Benutzer-Werkzeuge

Webseiten-Werkzeuge


linux:open_vpn:pivpn

PiVPN

PiVPN ist ein einfach Shell Script welches die komplizierte Konfiguration von OpenVPN vereinfachen soll. Es ist ein OpenSource Projekt, welches auf GitHub zu finden ist. Die Installation dazu ist ziemlich einfach.

Installation

Zu aller erst muss ein extra User erstellt werden bei dem dann alle Zertifikate abgelegt werden

useradd -m vpn

Die Installation von PiVPN ist mit einem Skript realisiert. Mit folgender Zeile wird das Skript heruntergeladen und ohne nachfrage ausgeführt. Bitte beachten das dies auch ein Sicherheitsrisiko ist. Ansonsten kann man die Webseite install.pivpn.io besuchen und via CopyPaste das Skript starten.

curl -L https://install.pivpn.io | bash

Sollte beim Ausführen ein dialog Fehler kommen muss noch eine Grafische CLI Unterstützung installiert werden.

apt-get install dialog

Nach dem herunterladen und starten des Skriptes sollte ein Dialog erscheinen welcher einen begrüßt und durch die Installation leitet.

Die Installation ist eigentlich recht selbsterklärend.

SchrittFrageEinstellung
1Interface einstellenmeistens eth0
2Statische IP-AdresseJa, damit es keine Port Probleme gibt
3Nutzer festlegenvpn
4Hinweis auf NATHier weist das Skript einen darauf hin die Portfreigabe zu erstellen
5UpdatesUnbeaufsichtigte Sicherheitsupdates je nach Geschmack, in meinen Augen nein
6ProtokollUDP, da TCP deutlich langsamer ist
7PortStandard Port 11948 (welcher auch freigegeben werden muss), alternativ ein anderer Port um Firewalls zu umgehen
9Encryption2048 oder höhrer
10Remote IP-AdresseWenn ein Server mit Statischer IP-Adresse verwendet wird kann diese verwendet werden. Andernfalls eine Domain
11DNSJe nach Geschmack, für Paranoide kein Google
12RebootJUST DO IT!

Kernel Einstellung

echo 1 > /proc/sys/net/ipv4/ip_forward

Zusätzliche Firewall Regeln IPTables:

# Traffic der VPN Clients zu eth0 NATten
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Erlauben Zufriff auf andere Interfaces
iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

Diese Regeln können beispielsweise in ein Startscript geschrieben werden und via rc.local bei einem Neustart ausgeführt werden.

Nach dem Neustart kann die Hilfe des Skriptes aufgerufen werden

pivpn -h

Neuen Nutzer hinzufügen

pivpn add

Das abgefragte Passwort dabei verschlüsselt zusätzlich die .ovpn Datei. Möchte man dies nicht haben wird folgender Befehl ausgeführt.

pivpn add nopass

Die generierten Zertifikate sind dann im Homeverzeichniss zu finden des VPN Users.

Anzeigen Aktueller Clients mit zusätzlichen Informationen

pivpn clients

Anzeigen aller aktiven Client Zertifikate

pivpn list

Löschen eines Client Zertifikates

pivpn revoke

Zusätzliche Einstellungen

Die Standardeinstellungen sind unter /etc/.pivpn/ einsehbar.

linux/open_vpn/pivpn.txt · Zuletzt geändert: 28.12.2017 00:28 (Externe Bearbeitung)