Start Home-Server Software OpenVPN auf dem Linux (Debian) Homeserver installieren und konfigurieren

OpenVPN auf dem Linux (Debian) Homeserver installieren und konfigurieren

E-Mail Drucken
Beitragsseiten
  • OpenVPN auf dem Linux (Debian) Homeserver installieren und konfigurieren
  • Erstellen der Schlüssel und Zertifikate
  • Anpassen der Konfigurationsdateien
  • VPN-Server starten und Verbindung herstellen
  • Da ich viel unterwegs bin kommt es natürlich oft vor das ich von meinem Laptop mit Betriebssystem Windows XP SP2, von ausserhalb auf mein heimisches Netzwerk zugreifen möchte. Dieses Netzwerk besteht aus zwei Linkstationen, einem stationären PC und zwei Laptop's, von denen einer als Webserver dient und damit ständig betriebsbereit am Netz ist. Da mir FTP-Zugriff auf das Netzwerk zu umständlich, unsicher und unbequem ist, bot sich eine VPN-Server Lösung auf meinem Debian Homeserver geradezu an. Ziel ist es dabei, alle Funktionen des heimischen Netzwerkes auch auf meinem XP-Laptop zur Verfügung zu haben, welches ich auf Reisen immer dabei habe.

    Eine kostenlose und weit verbreitete Software zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) ist OpenVPN. OpenVPN benutzt dabei eine verschlüsselte TLS-Verbindung. Zur Verschlüsselung werden die Bibliotheken des Programmes OpenSSL benutzt. OpenVPN verwendet wahlweise UDP oder TCP zum Transport. Vorraussetzung für den Einsatz von OpenVPN ist ein Virtual Point-to-Point (TUN) und Ethernet (TAP) Device. TUN und TAP sind also virtuelle Netzwerk-Kerneltreiber, die Netzwerkgeräte bzw. Netzwerkkarten über Software simulieren.

    Leider bieten meine beiden Linkstationen in ihrem orginal Kernel keine Unterstützung für TUN und TAP, da es sich beim Betriebssystem der Linkstation nur um eine abgespeckte Version von Debian handelt. Es blieb mir also nichts anderes übrig als OpenVPN auf meinem Sony-Vaio Homeserver mit einem echten Debian 4 "Etch" zu installieren.

    Um warm zu werden führen wir zuerst einmal die OpenVPN Installation auf dem Windows XP-System des Laptop durch:
    Dazu laden wir uns den knapp 1MB grossen Installer für Windows von der OpenVPN Webseite herunter. Wie unter Windows üblich ist die Installation einfach und schnell durchzuführen, ein Doppelklick auf die EXE Datei startet den Installations-Vorgang.  Nach erfolgreicher Installation muss Windows-XP neugestartet werden.

    Weiter geht es mit der Installation von OpenVPN auf dem Debian-Homeserver:
    Zuerst öffnen wir eine Telnet-Verbindung zu unserem Debian-Homeserver, laden uns mittels apt das OpenVPN Paket herunter, und installieren es:

    apt-get install openvpn

    Das installierte Programm ist nun unter /etc/openvpn/ zu finden. In diesem Verzeichnis legen wir gleich noch ein Unterverzeichnis keys an:

    mkdir /etc/openvpn/keys

    In das Verzeichnis keys kommen später die benötigten Schlüssel und Zertifikate für den VPN-Server.

     

    Im nächsten Schritt werden wir die Standard Konfigurations-Dateien erzeugen. Dazu öffnen wir auf dem Windows XP-System des Laptop  mittels Start->Ausführen: cmd eine Dos-Box, und wechseln in den Ordner C:\Programme\OpenVPN\easy-rsa:

    cd C:\Programme\OpenVPN\easy-rsa

    Jetzt können wir die Datei init-config.bat ausführen:

    init-config.bat

    Die Standard Konfigurationsdateien sind angelegt, unter anderem gibt es nun im Verzeichnis C:\Programme\OpenVPN\easy-rsa eine Datei mit dem Namen vars.bat. Wir öffnen die Datei vars.bat in einem Texteditor und legen eine Grundkonfiguration an:

    @echo off
    rem Basisordner der CA
    set HOME=%ProgramFiles%\OpenVPN\easy-rsa
    rem openSSL Konfiguration
    set KEY_CONFIG=openssl.cnf
    rem Ordner für die geheimen Schlüssel
    set KEY_DIR=keys
    rem Schlüsselgröße
    set KEY_SIZE=1024
    rem Land
    set KEY_COUNTRY=DE
    rem Bundesland
    set KEY_PROVINCE=Sachsen
    rem Stadt
    set KEY_CITY=Lohsa
    rem Firma
    set KEY_ORG=Privat
    rem EMail
    set KEY_EMAIL=EureEmailadresse

    Nach dem abspeichern der Datei und dem schliessen des Texteditors geht es in der Dos-Box mit dem initialisieren der CA durch folgende zwei Befehle weiter:

    vars.bat
    clean-all.bat

    Das Verzeichnis C:\Programme\OpenVPN\easy-rsa enthält jetzt im Unterverzeichnis keys die Dateien index.txt und serial. Falls ihr in eurem keys Verzeichnis bereits Schlüssel erzeugt habt die ihr noch benötigt, dürft ihr clean-all.bat natürlich nicht ausführen denn dieser Befehl löscht alle vorhandenen Schlüssel im Verzeichnis keys!


     
     


     


    Web-Visitenkarte

    Web-Visitenkarte
    1 GB Speicherplatz
    0.99 € / Monat


    mehr erfahren...

    Web-Visitenkarte Plus

    Web-Visitenkarte Plus
    5 GB Speicherplatz
    2.99 € / Monat


    mehr erfahren...

    Paket Home Starter

    Paket Home Starter
    10 GB Speicherplatz
    4.99 € / Monat


    mehr erfahren...

    Werbung



    Suchtags

    Linux homeserver vpn | Open vpn auf Homeserver | openvpn auf nas installieren | home server vpn debain | debian heimnetzwerk einrichten xp | kostenlose vpn programme für linux | vpn auf linux server einrichten | per vpn auf homeserver | debian-homeserver | telnet in/debian xp zugriff einrichten