Moin, da ich häufig fremde Netzwerke nutze (zB Freifunk), besteht seit längerem der Wunsch, endlich mal einen (Open)VPN-Server einzurichten. Klar hätte ich das auch über die Fritzbox machen können, aber versucht mal, euch da mit Linux einzuloggen. Das macht keinen Spaß. Bliebe noch pptp, aber das ist nicht mehr wirklich sicher.

Also eine Virtuelle Maschine auf meinen Homeserver eingerichtet. Keinen Container, damit ist es etwas umständlicher –aber auch da klappt es– und drauf los gefummelt. Die erste Verbindung stand. Das war es aber auch schon. Also suchte ich weiter nach Anleitungen und sowas in der Art. Und ich fand das OpenVPN-Install-Script.

Was macht dieses Script? Nun, es Installiert euch OpenVPN auf den Rechner/Server und richtet alles ein, inkl. Clients.
Bitte weiter unten erst den Nachtrag lesen!
Nachdem ihr euch das gezogen habt, vorzugsweise so:
wget http://git.io/vpn –no-check-certificate -O openvpn-install.sh; chmod +x openvpn-install.sh; ./openvpn-install.sh
Nun fragt er euch Sachen, die eigentlich selbsterklärend sein sollten. Nach dem ihr dann den ersten Client-Namen angegeben habt, rattert der los, Installiert und richtet alles ein.

Das wars auch schon. Wirklich :-)
Die erstellten *.ovpn-Dateien liegen in ~/ rum. Den aller ersten muss ich bei mir löschen. Das geht, in dem ihr das Script nochmals Startet. Dann sieht das so aus:
bildschirmfoto-zu-2016-09-14-22-57-05
Also ihr seht, auch die Verwaltung der Zugänge ist recht easy.

Ihr müsst den nur löschen, wenn ihr zB von UDP auf TCP umstellen müsst/wollt. Um den eigentlichen Server umzustellen, die /etc/openvpn/server.conf ändern, von proto udp auf eben proto tcp
Und da ich öfters ein WLAN nutze, wo fast alles Blockiert ist, kommt für mich nur Port 443 und TCP in frage :-)

Da aber weiterhin alle Client-Configs mit UDP erstellt werden, muss die Datei
/etc/openvpn/client-common.txt
auch angepasst werden, ebenfalls von proto udp auf proto tcp

Und um das ganze nicht abhängig von meinen Heimnetzwerk zu machen, was zwar läuft, aber dank 25/5er DSL doch eher etwas langsam ist, buchte ich mir bei hk-hosting.de den kleinsten Server und Installierte es darauf. Läuft 1a mit Handy, Tab, Laptop und Homeserver :-)

Nachtrag: Ich habe die Version mal geforkt und etwas angepasst:
https://github.com/layers-gedanken/openvpn-install

Jetzt kommt eine Abfrage nach dem Protokoll:
bildschirmfoto-zu-2016-09-14-23-46-09

Und das Funktioniert sogar:
bildschirmfoto-zu-2016-09-14-23-48-59

Weiters habe ich in Zeile 247 ein „client-to-client“ eingefügt, so das sich die Clients auch miteinander unterhalten können. Dies ist für mich wichtig, da ich auf mein Heimnetz zugreifen will (VDR etc). Das wird dann am ende mit in die /etc/openvpn/server.conf geschrieben.
Ein Vergleich beider Dateien findet ihr hier, nicht das es noch heißt, ich schiebe euch Malware unter :-)
https://github.com/Nyr/openvpn-install/compare/master…layers-gedanken:master