Inhaltsverzeichnis
Aufsetzen eines OpenVPN-Servers für die Hetzner-Cloud
| Version | Status | Datum | Author | URL |
|---|---|---|---|---|
| 0.1 | Erster Entwurf | 04.10.2022 | E.K. | |
| 0.2 | Ergänzungen | TT.MM.JJJJ | Vorname Nachname | |
| 1.0 | Review und Freigabe | TT.MM.JJJJ | Vorname Nachname |
1. Kurzfassung
Dieser Lösungsansatz verwendet OpenVPN. Wireguard wäre auch eine Option gewesen, aber OpenVPN konnte ich schneller installieren.
Ich habe openvpn-install verwendet, da dieses Script genau das macht was ich wollte.
Die finale Konfiguration verwendet eine OpenVPN Client-Config, da es simpler ist einfach eine einzige Config zu verwenden (Mehrere Client können sich mit dieser Config zeitgleich verbinden, da der OpenVPN-Server so konfiguriert wurde.
Die Config ist im Ordner
/home/rafisa
zu finden. Das Passwort für die Config ist [].
2. Hauptteil
1. Installationsanleitung
1. Proxmox-VM erstellen
Verwenden Sie am besten Debian 11 als OS, 1 vCPU, 2048MB RAM. Installieren Sie Debian (Ohne eine Desktopumgebung) Nach der Installation, installieren Sie Curl:
apt install curl
Laden Sie das Script herunter und führen Sie es aus:
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh chmod +x openvpn-install.sh ./openvpn-install.sh
Geben Sie die Öffentliche IP-Adresse des Systems an, in diesem Fall
144.76.17.227
IP adress: 144.76.17.227
Deaktivieren Sie IPv6 Suppor, da dieser nicht benötigt wird.
Do you want to enable IPv6 support (NAT)? [y/n]: n
Wählen Sie den default OpenVPN-Port.
What port do you want OpenVPN to listen to? 1) Default: 1194 2) Custom 3) Random [49152-65535] Port choice [1-3]: 1
Wählen Sie UDP als Protokoll.
What protocol do you want OpenVPN to use? UDP is faster. Unless it is not available, you shouldn't use TCP. 1) UDP 2) TCP Protocol [1-2]: 1
Wählen Sie einen DNS-Server aus, ich werde in dieser Anleitung Quad9 uncensored verwenden.
What DNS resolvers do you want to use with the VPN? 1) Current system resolvers (from /etc/resolv.conf) 2) Self-hosted DNS Resolver (Unbound) 3) Cloudflare (Anycast: worldwide) 4) Quad9 (Anycast: worldwide) 5) Quad9 uncensored (Anycast: worldwide) ... DNS [1-12]: 5
Deaktivieren Sie Kompression.
Do you want to use compression? It is not recommended since the VORACLE attack makes use of it. Enable compression? [y/n]: n
Antworten Sie nein zu dieser Frage.
Do you want to customize encryption settings? Unless you know what you're doing, you should stick with the default parameters provided by the script. Note that whatever you choose, all the choices presented in the script are safe. (Unlike OpenVPN's defaults) See https://github.com/angristan/openvpn-install#security-and-encryption to learn more. Customize encryption settings? [y/n]: n
Drücken Sie Enter um OpenVPN zu installieren.
Okay, that was all I needed. We are ready to setup your OpenVPN server now. You will be able to generate a client at the end of the installation. Press any key to continue...
Nennen Sie den Client „rafisa“
Client name: rafisa
Setzen Sie ein Passwort für den Client.
Do you want to protect the configuration file with a password? (e.g. encrypt the private key with a password) 1) Add a passwordless client 2) Use a password for the client Select an option [1-2]: 2
Geben Sie ein sicheres Passwort ein.
Enter PEM pass phrase:
Die Config-Datei wird im Ordner des Scripts erstellt. Verwenden Sie diese und das Passwort um mithilfe eines OpenVPN-Client eine Verbindung zum Server herzustellen.