Debian: OpenVPN Setup Script - Linux-Scout.de

Blog über Linux und die IT-Welt!

Debian: OpenVPN Setup Script

17. September 2014 Max Schmidt 22 Comments

In der heutigen Zeit ist ein eigener, nicht überwachter VPN-Server sehr sinnvoll. OpenVPN ist für Privatanwender als auch Firmen geeignet.

Die Manuelle Konfiguration von OpenVPN kann für Unerfahrene Nutzer einige Hürden bilden, da man in den Konfigurationsdateien keine Fehler passieren dürfen.
Und genau aus diesem Grund, gibt es sogenannte Setup Scripts, welche diese Konfiguration für den Nutzer übernehmen. Somit kann jeder seinen eigenen OpenVPN Server erstellen!

1. Das Script

 2. Ausführung des Scripts

Zuerst muss das Script aus dem Internet heruntergeladen, und ausgeführt werden

Nun wird das Script ausgeführt und OpenVPN wird installiert. Wenn OpenVPN fertig installiert wurde, bekommt ihr eine Ausgabe, welche wie folgt lauten sollte:

Dieses Paket, muss auf euren PC heruntergeladen werden und die Dateien die in dem Paket enthalten in euren OpenVPN-Config Ordner der Windowsinstallation entpackt werden.

 

#OpenVPN Debian#OpenVPN Debian 7#OpenVPN Installation#OpenVPN Konfiguration#OpenVPN Script#OpenVPN Setup#OpenVPN setup Script

Previous Post

Next Post

Comments

  1. Nico
    8. April 2015 - 22:14

    Super, endlich ein einfacher und verständlicher Artikel wie man OpenVPN installiert und mit seiner Windows Kiste verbinden kann.

    Viele Grüße,
    Nico

  2. Geoffrey
    10. April 2015 - 8:49

    Wow ! Easy ! Thank you !

    • Max Schmidt
      10. April 2015 - 12:45

      Glad you like it 🙂

  3. muellerbox360
    11. April 2015 - 1:27

    Hallo,
    TUN/TAP is not available

    sagt er bei mir was nun?
    Danke

    • Max Schmidt
      11. April 2015 - 1:28

      Hey,
      dieser Fehler ist mir durchaus bekannt. Hast du einen Gratisserver, bzw. einen Server bei Host1Free oder HapHost? Der Fehler sagt eigentlich nur aus, dass dein Hoster den für OpenVPN benötigten TUN/TAP Adapter deaktiviert hat.
      Lg

      • Max Schmidt
        11. April 2015 - 1:32

        Bei welchem Hoster bist du denn?

  4. Vireax
    22. April 2015 - 15:10

    Muss ich nur diese zwei befehle eingeben ??

    • Max Schmidt
      22. April 2015 - 18:45

      Hallo,
      du musst den einen Befehl eingeben und das Setup-Script wird gestartet. Dann kannst du aus dem Setup Script bequem die Server und Client Zertifikate erstellen. Alles ganz easy damit.

  5. Mirco
    31. August 2015 - 21:18

    Hallo,
    großes Lob für diesen Blog, hat mir schon bei einigen Sachen weitergeholfen, danke dafür 😉

    Ich habe mir heute einen neuen Root Server geholt, dieser hat 2 IPv4 Adressen. Die eine IP nutze ich für meine Webseiten und die andere möchte ich für andere Dinge verwenden, z.B. für OpenVPN.

    1. Meine zweite IP ist nicht erreichbar, in welche Config muss ich die reinsetzen, damit sie erreichbar ist? Ein Tut wäre nice 😀

    2. OpenVPN möchte ich über die zweite IP laufen lassen (dafür muss sie erstmal aktiviert werden, s. Frage 1). Wenn sie aktiviert ist, wie richte ich OpenVPN ein, damit ich über die zweite IP surfe?

    Wäre echt nice wenn du mir helfen könntest 😉

    LG Mirco

    • Max Schmidt
      31. August 2015 - 21:31

      Hi.
      Danke für dein Lob 🙂

      Du musst die 2. IP Adresse auf eine Netzwerkkarte aufschalten, oder einfach eine Netzwerkkarte für 2 IP’s nutzen (du kannst auf eine Karte mehrere IP’s aufschalten). Das ganze machst du mit ip addr add DEINEIP dev eth1 (eth1 ist dabei deine Netzwerkkarte)

      OpenVPN musst du dann eben im Setupscript die 2. IP zuweisen.

      Sollte das nicht geholfen haben, kannst du mir gerne eine E-Mail an admin at linux-scout.de schreiben 🙂

      Lg,
      Max

  6. tes
    10. September 2015 - 21:44

    hi ich habe openvpn erfolgreich installiert, aber wenn ich mich mit dem server verbinden will, kommt diese meldung im client: Thu Sep 10 21:40:48 2015 TCP/UDP: Incoming packet rejected from [AF_INET]MEINESERVERIP:1194[2], expected peer address: [AF_INET]MEINESERVERIP:1194 (allow this incoming source address/port by removing –remote or adding –float)

    habe bei der install gleich zu anfang meine zweite server ip eingetragen. ip wurde aufgeschaltet und ist erreichbar.

    woran kann das liegen?

  7. tes
    10. September 2015 - 22:04

    habe die install nun nochmal gemacht und meine haupt server ip eingetragen. jetzt kann ich mich zwar mit dem client verbinden, aber kann keine webseiten aufrufen. überall nur „Fehler: Server nicht gefunden“.

  8. tes
    10. September 2015 - 22:32

    Ok, habe es hinbekommen indem ich in der Datei „client.ovpn“ das ; bei proto udp entfernt habe. jetzt geht alles. allerdings check ich nicht wie ich meine alternative server ip verwenden kann. will nicht über meine webseiten ip surfen ^^

    alternative ip ist aufgeschaltet mittels ip addr add und ist erreichbar, wenn ich dann die install von openvpn starte und die alternative ip zu beginn der install eingebe läuft die install ohne probs durch. wenn ich mich dann aber mit dem client verbinden will, kommt das was ich oben gepostet habe. kann mir jemand helfen?

    • Max Schmidt
      10. September 2015 - 22:42

      Hey,
      kannst du mal deine client.ovpn und die server.ovpn auf pastebin.com hochladen, sodass ich da mal rüberschauen kann.

      Lg,
      Max

  9. t3zttes
    10. September 2015 - 23:35

    habe es hinbekommen. musste njoch einen eintrag in /etc/network/interfaces setzen. es funktioniert jetzt alles 🙂

    danke für das tut und script.

    eine frage habe ich noch: was muss ich im script ändern, um einen 4096 bit key zu generieren, anstatt einen 2048?

    • Max Schmidt
      11. September 2015 - 13:50

      Du musst Zeile 149 entsprechend abändern. Die Zeile sieht wie folgt aus:
      sed -i 's|export KEY_SIZE=1024|export KEY_SIZE=2048|' /etc/openvpn/easy-rsa/2.0/vars

  10. tes
    13. September 2015 - 17:19

    muss ich beides (1024 und 2048) durch 4096 ersetzen?

    • Max Schmidt
      13. September 2015 - 17:43

      Da bin ich mir nicht sicher. Probiere das am Besten einfach mal aus. Ich hätte jetzt einfach nur 2048 abgeändert.

  11. tes
    13. September 2015 - 20:20

    ok. danke für den support und das script. top blog hier, weiter so 🙂

    • Max Schmidt
      13. September 2015 - 21:32

      Vielen Dank für deine positive Rückmeldung! 🙂

  12. tes
    23. Oktober 2015 - 9:39

    Seit ich zu Debian 8 gewechselt habe, ist die OpenVPN Verbindung extrem langsam. Unter Debian 7 war noch alles in Ordnung. Weißt du woran das liegen könnte?

Kommentar verfassen