OpenVPN Server unter Ubuntu aufsetzen

Wie setzt man einen OpenVPN Server auf, um sich z.B. im öffentlichen WLAN abzusichern?

OpenVPN ist ein Programm zOpenVPN Logoum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) über eine verschlüsselte TLS-Verbindung. Zur Verschlüsselung werden die Bibliotheken des Programmes OpenSSL benutzt. Es verwendet wahlweise UDP oder TCP zum Transport.

OpenVPN ist freie Software unter der GNU GPL und unterstützt die Betriebssysteme Linux, Solaris, OpenBSD, FreeBSD, NetBSD, Mac OS X, QNX, Windows 2000/XP/Vista/7/8, Android, iOS, Maemo und MeeGo sowie das Router-Linux OpenWRT, weiterhin stehen angepasste Implementierungen für eine Vielzahl von Linux-basierten Endgeräten, wie z. B. Settop-Boxen der Firma Dream Multimedia oder für Router der FRITZ!Box-Linie der Firma AVM zur Verfügung.

— Artikel in Wikipedia

Download des openvpn-install.sh Skripts

wget https://git.io/vpn -O openvpn-install.sh
--2016-12-21 10:24:08-- https://git.io/vpn
Resolving git.io (git.io)... 23.23.117.228, 107.21.206.81, 107.21.249.214, ...
Connecting to git.io (git.io)|23.23.117.228|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://raw.github.com/Nyr/openvpn-install/master/openvpn-install.sh [following]
--2016-12-21 10:24:10-- https://raw.github.com/Nyr/openvpn-install/master/openvpn-install.sh
Resolving raw.github.com (raw.github.com)... 151.101.12.133
Connecting to raw.github.com (raw.github.com)|151.101.12.133|:443... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://raw.githubusercontent.com/Nyr/openvpn-install/master/openvpn-install.sh [following]
--2016-12-21 10:24:11-- https://raw.githubusercontent.com/Nyr/openvpn-install/master/openvpn-install.sh
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.12.133
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|151.101.12.133|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 13211 (13K) [text/plain]
Saving to: ‘openvpn-install.sh’
100%[======>] 13.211 --.-K/s in 0,01s
2016-12-21 10:24:11 (960 KB/s) - ‘openvpn-install.sh’ saved [13211/13211]

Nun wird das Skript ausführbar gemacht und ausgeführt.

chmod +x openvpn-install.sh
./openvpn-install.sh
Welcome to this quick OpenVPN "road warrior" installer
I need to ask you a few questions before starting the setup
You can leave the default options and just press enter if you are ok with them
First I need to know the IPv4 address of the network interface you want OpenVPN
listening to.
IP address: 1.2.3.4
What port do you want for OpenVPN?
Port: 1337
What DNS do you want to use with the VPN?
1) Current system resolvers
2) Google
3) OpenDNS
4) NTT
5) Hurricane Electric
6) Verisign
DNS [1-6]: 2
Finally, tell me your name for the client cert
Please, use one word only, no special characters
Client name: pixel
Okay, that was all I needed. We are ready to setup your OpenVPN server now
Press any key to continue...

Anschließend werden die Schlüssel generiert und der Serverdienst eingerichtet.

Um die VPN Verbindung bspw. über Android aufzubauen, können die kostenlosen Apps benutzt werden. Bspw. OpenVPN for Android

Zum Einrichten wird nur die Konfigurationsdatei (.ovpn) aus dem Userverzeichnis benötigt, die durch das Skript angelegt wurde.

OpenVPN unter Android
OpenVPN unter Android

Die aktuellen Verbindungen lassen sich der Status Logdatei unter /etc/openvpn/openvpn-status.log entnehmen:

OpenVPN CLIENT LIST
Updated,Wed Dec 21 10:32:24 2016
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
pixel,1.2.3.4:25655,774387,2387112,Wed Dec 21 10:30:23 2016
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.8.0.2,pixel,1.2.3.4:25655,Wed Dec 21 10:32:22 2016
GLOBAL STATS
Max bcast/mcast queue length,0
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s