OpenVPN Server in den Niederlanden: 3. OpenVPN Server installieren

By | 20. Januar 2017

Wir installieren unseren OpenVPN Server

Die Woche neigt sich dem Ende, so auch langsam meine kleine Serie zum Thema OpenVPN Server. Mittlerweile solltest du ja:

Kommen wir nun zum komplizierten Teil der Geschichte, aufsetzen des eigentlichen OpenVPN Servers.

Ich kann leider nicht auf jeden Punkt in dem Tutorial, im Detail eingehen, dafür ist es dann einfach zu viel. Hoffe aber du legst ein gewisses Vertrauen an den Tag – das ich weiß was ich tue (…eh).

Beginnen wir mit dem Installieren des OpenVPN Servers auf deinem V-Server (ab jetzt darfst du dich quasi 100% auf der Shell der Maschine bewegen).

Da OpenVPN ein TLS/SSL VPN ist, brauchen wir jetzt unsere eigene kleine CA (certificate authority):

Um die Einstellungen für unsere CA zu bearbeiten, öffnen wir jetzt mit einem Editor das „vars“ File.

In der Datei passen wir jetzt folgende Zeilen nach Bedarf an, es kommt hier nicht wirklich drauf an was du dir aussuchst – ist ja nur unsere eigene CA.

Jetzt folgt das „Bauen“ der CA im selben Verzeichnis:

Die ganzen Rückfragen kannst du einfach großzügig mit „ENTER“ bestätigen – haben das ja in der „vars“ Datei vorbereitet.

Das wäre geschafft, jetzt erzeugen wir uns das Server Zertifikat, Schlüssel und die Encryption Dateien.

Abfragen mit „y“ bestätigen, und bitte kein Passwort festlegen.

Damit sich unsere Client(s) auch am VPN anmelden können, brauchen diese signierte Schlüssel. Wir erzeugen uns die Teile auf dem Server – damit du nicht soviel zwischen den verschiedenen Shells wechseln musst – und wir nicht noch mehr Tools auf deiner alten Windows- Kiste installieren müssen 🙂

Auch hier gilt wieder, die vorgeschlagenen Werte sind ok!

Beginnen wir nun mit dem ganz harten Zeugs, dem Einrichten des eigentlichen VPN Servers, ja bisher haben wir das ganze nur vorbereitet.

Kopieren der Dateien und bereitstellen einer Konfiguration (Keys etc.)

Die Beispiel Konfiguration will nun natürlich für uns angepasst werden:

Hier suchst du als erstes den Bereich „HMAC“ und nimmst vor  „tls-auth, key-direction“ das Semikolon raus:

Das selbe spiel bei den Ciphers und Auth:

Als letztes noch den Benutzer festlegen mit welchem unser OpenVPN Server laufen soll:

Speichern und gut!

Nun was für unsere Hobby Netzwerk-Administratoren, zu Beginn erlauben wir IP Port-Forwarding auf unserer Maschine (net.ipv4.ip_forward=0 anpassen).

Speichern und neu laden:

Im Teil 2 haben wir uns ja ein bisschen Firewall mit „ufw“ eingerichtet, die will nun auch noch angepasst werden, um das maskieren der Client Verbindungen zu unterstützen (ok klingt im deutschen eigenartig: Masquerade im englischen).

Vorher musst du wissen wie dein Netzwerk – Interface (public/default) sich schimpft:

Wenn das geklappt hat, wird das ganze nun in der „UFW“ Regelkonfiguration angepasst:

Nun erlauben wir der Firewall noch Forwarding..

Was wir noch brauchen, die Erlaubnis auf den Port des OpenVPN Servers zu kommen (1194/udp):

Voila! fast fertig mit dem Server (ja die Clients kommen auch noch .. schwitz) – starten wir doch mal unseren OpenVPN Service:

Beim Status sollte etwas in dieser Art herauskommen:

Ja meiner läuft schon etwas länger – beweist dir ja auch gleich: It Works fine! Dann können wir den Dienst jetzt dauerhaft aktivieren:

Im letzten Teil richten wir dann unsere Clients ein.. stay tuned – und bitte immer daran denken, dass ist nur ein Hobby VPN … und ich erhebe hier keinen Anspruch auf Perfektion und Sicherheit der ganzen Geschichte!

One thought on “OpenVPN Server in den Niederlanden: 3. OpenVPN Server installieren

  1. Pingback: OpenVPN Server in den Niederlanden: Teil 4 OpenVPN Clients einrichten

Comments are closed.