Thumbnail
Wie man einen OpenVPN-Server in Sekundenschnelle zum Laufen bringt
erstellt am 10. August 2020 von 1elf | Kategorie(n): Linux, Netzfund, Tutorial, Ubuntu

Ich bin letztens bei GitHub auf das Projekt von Nyr gestoßen, wo er einen Script bereitstellt mit dem man in nur wenigen Sekunden einen OpenVPN-Server installiert, dazu eine Zertifikatsverwaltung und OpenVPN Config’s für den Client samt Zertifikat.

Unterstützte Distributionen sind laut Entwickler unter anderem Ubuntu, Debian, CentOS, und Fedora.

Installation

Damit laden wir den Script in unser aktuelles Verzeichnis auf unserem Server, dieser wird danach auch direkt ausgeführt:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Dann werden wir gefragt, auf welchem Protokoll und Port der Dienst laufen soll, außerdem können wir den DNS Server wählen den wir verwenden möchten. Wir können unter anderem den DNS von CloudFlare oder Google auswählen.

Danach können wir einen Namen für den Client vergeben, beispielsweise in meinem Fall „1elf“, dieser ist dann auch gleichzeitig der Name der Konfigurationsdatei.

Nach einer kurzen Installation wird uns der Erfolg bestätigt!

Jetzt können wir uns die „1elf.ovpn“ Configuration auf unseren Computer herunterladen und diese über die OpenVPN GUI oder CLI nutzen.

Nutzer hinzufügen oder entfernen

Um noch einen Nutzer anzulegen oder dessen Zertifikat zu entziehen brauchen wir nur den Befehl erneut ausführen:

bash openvpn-install.sh

Fazit

Ich finde diesen Script klasse, da dieser die Installation deutlich vereinfacht wenn man auf die Schnelle einen eigenen VPN Server benötigt. Da jedoch nur Grundeinstellungen vorgenommen werden, eignet sich dieser Script nicht für Unternehmensnetzwerke oder erweiterte Netzwerktopologien. Außerdem vermisse ich die Option, dass man dem Client „over the top“ noch ein Passwort setzen kann. Trotzdem ein sehr hilfreiches Tool.

Avatar
Veröffentlicht von 1elf

Der Author hat keine Beschreibung angelegt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*

Mit dem Absenden des Kommentares erklären Sie sich mit den Richtlinien zum Datenschutz einverstanden.