem Sie den ss-Befehl verwenden, wie gezeigt.
$ sudo ss -tupln | grep openvpn
7. Wenn Sie Ihre Netzwerkschnittstellen überprüfen, wurde eine neue Schnittstelle für einen VPN-Tunnel erstellt, Sie können dies mit dem IP-Befehl bestätigen.
$ ip add
Schritt 2: Einrichten von OpenVPN-Clients in Ubuntu
8. Jetzt ist es an der Zeit, Ihren OpenVPN-Client einzurichten und mit dem VPN-Server zu verbinden. Installieren Sie zunächst das OpenVPN-Paket auf dem Client-Rechner wie folgt.
$ sudo yum install openvpn #RHEL-based Systems $ sudo apt install openvpn #Debian-based Systems $ sudo dnf install openvpn #Fedora Linux
9. Auf einem Desktop-System müssen Sie auch das Paket network-manager-openvpn installieren, um VPN-Einstellungen über die grafische Benutzeroberfläche vornehmen zu können.
$ sudo yum install network-manager-openvpn #RHEL-based Systems $ sudo apt install network-manager-openvpn #Debian-based Systems $ sudo dnf install network-manager-openvpn #Fedora Linux
10. Nach der Installation der oben genannten Pakete starten Sie den OpenVPN-Dienst. Aktivieren Sie ihn vorerst, um beim Systemstart automatisch zu starten, und überprüfen Sie seinen Status, um zu bestätigen, dass er läuft.
$ sudo systemctl start openvpn $ sudo systemctl enable openvpn $ sudo systemctl status openvpn
11. Jetzt müssen Sie die OpenVPN-Client-Einstellungen vom OpenVPN-Server importieren. Öffnen Sie ein Terminalfenster und verwenden Sie den SCP-Befehl, um die Datei wie folgt abzurufen.
$ cd ~ $ scp [email protected]:/home/tecmint/tecmint.ovpn .
12. Öffnen Sie die System Einstellungen, gehen Sie dann zu Netzwerke. Unter VPN klicken Sie auf die Schaltfläche Hinzufügen, um die erforderlichen Optionen zu erhalten.
13. Wählen Sie im Popup-Fenster „Aus Datei importieren“, wie im folgenden Screenshot hervorgehoben. Durchsuchen Sie dann Ihren Dateimanager und wählen Sie die .ovpn-Client-Konfigurationsdatei aus, die Sie vom Server heruntergeladen haben.
14. Bei anderen Linux-Desktop-Systemen klicken Sie auf das Netzwerk-Symbol in der Systemleiste, gehen Sie zu Netzwerkverbindungen. Klicken Sie dann auf die Plus-Schaltfläche, um eine neue Verbindung hinzuzufügen. Wählen Sie aus dem Dropdown-Menü „Gespeicherte VPN-Konfiguration importieren…“, wie im folgenden Screenshot hervorgehoben.
Erstellen Sie die Verbindung und importieren Sie die Datei.
15. Nach dem Importieren der Datei sollten die VPN-Einstellungen wie im folgenden Screenshot hinzugefügt werden. Klicken Sie dann auf Hinzufügen.
16. Ihre VPN-Client-Einstellungen sollten erfolgreich hinzugefügt worden sein. Sie können sich mit dem OpenVPN-Server verbinden, indem Sie das VPN wie im folgenden Screenshot hervorgehoben aktivieren.
17. Jetzt sollte die VPN-Verbindung erfolgreich hergestellt worden sein, wie im folgenden Screenshot dargestellt.
18. Wenn Sie Ihre Netzwerk-Schnittstellenverbindungen mit dem IP-Add-Befehl überprüfen, sollte nun eine VPN-Tunnel-Schnittstelle vorhanden sein, wie im folgenden Screenshot hervorgehoben.
$ ip add
Schritt 3: Einrichten des OpenVPN-Clients in Linux
19. Um einen anderen Linux-Server als VPN-Client zu verbinden, stellen Sie sicher, dass Sie das OpenVPN-Paket installiert und den OpenVPN-Dienst gestartet und aktiviert haben, wie oben beschrieben.
Dann laden Sie die .ovpn-Clientdatei herunter und kopieren Sie sie in das /etc/openvpn/-Verzeichnis, wie gezeigt.
$ scp [email protected]:/home/tecmint/tecmint.ovpn . $ ls $ sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. Starten Sie anschließend den VPN-Client-Dienst, aktivieren Sie ihn und überprüfen Sie seinen Status mit den folgenden Befehlen.
$ sudo systemctl start [email protected] $ sudo systemctl enable [email protected] $ sudo systemctl status [email protected]
21. Bestätigen Sie dann, dass eine VPN-Tunnel-Schnittstelle erstellt wurde, indem Sie den IP-Add-Befehl verwenden, wie gezeigt.
$ ip add
22. Um andere OpenVPN-Clients auf Betriebssystemen einzurichten, verwenden Sie die folgenden Clients:
- Windows: Der offizielle OpenVPN-Community-Client für Windows.
- Android: Der OpenVPN-Client für Android.
- iOS: Der offizielle OpenVPN Connect-Client für iOS.
Schritt 4: Deinstallieren Sie OpenVPN von Ubuntu
23. Wenn Sie einen neuen VN-Benutzer hinzufügen oder einem bestehenden Benutzer die Berechtigung entziehen oder den OpenVPN-Server von Ihrem System entfernen möchten, führen Sie einfach erneut das Installations-Skript aus. Wählen Sie dann aus der Liste der Optionen aus, was Sie tun möchten, und folgen Sie den Anweisungen.
$ sudo bash openvpn-install.sh
Damit endet dieser Leitfaden. Um uns Ihre Gedanken mitzuteilen oder Fragen zu stellen, verwenden Sie das untenstehende Feedback-Formular. Für weitere Informationen besuchen Sie das openvpn-install Skript Github-Repository.