So richtest du ein VPN auf Raspberry Pi ein: Anleitung für 2021 

Raspberry Pi photo

Der Raspberry Pi ist ein sehr kleiner und kostengünstiger Computer, welcher wie ein Desktop an einen Monitor, eine Tastatur und Maus angeschlossen wird. Obwohl das Gerät sehr klein ist, ist es sehr leistungsfähig und ermöglicht Menschen jeden Alters, Computer zu erkunden und zu lernen, wie man programmiert. Der Raspberry Pi ist in der Lage, alles zu tun, was du von einem Desktop-Computer erwartest, vom Surfen im Internet und Abspielen von High-Definition-Videos bis hin zum Erstellen von Tabellenkalkulationen, Textverarbeitung und Spielen.

Der Raspberry Pi wird bei vielen Digital-Maker-Projekten eingesetzt, von Musikmaschinen und Babyüberwachungen bis hin zu Wetterstationen und Vogelhäuschen mit Infrarotkameras. Besonders für Kinder und Menschen, die lernen möchten zu programmieren, ist der Raspberry Pi hervorragend geeignet.

Der Raspberry Pi arbeitet im Open-Source-System. Er läuft hauptsächlich mit seinem auf Linux basierten Betriebssystem Pi OS, welches Open Source ist und eine Suite von Open-Source-Software ausführt. Dies wird von der Raspberry Pi Foundation geleitet, welche zu verschiedenen Open-Source-Projekten beiträgt.

So kannst du den Raspberry Pi auch als VPN-Router oder VPN-Server einsetzen. Denn jedes Gerät, welches mit dem Internet verbunden ist, benötigt Sicherheitsmaßnahmen, um Hackern den Weg in dein WLAN-Netzwerk zu unterbinden. Du schützt deine persönlichen Daten vor Dritten und kannst zudem auf Standorte im Ausland zugreifen.

Vorteile eines Raspberry Pi als VPN-Server mit OpenVPN

Um deine persönlichen Daten zu schützen und den Zugriff von Dritten auf dein Netzwerk zu unterbinden, solltest du für deinen Raspberry Pi ein VPN-Netzwerk einrichten. Dabei kannst du ihn als VPN-Server über OpenVPN nutzen. Verbindest du Raspberry Pi 3 mit deinem Router, fungiert er wie eine Brücke zwischen mobilen Geräten und deinem Netzwerk.

Die Vorteile sind:

  • Die Verschlüsselung von mobilen Internetverbindungen
  • Firewalls und Website-Beschränkungen im Ausland umgehen
  • Verbergen deiner IP-Adresse
  • Sichere Verbindung mit Smartgeräten zu Hause wie Kameras
  • Sicherer Zugriff von überall auf deine Dateien, Musik und Filme
  • Drucken von überall auf dem Drucker zu Hause
  • Schutz vor Hackern und Ausspionieren Deiner Daten
  • Kostengünstig in der Anschaffung und im Unterhalt
  • Immer eine stabile und zuverlässige Verbindung

VPN auf einem Raspberry Pi installieren: Was benötigst du dazu?

Die Installation eines VPN auf Raspberry Pi ist nicht ganz so einfach wie auf einem herkömmlichen Computer. Doch keine Angst, es ist dennoch keine Hexerei und wir zeigen dir, wie es geht. Dies benötigst Du zur Nutzung deines Raspberry Pi als VPN-Server:

  • Deinen Raspberry Pi 3
  • Eine Micro-SD-Flash-Speicherkarte mit Raspbian-Jessie
  • Eine Internetverbindung zum Raspberry Pi
  • Einen USB-Anschluss
  • Monitor, Tastatur und Maus oder Zugriff über SSH von deinem Hauptcomputer

VPN-Server auf dem Raspberry Pi installieren: diese zwei Möglichkeiten gibt es

Das Set-up eines VPN-Servers auf dem Raspberry Pi erfolgt über textbasierte Befehle. Für Anfänger mag dies zu Beginn sehr schwierig erscheinen, weshalb es die einfachere Alternative PiVPN gibt.

Einrichten eines VPN-Servers mit PiVPN

PiVPN basiert auf OpenVPN, daher ist es mit Linux und allen aktuellen Distributionen kompatibel. Und so geht’s:

  • Installation von PiVPN 

Um PiVPN zu installieren, gibst du in der Eingabeaufforderung den folgenden Befehl ein:

curl -L https://install.pivpn.io | bash

  • Konfiguration von PiVPN

Statische IP-Adresse

Hast du erfolgreich PiVPN installiert, musst du eine statische IP-Adresse eingeben. Weise hierzu deinem Router eine feste IP-Adresse zu und überspringe diesen Schritt einfach.

Erstellung eines Benutzerkontos

Erstelle in den Konfigurationseinstellungen von OpenVPN entweder ein neues Benutzerkonto oder wähle ein bereits angelegtes aus.

Aktivierung von automatischen Updates

Wähle aus, dass das System automatische Updates durchführt.

Auswahl des VPN-Protokolls

Wähle dort aus der Liste UDP aus und den empfohlenen Port 1194. Dieser muss mit deinem Router übereinstimmen.

Verschlüsselung

Wähle eine Verschlüsselung mit 2048 Bit aus.

Festlegen des DNS-Eintrags

Du wirst im nächsten Schritt gefragt, ob der VPN-Server über eine feste IP-Adresse oder einen Hostnamen erreichbar ist. Hast du auf deinem Router einen DNS-Dienst installiert, musst du hier den entsprechenden Hostnamen verwenden.

Starte deinen Raspberry Pi nach den Konfigurationen neu, damit sie übernommen werden.

  • Einrichtung von Netzwerk-Clients

Um Netzwerk-Clients in PiVPN hinzuzufügen, musst du den folgenden Befehl eingeben:

pivpn hinzufügen

Danach wirst du gebeten, einen Benutzernamen und ein Passwort festzulegen und diese Datei im Ordner ~/ovpns‘ mit der Endung .ovpn‘ gespeichert. Diese Datei benötigst du dann für den Client, mit dem du auf den VPN-Server zugreifen möchtest. Diese Datei enthält alle benötigten Schlüssel und Zertifikate.

Möchtest du einen Client wieder entfernen, musst du den folgenden Befehl in der Eingabeaufforderung eingeben:

pivpn widerrufen

Konfiguration eines VPN-Servers mit OpenVPN

Wenn du mit den Linux-Befehlen gut vertraut bist und noch mehr Konfigurationen durchführen möchtest, kannst du deinen VPN-Server mit OpenVPN einrichten.

  • Installiere OpenVPN und erstelle eine RSA-Datei 

Um OpenVPN und das OpenSSL-Verschlüsselungsprotokoll auf deinem Raspberry Pi zu installieren, musst du folgenden Befehl in der Eingabeaufforderung eingeben:

sudo apt-get install openvpn openssl

Ist die Installation abgeschlossen, musst du mit dem folgenden Befehl das Easy-RSA-Skript in das Konfigurationsverzeichnis kopieren:

sudo cp -r /usr/share/easy-rsa /etc/openvpn/easy-rsa

Öffne nun die Datei „vars“, indem du diesen Befehl eingibst:

sudo nano /etc/openvpn/easy-rsa/vars

Ersetze nun die Zeile EASY_RSA=“‘pwd‘“mit export EASY_RSA=“/etc/openvpn/easy-rsa“. Möchtest du hier ebenfalls die Verschlüsselung von 2048 auf 1024 ändern, kannst du dies in der Zeile „export KEY_SIZE=“tun.

Kehre nun in das Easy-RSA-Konfigurationsverzeichnis zurück und führe das Vars-Skript aus. Danach ist die Konfigurationsdatei per Link zugänglich. Gib hierzu den folgenden Befehl ein:

cd /etc/openvpn/easy-rsa

sudo su

source variable

ln -s openssl-1.0.0.cnf openssl.cnf

  • Erstelle die Zertifikate

Nun musst du die Verschlüsselungsdateien für OpenVpn ändern und neu erstellen. Gib hierzu als Ländernamen DE ein. Akzeptiere die Eingabeaufforderungen, die erscheinen.

Nun erstellst du die Verschlüsselungsdateien, indem du den folgenden Befehl eingibst:

./build-key-server server

  • VPN-Client einrichten

Nun musst du für jedes Gerät, mit dem du auf den VPN-Server zugreifen möchtest, einen Client einrichten. Diese benötigen ein Zertifikat mit einem Schlüssel, um eine Verbindung mit dem VPN-Server herstellen zu können. Gib hierzu deinen Ländercode ein und dem Client einen Namen. Als Beispiel nehmen wir hier laptop. Gib demnach den folgenden Befehl ein:

./build-key laptop

(Ersetze laptop mit dem Namen, den du dem Client zugewiesen hast.)

Möchtest du dem Client ebenso ein Passwort zuteilen, gib den folgenden Befehl ein:

./build-key-passlaptop

(Ersetze laptop mit dem Namen, den du dem Client zugewiesen hast.)

Schließe nun mit dem folgenden Befehl ab:

./build-dh

und verlasse diesen Bereich mit dem Befehl

exit

  • Generiere die Konfigurationsdaten

Gib hierzu den folgenden Befehl ein:

sudo nano /etc/openvpn/openvpn.conf

Stelle sicher, dass das Protokoll UDP ausgewählt wurde, das Routing über einen IP-Tunnel aktiviert ist und der Port auf den Standardwert (1194) ist. Zudem müssen das SSL/TSL-Stammzertifikat (ca), das digitale Zertifikat (cert) im Easy-RSA-Verzeichnis erstellt sein.

Der Kommandoserver 192.168.2.100 255.255.255.0 sorgt dafür, dass Raspberry Pi als VPN-Server verwendet wird. Mit Redirect-Gateway def1 Bypass-dhcp wird der gesamte IP-Datenverkehr durch den IP-Tunnel geleitet.

Benenne nun den öffentlichen DNS-Server, welcher vom VPN-Server verwendet wird. So verwendet Google beispielsweise 8.8.8.8 als öffentlichen DNS-Server.

Speichere diese Einstellungen und drücke Strg+O und verlasse den Editor mit Strg+X.

  • Skript für den Internetzugang erstellen 

Zum Herstellen eines VPN-Tunnels musst du eine rplvpn-Datei mit dem folgenden Befehl erstellen:

sudo nano /etc/init.d/rpivpn

Hier kannst du ip_forward aktivieren, iptables als Paketfilter für die Weiterleitung einstellen und den LAN- und Internetzugang schützen. Speichere deine Einstellungen mit Strg+O und schließe den Editor mit Strg+X.

Jedes Skript benötigt Rechte, die du mit dem folgenden Befehl erteilst:

sudo chmod +x /etc/init.d/rpivpn

sudo update-rc.d rpivpn-default settings

Führe danach das Skript aus und starte den Server neu:

sudo /etc/init.d/rpivpn

sudo /etc/init.d/openvpn restart

  • Schließe die Client-Einrichtung ab

Nun müssen noch Zertifikate und Schlüssel der Clients zusammengeführt werden und exportiert werden. Öffne hierzu mit Root-Rechten die Client-Datei, die du bearbeiten möchtest. Wir verwenden wieder das Beispiel laptop. Gib den folgenden Befehl ein:

sudo su

cd /etc/openvpn/easy-rsa/keys

nano laptop.ovpn

(Ersetze laptop mit dem Namen, den du dem Client zugewiesen hast.)

In Zeile 4 musst du nun die Informationen bezüglich deines DNS-Providers hinzufügen oder in Zeile 10 deine statische IP-Adresse eingeben. In der Zeile 11 gibst du den Namen des Clients ein.

Komprimiere nun die Konfigurationsdateien mit den Zertifikaten und Schlüsseln mit dem Befehl:

zip /home/pi/raspberry_desktop-pc.zip ca.crt desktop-pc.crt desktop-pc.key laptop.ovpn (Andere den Clientnamen entsprechend.)

Weise dann noch die Rechte für die Datei zu, indem du den Befehl eingibst:

chown pi:pi /home/pi/raspberry_laptop.zip(ändere den Clientnamen entsprechend) und schließe mitexit.

Read also: VPN für Kodi - 2021 Read also: VPN auf einer Fritzbox – das sind die Vorteile 2021
 

Bemerkungen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

VPN Auswahl