OpenVPN Server in den Niederlanden: Teil 4 OpenVPN Clients einrichten

By | 27. Januar 2017

Well, nun haben wir es fast geschafft – der Letzte Artikel zum Thema OpenVPN in den Niederlanden .. ich werde dir am Ende noch kurz alle Links zu den anderen Artikeln bereitstellen damit du einen Überblick hast. Nun wollen wir uns aber ansehen wie du deine VPN Clients an deinen VPN Server anklemmen kannst.

Um überhaupt Zugriff auf deinen VPN Server zu bekommen, braucht der Client neben einem Zertifikat auch die passenden Einstellungen – welche auf deinen Server abgestimmt sind.

Log dich mittels SSH auf deinen Server ein, und los gehts mit den Vorbereitungen zum Erzeugen bzw. Erstellen dieser.

Vorbereiten der Umgebung/Server

OpenVPN Client – Konfiguration erzeugen

Nun kopieren wir uns eine beispielhafte Konfiguration für die Clients, und passen diese entsprechend unserer Anforderungen an.

In der Datei suchst du nach dem Keyword: remote und trägst hier die öffentliche IP deines Servers ein, nebenbei prüfst du ob beim Keyword proto: udp steht, falls nicht bitte ändern!

Weiter unten in der Datei die Zeilen user und group aktivieren:

Da wir die Client Zertifikate später direkt in die OpenVPN Datei für den Client kopieren, musst du die Zeilen welche die Pfade zu der ca.crt etc. angeben deaktivieren (# davor einfügen).

Die auth/cipher Einstellungen müssen identisch mit unserem Setup sein, ebenfalls muss dort noch eine Zeile eingefügt werden (key-direction 1):

Speichern und fertig!

Script zum einfachen Erzeugen von Client Konfigurationen

Jetzt haben wir für die meisten Clients, eine hoffentlich funktionierende Konfiguration. Mittels eines kleinen Scripts können wir die passenden Dateien pro Client erzeugen (dann kannst du später ohne viel Aufwand neue Clients anlegen!).

Datei ausführbar machen:

Neue OpenVPN Clients anlegen

Im 3 Teil haben wir bereits ein Zertifikat „client1“ angelegt, falls du das nicht gemacht hast solltest es nachholen (das wiederholt sich dann natürlich pro Client).

Wenn das geklappt hat, hast du nun eine „client1.opvn“ Datei  – welche du für deinen OpenVPN Server nutzen kannst.

OpenVPN Client  OSx / auf dem Mac

Wie sagt man so schön, wir sind ein 100% Microsoft Shop.. eh nein.. daher kann ich hier nur mit Beispielen für OSx und iOS dienen.

Beginnen wir mit OSx, mein Tool der Wahl ist Tunnelblick. Nach der Installation brauchst du nur die client1.ovpn in das Programm ziehen, und das war es.

Falls du dich fragst, wie kriege ich die Datei überhaupt auf meinen Rechner? Entweder über SSH Copy, oder ganz einfach Copy & Paste 🙂

OpenVPN Client iOS

Für iOS gibt es einen OpenVPN Client, der ist nicht schön aber funktioniert. Nach der Installation auf deinem iPhone/iPad – kannst du die Datei in iTunes einfach kopieren:

client1.ovpn nach itunes ziehen

So das war es „endlich“ eine Menge Stoff .. für Windows gibt es natürlich auch entsprechende Programme, da ich hier aber keine Lust habe über Windows – Programm zu schreiben, verweise ich mal auf folgenden guten Beitrag:  https://www.perfect-privacy.com/german/anleitungen/openvpn-mit-windows/

Alle Artikel im Überblick