Einen eigenen OpenVPN Server mit Ubuntu auf DigitalOcean aufsetzen.

Einleitung

Sie möchten zum Beispiel Musik Videos auf YouTube ansehen, aber die Ländersperre hindert Sie daran? Auch für viele ander Dinge ist ein eigener VPN Server nützlich.

Man kann das einfach lösen indem man sich monatlich einen VPN Account bei einem VPN Provider zulegt oder eben indem man einen eigenen VPN Server betreibt. Das ist gar nicht so schwierig.

In dieser Anleitung wird beschrieben, wie man sich einen eigenen OpenVPN Access Server installiert und konfiguriert um die VPN Bedürftnisse voll zu erfüllen. Die Anleitung ist sowohl für Anfänger und Privatleute wie auch kleine Firmen gedacht.

Am Anfang wird ein kurzer Überblick über die Unterschiede zwischen der OpenVPN Community Edition und dem OpenVPN Access Server gegeben. Sie haben vielleicht gedacht dass die Installation eines Access Servers schwierig sei. Sie ist aber tatsächlich Anfänger geeignet und leicht.

Es gibt wie erwähnt 2 Versionen von OPENVPN und hier wird nur die Installation und Konfiguration des OpenVPN Access Servers beschrieben die eben wirklich sehr einfach ist. Sie bringt ein Webinterface mit, wo man sehr leicht alles einstellen und konfigurieren kann. Mit einem Klick ist ein neuer Benutzer hinzugefügt. So kann man schnell mal einem Bekannten die Möglichkeit geben das VPN mitzubenutzen.

Der Unterschied zur Community Edition ist, dass diese schon mehr Fachwissen und Verständnis vorraussetzt. Allerdings istdiese nicht auf nur 2 gleichzeitige Benutzer beschränkt wie der Access Server. Dieser kann jedoch günstig durch Zukauf von Lizenzen erweitert werden. In der Regel benötigen so etwas nur Firmen mit vielen Mitarbeitern. Für kleine Firmenund den privaten Hausgebrauch reichen die 2 User jedoch völlig aus.

Road Warrior SETUP mit einer dem Ausland zugeordneten IP-Adresse (Holland, USA, UK, Signapore)

Diese Anleitung beschreibt nur einen einfachen REMOTE VPN ACCESS um zu auf IP basierten und für Deutschland gesperrten Diensten (Country-restricted) wie Huluu, Netflix oder YouTube Musikvideos Zugriff zu erhalten. Dieses ist völlig legal, da die Interneteinwahl ja erst physikalisch nach dem VPN Tunnel stattfindet (zumBeispiel in den USA oder den Niederlanden in denen unser Server steht).

Weitere Möglichkeiten sind road-warrior setup, site-to-site connection, client-to-server VPN, Setup in PfSense…

Unsere Installation ist also einem „Road-Warrior-Setup“ vergleichbar bei dem wir eben zu vielen Diensten ausserhalb unseres Netzwerks Zugriff erhalten.
Der Begriff Road Warrior bezeichnet im IT-Bereich sowohl einen reisenden Geschäftsmann, der eine mobile Internetverbindung zu seinen Kunden nutzt, als auch die dazugehörigen technischen Lösungen zur Einwahl von einem Laptop etc. in das Netzwerk des/der Kunden.

Für ein solches Setup benötigen wir einen virtuellen privaten Server, den wir wegen der geringen Kosten und der hervorragenden Anbindung bei Digital Ocean aufsetzen. Eine Stunde VPN geschütztes Internet kostet dann nur 0,005 €. Mit etwas Übung und Vorbereitung steht der Server mit VPN in 1 Minute und in 5 Minuten sind Sie geschützt.
Durch die Benutzerfreundlichkeitbei Digital Ocean gelingt es selbst Kindern einen solchen Server aufzusetzen. Dieses wurde ja schon im Artikel

Die Eier legende Wollmilchsau. Virtuelle VPN Server von Digital Ocean für nur 0,007 $

beschrieben. Sie bekommen jetzt eine Schritt für Schritt Anleitung. Wir gehen davon aus, dass Sie sich einen Digital Ocean’s Account besorgt haben Über unsere Promo Links bei 25 $ Zahlweise bekommen Sie zusätzlich 10 $ gutgeschrieben.
Das reicht für 7 Monate Internet mit VPN.Gleichzeitig können Sie zu diesem Preis sogar Ihre eigene Homepage und die von Freunden ablegen und über preiswerte Telefonprovider kostenfrei telefonieren. Ihre gesammte Familie die über ganz Deutschland verstreut ist kann den kostenfreien Telefonservice gleich mitbenutzen. Sogar weltweit.

unser Promolinks:

https://www.digitalocean.com/?refcode=03c0be72849b

https://www.digitalocean.com/?refcode=728ba61e76cf

Weitere Anwendungsmöglichkeiten von VPN finden Sie hier.

Okay, genug mit dem reden, machen wir weiter.

Voraussetzungen für dieses Setup

  • 1 Digital Ocean droplet (VPS worth $5)
  • OpenVPN Access Server Edition, Package für Ubuntu 14.04
  • SSH Client (Putty für Windows oder ein einfaches Terminal für Linux)
  • Einen Computer oder Mobile um das Setup zu testen.

Vorgehensweise:

  • Schritt 1: Kreieren Sie sich ein Droplet für Ihren OpenVPN access server.
    DO3
    Wir benutzen in unserer Anleitung eine Ubuntu 14.04 LTS 64-bit Server Edition. Es geht natürlich auch die 32-bit Version. Aber so können Sie einfach unsere Eingaben kopieren und auf Ihrem Terminal oder in Putty einfügen.
  • Schritt 2: LoggenSie sich in Ihren Server ein.
    auf dem Terminal geben Sie ssh root@ip-address-of-your-server ein.
    Windows Benutzer laden sich Putty herunter. Setup-Your-Own-VPN-459x504
    Für unser Beispiel geben wir nach erfolgtem Login auf unseren Digital Ocean Server folgendes ein (rot)
    wget http://swupdate.openvpn.org/as/openvpn-as-2.0.11-Ubuntu14.amd_64.deb
    wgetOpenvpn
    Die richtige Adresse haben uns uns auf der OPENvpnWebseite geholt. Rechte Maustaste, Link kopieren!Nach derfolgenden Eingabe:
    dpkg -i openvpn-as-2.0.11-Ubuntu14*
    erhalten wir folgendes Ergebnis:
    dpkgOpenvpn
    Unser OPENvpn Access Server ist einsatzbereit. Alles zusammen hat das nicht einmal 2 Minuten gedauert (inklusive der Droplet Registrierung bei DigitalOcean).
    Der Administrator Name für unseren Accessserver wurde bei der Installation automatisch erstellt. Er nennt sich openvpn Wir vergeben diesem jetzt noch ein Passwort mit dem Befehlpasswd openvpn passwdOpenvpnMan muss darauf achten dass man das Passwort unterLinux bei der Eingabe nicht auf dem Bildschirm sehen kann.
    Jetzt können wir uns auch auf derWeboberfläche in einem Browsereinlogen.Admin UI: https://your-server-ip-address:943/admin Client UI: https://your-server-ip-address:943

     

    webloginOpenvpnadminviewOpenvpn

     

  • Schritt 3: Wir erstellen einen lokalen User Account für den OpenVPN Client.
    adduser arztdeadduserOpenvpn
    Das Passwort ist wichtig. Die anderen Informationen werden nicht benötigt.
  • Schritt 3: Fügen Sie einen normalen Benutzeraccount für Ihren VPN Client hinzu.

    Fügen Sie einen normalen Benutzer Account für IhrenVPN Client hinzu. Dieser wird benötigt um sich auf die OpenVPN Weboberfläche einzuloggen.
    Um einen neuen Benutzer anzulegen schreiben Sie folgendes und drücken danach die ENTER Taste.

    adduser vpnclientone
    dann geben Sie 2 mal ein Passwort ein.
  • Schritt 4: Loggen Sie sich als Administrator auf die Weboberfläche ein und fügen den Client Account hinzu
    Als Administrator eingelogt fügen Sie den Benutzer hinzu
    Sie erinnern sich?

    Admin UI: https://your-server-ip-address:943/admin
    vpnclientone
Daniela Tocan on BehanceDaniela Tocan on BloggerDaniela Tocan on EmailDaniela Tocan on FacebookDaniela Tocan on GoogleDaniela Tocan on TwitterDaniela Tocan on WordpressDaniela Tocan on Youtube
Daniela Tocan
Hi, ich bin Daniela, Inhaberin von Tocan Medizintechnik, chirurgische instrumente zur Zweckentfremdung. Die Webseite Tocan.de soll den Servicegedanken der Firma hervorheben. Service und Support sind die tragenden Säulen der Firma.