Ich habe lange im Internet gesucht, bis ich auf Empfehlung eines Bekannten auf dieses Skript gestoßen bin, mit dem man ganz einfach einen eigenen sicheren OpenVPN-Server einrichten kann.

Was benötigt wird:

  • Putty oder einen anderen SSH-Client
  • Einen Server/VPS mit Ubuntu 18.04 oder 19.04
  • Bei VPS: aktivierte TUN/TAP-Module
  • Minimale Kommandozeilenkenntnisse

 

Zunächst muss das Skript heruntergeladen werden, was mit folgendem Befehl erreicht werden kann:

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh && chmod +x openvpn-install.sh

Mit Root-Rechten führen wir das Skript aus:

./openvpn-install.sh
  1. Das Skript erkennt automatisch die öffentliche IP-Adresse deines Servers, aber wenn dem Server mehrere IP-Adressen zugewiesen sind, kann diese auch umgeschrieben werden.
  2. Du kannst den Port einstellen, falls der Standardport 1194 nicht geeignet ist.
  3. Die DNS-Server-Einstellung (standardmäßig ist Option 3 eingestellt, aber je nach Bedarf kann man eine andere wählen)
  4. Als Nächstes musst du den Namen des ersten Benutzers angeben, aber keine Sorge, du kannst später noch weitere Benutzer zum Server hinzufügen.
  5. Du kannst einen Passwortschutz einrichten.

Wenn du damit fertig bist, siehst du im Output, wo die Konfigurationsdatei generiert wurde (normalerweise im Benutzerordner), unter dem Namen „nameduangegebenhast.ovpn”. Lade diese per SFTP oder FTP herunter.

Falls du auf einen Fehler stößt, dass das Skript die Datei /etc/openvpn/easy-rsa/pki/.rnd nicht finden konnte, deinstalliere OpenVPN, indem du das Skript nochmal ausführst und Option 3 wählst, und bearbeite dann das Skript.

Suche den Abschnitt /easyrsa init-pki und füge davor dies ein: /easyrsa –batch build-ca nopass
Wenn alles gut gegangen ist, sollte es so aussehen:

./easyrsa --batch build-ca nopass
# Create the PKI, set up the CA, the DH params and the server certificate
./easyrsa init-pki

Danach installiere es erneut, und jetzt sollte es ohne Fehlermeldung funktionieren.

Zum Verbinden benötigst du das OpenVPN GUI, das du hier herunterladen kannst.

OpenVPN muss im Administrator-Modus ausgeführt werden, was man mit einem Rechtsklick und „Als Administrator ausführen” erreichen kann, oder man kann in den Eigenschaften festlegen, dass es immer im Administrator-Modus startet (das ist bevorzugt).

Wenn das erledigt ist:

  • Bei 64-Bit-Installation navigiere zu: C:\Program Files\OpenVPN\config
  • Bei 32-Bit-Installation navigiere zu: C:\Program Files (x86)\OpenVPN\config

Kopiere die *.ovpn-Datei dorthin, starte das OpenVPN GUI und verbinde dich mit einem Rechtsklick.

 

Ich hoffe, ich konnte helfen. Falls du irgendwelche Probleme oder Fragen hast, kannst du sie gerne in einem Kommentar stellen.