VPN Server unter Linux (OpenVPN)

openvpn1Kann man einen V-Server oder einen dedizierten Server in einem Rechenzentrum sein Eigen nennen,
bietet sich hier die Gelegenheit, einen VPN-Server aufzusetzen, um bspw. den Tomato-Routern einen
entprechende Gegenstelle zu bieten. Dies möchte ich hier anhand der Linuxdistributionen CentOS/Fedora vorstellen.

 

 

 

 

Ist der Zugriff auf eine Shell, z.B. per Putty, geöffnet, installieren wir den VPN-Server mittels

Im Anschluss editieren wir die Konfigurationsdatei des OpenVPN-Servers mit einem Texteditor der persönlichen Vorliebe, z.B. nano.

Entsprechend der Entscheidung, ob man ein geroutetes oder gebrücktes VPN aufbauen möchte, richtet man seine Konfiguration ein. Die Unterschiede der beiden Betriebsmodi werden hier bestens beschrieben Es muss sowohl auf dem Server als auch auf allen Clients der gleiche Modus gesetzt werden. Eine Erläuterung der einzelnen Konfigurationsbefehle bietet die OpenVPN-eigene Dokumentation. Hier zeige ich meine Konfiguration auf, welche sich mit dem Betrieb von Tomato-basierten VPN-Clients bewährt hat:

Wie die in der openvpn.conf angegebenen Schlüssel und Zertifikate erstellt werden, wird in diesem Beitrag aufgezeigt. Wir speichern die Datei und beenden nano mit der Tastenkombination „STRG+X“ und starten den VPN-Server mit

Ein Blick auf

verrät, ob der Dienst läuft und kann anschließend mit

automatisch beim Booten gestartet werden. Mit einer entsprechenden Konfiguration eines Tomato-VPN-Clients kann nun eine Verbindung hergestellt werden. Wie dieser installiert und konfiguriert werden kann, wird in diesem Artikel beschrieben.