So erstellen Sie Ihre eigenen VPN-Server (Schritt-für-Schritt-Anleitung)

Anstatt sich auf einen kommerziellen VPN-Dienst eines Drittanbieters zu verlassen, ist es durchaus möglich, Ihren eigenen VPN-Server zu erstellen.

In diesem Handbuch erfahren Sie, wie Sie einen VPN-Server mit einem beliebigen kommerziellen VPS-Dienst manuell einrichten. Ein virtueller privater Server (VPS) ist mehr oder weniger genau das, wonach es sich anhört - Sie mieten einige Ressourcen auf einem physischen Server, der von einem VPS-Unternehmen betrieben wird und eine geschlossene Umgebung bietet, die so wirkt, als wäre es ein vollständiger physischer Remote-Server.

So erstellen Sie Ihren eigenen VPN-Server

Was wirst du brauchen

  1. Ein VPS-Server mit CentOS 6 (32- oder 64-Bit) und mindestens 218 MB RAM. In Zukunft werden wir möglicherweise geeignete VPS-Dienste prüfen. Für dieses Lernprogramm haben wir uns jedoch für VPSCheap.net entschieden - hauptsächlich, weil es VPS-Pläne ab 1,99 US-Dollar pro Monat anbietet. Wenn Sie einen abgerundeten Ansatz wünschen, lesen Sie diese umfassenden Tipps zur Auswahl eines VPS-Hosting-Anbieters.
  2. Ein SSH-Client - MacOS- und Linux-Benutzer haben bereits einen in Form von Terminal. Windows-Benutzer können herunterladen die exzellente PuTTy (die wir für dieses Tutorial verwenden).

OpenVPN Access Server auf dem VPS installieren

  1. Öffnen Sie Ihren SSH-Client und stellen Sie mit der von Ihrem VPS-Anbieter angegebenen IP-Adresse eine Verbindung zu Ihrem VPS-Server her.

    PuTTY-Konfiguration

    Terminalbenutzer sollten ssh -l user ip.address eingeben und Details eingeben, wenn sie die Antwort erhalten:

    IP Adresse/

    /Nutzername/

  2. Melden Sie sich als root an und geben Sie das Passwort ein, das Sie von Ihrem VPS-Anbieter erhalten haben. Beachten Sie, dass in PuTTy das eingegebene Passwort verborgen bleibt. Geben Sie es einfach ein und drücken Sie.Root-Server-Anmeldung
  3. Bevor Sie fortfahren, sollten Sie überprüfen, ob Tap / Tun aktiviert ist. Geben Sie cat / dev / net / tun ein (in PuTTY können Sie mit der rechten Maustaste einfügen).

    Wenn tap / tun aktiviert ist, sollten Sie die Antwort cat: / dev / net / tun: Dateideskriptor in fehlerhaftem Zustand erhalten.
    Eine andere Antwort bedeutet, dass Tap / Tun nicht aktiviert ist. Wir mussten uns bei unserem VPS-Kontosteuerfeld anmelden, um es zu aktivieren.
    Eine andere Antwort bedeutet, dass Tap / Tun nicht aktiviert ist. Wir mussten uns bei unserem VPS-Kontosteuerfeld anmelden, um es zu aktivieren.Melden Sie sich als root an

  4. Wir müssen das OpenVPN Server Access-Paket herunterladen. Eingeben:

    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.i386.rpm (CentOS 6 32-bit) or
    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.x86_64.rpm (CentOS 6 32-Bit)
    Sie sollten die unten abgebildete Antwort sehen.
    OpenVPN-Serverzugriffspaket wird heruntergeladen

  5. Jetzt müssen wir das Paket mit dem Befehl rpm installieren. Überprüfen Sie die Zeile mit der Aufschrift "Speichern unter" (siehe Pfeil im obigen Screenshot), und geben Sie Folgendes ein:

    rpm -ie.g. rpm -i openvpnas-1.8.5-1.centos6 x86_64.rpm

    Installieren Sie das Paket mit dem Befehl rpm

    Die Ausgabe sollte wie oben gezeigt aussehen. Notieren Sie sich die Admin-UI-Adresse und die Client-UI-Adressen. Sie werden sie in einer Minute benötigen!

  6. Richten Sie ein Passwort ein. In PuTTy eingeben Passwort openvpn, und geben Sie an der Eingabeaufforderung das gewünschte Passwort ein (und bestätigen Sie es erneut).

    In PuTTY Passwort eingeben

    Hoppla - unser Passwort ist nicht sehr sicher, wird aber vorerst reichen!

  7. Fügen Sie die Admin-UI-Adresse in Ihren Webbrowser ein (siehe Schritt 5 oben) und geben Sie den Benutzernamen 'openvpn' und das oben ausgewählte Passwort in das Admin-Login ein (möglicherweise müssen Sie beim ersten Mal zustimmen, dass der Benutzerlizenzvertrag endet) Einloggen).

    openvpn login

  8. Sie sollten jetzt die OpenVPN Access Server-Konfigurationsseite sehen.

    Der openvpn-Zugriffsserver ist konfiguriert

    Herzlichen Glückwunsch, Sie haben OpenVPN Access Server auf Ihrem VPS installiert!

Stellen Sie mit OpenVPN Connect eine Verbindung zu Ihrem VPS her

Wir müssen jetzt OpenVPN an Ihrem Ende einrichten. OpenVPN Connect ist ein VPN-Client, der eine einfache OpenVPN-Verbindung zwischen Ihrem PC und dem VPS-Server herstellt, ohne dass eine Zertifikatsauthentifizierung erforderlich ist.

Standardmäßig ist die Verbindung durch eine 128-Bit-Verschlüsselung mit Blowfish Cipher-Block Chaining (BF-CBC) geschützt. Die Blowfish-Chiffre wurde von Bruce Schneier erstellt, der seitdem empfohlen hat, auf stärkere Standards wie AES umzusteigen. Für die meisten Zwecke ist dies jedoch in Ordnung (und in Teil 2 dieses Tutorials zeigen wir Ihnen, wie Sie Verschlüsselungscodes ändern können)..

  1. Fügen Sie die Client-UI-Adresse in Ihren Webbrowser ein (ab Schritt 5 oben), vergewissern Sie sich, dass im Dropdown-Menü die Option "Verbinden" ausgewählt ist, und geben Sie Ihren Benutzernamen, "openvpn" und Ihr Kennwort ein.

    OpenVPN-Anmeldebildschirm

  2. Sie werden aufgefordert, den OpenVPN Connect-Client herunterzuladen.

    Laden Sie den OpenVPN-Client herunter und stellen Sie eine Verbindung her

  3. Installieren und starten Sie OpenVPN Connect wie gewohnt, klicken Sie dann auf das OpenVPN-Verbindungssymbol in der Benachrichtigungsleiste und wählen Sie "Verbinden mit" (Ihre Client-UI-Adresse)..

    installiere und starte openVPN

  4. Geben Sie den Benutzernamen (openvpn) und das Passwort ein.

    openvpn Benutzername und Passwort

  5. Klicken Sie bei der Warnung auf "Ja" (Sie müssen dies nur einmal tun).

    openVPN-Warnung

  6. Sie sind jetzt über OpenVPN mit Ihrem VPS verbunden.

  7. Das OpenVPN-Verbindungssymbol wird grün, sodass Sie auf einen Blick sehen können, ob Sie verbunden sind.

    IP-Lecktest

    Wir sind auf ipleak.net vorbeigekommen, um zu testen, ob alles ordnungsgemäß funktioniert, und unsere IP-Adresse scheint die unseres VPS zu sein.

Das Für und Wider beim Aufbau eines eigenen VPN-Servers

Vorteile

Wählen Sie Ihre eigenen Serverstandorte

Suchen Sie einfach den VPS in dem Land, auf das Sie zugreifen möchten.

Gut zum Entsperren von Inhalten

Wie bei einem normalen VPN-Dienst eignet sich ein privater VPN-Server hervorragend für den Zugriff auf geografisch eingeschränkte Dienste.

Es ist weniger wahrscheinlich, dass es blockiert wird

Der VPS stellt eine private IP-Adresse zur Verfügung. Dies bedeutet, dass die IP-Adresse weniger wahrscheinlich durch Streaming-Dienste blockiert wird, die IPs blockieren, von denen bekannt ist, dass sie VPN-Anbietern gehören (wie dies bei Netflix und iPlayer der Fall ist). Beachten Sie jedoch, dass sich diese Blöcke manchmal auch auf alle Dienstanbieter erstrecken.

Gut, um die Zensur zu besiegen

Eine private IP-Adresse macht die Verwendung Ihres eigenen VPN-Servers zu einer großartigen Anti-Zensur-Option, da repressive Länder häufig auch IP-Adressen blockieren, von denen bekannt ist, dass sie VPN-Anbietern gehören. Viele Menschen haben große Erfolge bei der Überwindung der Great Firewall of China, indem sie ihre eigenen privaten VPN-Server in Ländern außerhalb Chinas einrichten. Die einfache Verwendung eines privaten VPN-Servers schützt natürlich nicht vor anderen Zensurmaßnahmen wie z. B. Deep Packet Inspection (DPI)..

Schützt vor Hackern, wenn öffentliche WLAN-Hotspots verwendet werden

Wie bei einem normalen VPN-Dienst bedeutet die Tatsache, dass Ihre Daten zwischen Ihrem Gerät und dem VPN-Server verschlüsselt sind, dass sie bei Verwendung von öffentlichem WLAN sicher sind. Selbst wenn Sie versehentlich eine Verbindung zu einem "bösen Zwillings" -Hotspot herstellen, können die Hacker nicht auf Ihre Daten zugreifen.

Kann billiger sein als ein kommerzielles VPN

Einige VPS-Anbieter vermieten Server für sehr geringe monatliche Kosten. Trotzdem gibt es auch einige großartige, aber sehr günstige VPN-Dienste.

Nachteile

Nicht zum Torrenting geeignet

Urheberrechtsinhaber senden DMCA-Benachrichtigungen (und ähnliche) an Ihren VPS-Anbieter. Im Gegensatz zu VPN-Anbietern, bei denen Kunden häufig vor Urheberrechtsverletzern geschützt werden, sehen VPS-Anbieter die Piraterie fast immer sehr schlecht. Nach Erhalt einer DMCA-Beschwerde wird ein VPS-Anbieter wahrscheinlich Ihr Konto schließen (und Ihre Daten möglicherweise an den Inhaber des Urheberrechts weitergeben)..

Nichts für technisch schwache Nerven

Das Einrichten eines eigenen VPN-Servers auf einem VPS erfordert eine beträchtliche Anzahl von technischen Eingriffen. Wir hoffen, dass der Einrichtungsprozess mit diesen Tutorials so einfach wie möglich ist, aber es erfordert ein angemessenes Maß an technischem Know-how und erfordert, dass Sie sich mit einer Befehlszeile die Hände schmutzig machen.

Ist Ihr eigener VPN-Server sicherer??

Die Verwendung eines privaten VPN-Servers verschlüsselt den Internetverkehr zwischen Ihren Geräten und dem VPN-Server. Der VPN-Server fungiert auch als Proxy und verhindert so, dass Ihr Internetanbieter (ISP) sieht, was Sie im Internet tun.

Im Gegensatz zu kommerziellen VPN-Diensten steuern Sie den VPN-Server. Dies bedeutet, dass Sie Ihre Daten keinem Dritten anvertrauen müssen. Dies ist der Hauptgrund, warum der Betrieb eines eigenen VPN-Servers aus Datenschutzgründen häufig empfohlen wird. Sie können auch Ihre eigenen VPN-Serverstandorte auswählen.

Deine IP liegt alleine bei dir

Bei einem VPN-Dienst wird Ihre IP-Adresse von vielen anderen Benutzern gemeinsam genutzt, wodurch es sehr schwierig ist zu ermitteln, welcher dieser Benutzer für welche mit einer IP-Adresse im Internet verknüpften Aktionen verantwortlich ist.

Bei einem privaten VPN-Server hingegen haben Sie eine statische IP-Adresse, die Ihnen und nur Ihnen absolut gehört. Dies bedeutet, dass es keine Unklarheiten darüber gibt, wer mit dieser IP-Adresse etwas im Internet getan hat, was sich leicht direkt auf Sie zurückführen lässt.

Ein VPS ist nicht sicher

Virtual Private Server sind Softwareserver, die auf gemeinsam genutzten physischen Servern ausgeführt werden. Jemand anderes steuert die Hardware, auf der diese virtuellen Server installiert sind. Dies bedeutet, dass VPS niemals als sicher eingestuft werden sollten.

Wenn zum Beispiel ein Haftbefehl (oder auch nur eine informelle Anfrage) vorliegt, haben keine Mitarbeiter des Serverzentrums Bedenken, auf die auf Ihrem VPS gespeicherten VPN-Protokolle zuzugreifen und diese der Polizei zu übergeben.

DNS

Wenn Sie einen kommerziellen VPN-Dienst verwenden, werden DNS-Anforderungen über den VPN-Tunnel gesendet und von Ihrem VPN-Anbieter verarbeitet (entweder unter Verwendung seiner eigenen DNS-Server oder unter Nutzung eines DNS-Anbieters eines Drittanbieters, der die Anforderungen jedoch über seine Server weiterleitet, um Ihre Privatsphäre zu schützen ).

Wenn Sie einen privaten VPN-Server verwenden, geschieht dies nicht standardmäßig, und DNS-Anforderungen werden weiterhin von Ihrem Internetdienstanbieter verarbeitet. Es ist möglich, einen eigenen DNS-Server auf dem VPS einzurichten, dies würde jedoch den Rahmen dieses Lernprogramms sprengen (auch wenn wir dies in Zukunft möglicherweise in Angriff nehmen werden)..

Eine einfachere Möglichkeit besteht darin, die DNS-Einstellungen Ihres Geräts so zu ändern, dass sie auf einen datenschutzfreundlicheren DNS-Anbieter wie OpenNIC verweisen. Dies erfordert jedoch das Vertrauen eines Dritten.

Weitere Informationen zu DNS und zum Ändern Ihrer DNS-Einstellungen finden Sie in der vollständigen Anleitung zum Ändern Ihrer DNS-Einstellungen.

Aufgrund dieser Probleme lehnen wir die Behauptung ab, dass ein privater VPN-Server sicherer und für die Privatsphäre besser ist als die Verwendung eines kommerziellen VPN-Dienstes. Dies hängt ein wenig von Ihrem Bedrohungsmodell ab, aber in vielerlei Hinsicht ist die Verwendung eines guten VPN-Dienstes ohne Protokolle für die Privatsphäre viel besser als die Verwendung eines privaten VPN-Servers.

Nachdem wir die Grundlagen behandelt haben, lesen Sie unbedingt Teil 2 dieses Handbuchs, in dem wir Ihnen zeigen, wie Sie die Verschlüsselung ändern, ein OpenVPN-Zertifikat erstellen, eine .ovpn-Datei erstellen und andere Benutzer hinzufügen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me