Sie waren mit einem nicht vertrauenswürdigen Netzwerk wie einem Hotel- oder Café-WLAN verbunden und müssen mit Ihrem Smartphone oder Laptop sicher im Internet surfen? Durch die Verwendung eines virtuellen privaten Netzwerks (VPN) können Sie anonym und so sicher auf dieses nicht vertrauenswürdige Netzwerk zugreifen, als wären Sie in einem privaten Netzwerk.
VPN ist ein erstaunliches Werkzeug zum Schutz privater Daten. Durch die Verwendung eines VPN können Sie eine Verbindung zu einem privaten Netzwerk im Internet herstellen und gleichzeitig die Anonymität wahren.
Es gibt viele VPN-Dienste, und viele Leute haben festgestellt, dass OpenVPN die bevorzugte Option zum Schutz privater Daten bei der Verwendung nicht vertrauenswürdiger Netzwerke ist.
OpenVPN erstellt einen verschlüsselten Tunnel zwischen zwei Punkten und verhindert, dass Dritte auf Ihre Netzwerkverkehrsdaten zugreifen. Durch die Einrichtung Ihres VPN-Servers werden Sie Ihr eigener VPN-Anbieter. Viele beliebte VPN-Dienste verwenden OpenVPN. Warum also Ihre Verbindung an einen bestimmten Anbieter binden, wenn Sie selbst die vollständige Kontrolle haben?
Einen Linux-Server einrichten
Installieren Sie zunächst eine Kopie von Linux auf einem Ersatz-PC. Diese Beispiele verwenden Fedora, aber die Schritte sind größtenteils gleich, egal welche Linux-Distribution Sie verwenden.
Laden Sie eine Kopie der neuesten Fedora-ISO von der Fedora-Projektwebsite herunter. Erstellen Sie ein bootfähiges USB-Laufwerk, schließen Sie es an Ihren PC an, starten Sie ihn und installieren Sie das Betriebssystem. Wenn Sie noch nie ein bootfähiges USB-Laufwerk erstellt haben, lesen Sie mehr über Fedora Media Writer. Wenn Sie Linux noch nie installiert haben, lesen Sie die drei Schritte zur Installation von Linux.
Netzwerk einrichten
Melden Sie sich nach der Installation des Fedora-Betriebssystems bei der Konsole oder SSH-Sitzung an.
Wenden Sie die neuesten Updates an und starten Sie neu:
$ sudo dnf update -y && rebootMelden Sie sich erneut an und deaktivieren Sie die Firewall-Regeln:
systemctl disable firewalld.service
systemctl stop firewalld.service
Sie können diesem System geeignete Firewallregeln für Ihr internes Netzwerk hinzufügen. Wenn dies der Fall ist, beenden Sie das Einrichten und Debuggen von OpenVPN mit deaktivierten Firewall-Regeln und fügen Sie dann Ihre lokalen Firewall-Regeln hinzu. Weitere Informationen finden Sie unter Einrichten von Firewalls unter Linux.
IP-Adressen einrichten
Sie benötigen eine statische IP-Adresse in Ihrem lokalen Netzwerk. Die folgenden Befehle setzen eine Network Manager-Verbindung mit dem Namen ens3 auf einem Gerät namens ens3. Ihre Geräte- und Verbindungsnamen können unterschiedlich sein. Suchen Sie sie also, indem Sie eine SSH-Sitzung oder die Konsole öffnen und Folgendes eingeben:
$ sudo nmcli connection show
NAME UUID TYPE DEVICE
ens3 39ad55bd-adde-384a-bb09-7f8e83380875 ethernet ens3
Sie müssen sicherstellen, dass Ihre Remote-Mitarbeiter Ihren VPN-Server finden können. Dazu gibt es zwei Möglichkeiten. Sie können die IP-Adresse manuell einstellen oder Ihren Router die meiste Arbeit erledigen lassen.
Konfigurieren Sie eine IP-Adresse manuell
Legen Sie Ihre statische IP-Adresse, Ihr Präfix, Gateway und DNS-Resolver mit dem folgenden Befehl fest, ersetzen Sie jedoch Ihre eigenen IP-Adressen:
$ sudo nmcli connection modify ens3 ipv4.addresses 10.10.10.97/24
$ sudo nmcli connection modify ens3 ipv4teway 10.10.10.1
$ sudo nmcli connection modify ens3 ipv4.dns 10.10.10.10
$ sudo nmcli connection modify ens3 ipv4.method manual
$ sudo nmcli connection modify ens3 connection.autoconnect yes
Legen Sie einen Hostnamen fest:
$ sudo hostnamectl set-hostname OVPNserver2020Wenn Sie einen lokalen DNS-Server betreiben, sollten Sie einen DNS-Eintrag einrichten, bei dem der Hostname auf die IP-Adresse des VPN-Servers verweist.
Starten Sie neu und stellen Sie sicher, dass das System über die richtigen Netzwerkinformationen verfügt.
Konfigurieren Sie eine IP-Adresse in Ihrem Router
Sie haben wahrscheinlich einen Router in Ihrem Netzwerk. Möglicherweise haben Sie es gekauft oder von Ihrem Internetdienstanbieter (ISP) erhalten. In jedem Fall verfügt Ihr Router wahrscheinlich über einen integrierten DHCP-Server, der jedem Gerät in Ihrem Netzwerk eine IP-Adresse zuweist. Ihr neuer Server zählt als Gerät in Ihrem Netzwerk, daher haben Sie vielleicht bemerkt, dass ihm automatisch eine IP-Adresse zugewiesen wird.
Das potenzielle Problem hierbei ist, dass Ihr Router nicht garantiert, dass ein Gerät nach dem erneuten Verbinden jemals dieselbe IP-Adresse erhält. Es tut Versuchen um die IP-Adressen konsistent zu halten, sie können sich jedoch ändern, je nachdem, wie viele Geräte gleichzeitig verbunden sind.
Fast alle Router verfügen jedoch über eine Schnittstelle, die es Ihnen ermöglicht, IP-Adressen für bestimmte Geräte zu intervenieren und zu reservieren.
reserviert-ip.jpg
(Seth Kenlon, CC BY-SA 4.0)
Es gibt keine universelle Schnittstelle für Router, also suchen Sie nach der Schnittstelle Ihres Routers DHCP oder Statische IP-Adresse Optionen. Weisen Sie Ihrem Server eine eigene reservierte IP-Adresse zu, damit sein Netzwerkstandort in jedem Fall gleich bleibt.
Greifen Sie auf Ihren Server zu
Standardmäßig ist in Ihrem Router wahrscheinlich eine Firewall integriert. Dies ist normalerweise gut, weil Sie nicht möchten, dass jemand außerhalb Ihres Netzwerks in einen Ihrer Computer eindringt. Sie müssen jedoch den für Ihren VPN-Server bestimmten Verkehr durch Ihre Firewall zulassen, sonst ist Ihr VPN nicht erreichbar und nützt Ihnen daher nichts.
Sie benötigen mindestens eine öffentliche statische IP-Adresse von Ihrem Internetdienstanbieter. Richten Sie die öffentliche Seite Ihres Routers mit seiner statischen IP-Adresse ein und platzieren Sie Ihren OpenVPN-Server dann auf der privaten Seite mit seiner eigenen privaten statischen IP-Adresse in Ihrem Netzwerk. OpenVPN verwendet standardmäßig den UDP-Port 1194. Konfigurieren Sie Ihren Router so, dass er Datenverkehr für Ihre öffentliche VPN-IP-Adresse auf UDP-Port 1194 an UDP-Port 1194 auf Ihrem OpenVPN-Server weiterleitet. Wenn Sie sich für einen anderen UDP-Port entscheiden, passen Sie die Portnummer entsprechend an.
Mach dich bereit für den nächsten Schritt
In diesem Artikel haben Sie ein Betriebssystem auf Ihrem Server installiert und konfiguriert, was ungefähr die halbe Miete ist. Im nächsten Artikel werden Sie OpenVPN selbst installieren und konfigurieren. Machen Sie sich in der Zwischenzeit mit Ihrem Router vertraut und stellen Sie sicher, dass Sie Ihren Server von außen erreichen können. Stellen Sie jedoch sicher, dass Sie die Portweiterleitung nach dem Test schließen, bis Ihr VPN betriebsbereit ist.
Teile dieses Artikels wurden aus dem Blog von D. Greg Scott übernommen und mit Genehmigung erneut veröffentlicht.