Top

VPN Server einrichten

Einen eigenen VPN vServer fürs surfen anonym im Internet unter Linux einrichten und für Windows, Android und iOS Geräte nutzen. Eine „Anleitung“ für jeden.

Eigener VPN Server

VPN Server einrichten zum anonymen surfen

Wer gerne anonym im Internet surfen möchte kann auf einen VPN Anbieter zurückgreifen, somit kann über diesen eine verschlüsselte Verbindung ins Internet hergestellt werden und man benutzt die IP Adresse dieses VPN Anbieters. Somit ist die eigene IP Adresse nach außen nicht sichtbar. Jedoch ob man dem VPN Anbieter vertrauen kann ist fragwürdig, da diese oft die Server im Ausland stehen haben und somit auch von mehreren Kunden genutzt werden.

Eine bessere Lösung ist somit einen eigenen VPN Server anzumieten und einzurichten, damit ist die eigene IP Adresse nach außen hin nicht sichtbar, ebenso ist die Internet Verbindung verschlüsselt und das ganze evtl. noch mit Paysafecard bezahlbar. Ebenso sollte der VPN Server für Windows, Android und iOS Geräte nutzbar sein, damit man über ein öffentliches WLAN bei aktiver verschlüsselter VPN Verbindung zum eigenen VPN-Server seine e-mails anschauen kann.

Wie das ganze Kinderleicht funktioniert, hier die komplette Anleitung Schritt für Schritt erklärt.

Schritt 1:
Was wird benötigt:

Zuerst benötigen wir einen Server im Internet, der eine eigene IP-Adresse hat und der KVM-Virtualisierung anbietet. Eine sehr günstige und stabile Lösung ist derzeit dynBOX, hier gibt es mehrere Standorte und für das Produkt dynBox Green für 2,99 Euro im Monat echt günstig.

Also erst mal hier einen Server anmieten.

Zusätzlich als Vorteil, bei dynBox kann auch mit Paysavecard bezahlen, also einfach kurz zur Tanke und eine Paysavecard kaufen und schon kann es losgehen.

dynBOX Serverauswahl

dynBOX Serverauswahl

Alternativ kann natürlich auch ein Server für 3,99 Euro ausgewählt werden mit Standort Hamburg.

Schritt 2:
Server bestellen:

Zuerst nehmen wir mal die Paketauswahl vor wie z.B. hier die „dynBox Green“ für 2,99 Euro im Monat. Sollte danach nicht weiterbezahlt werden, wird der Server still gelegt, also keine Monatlichen Verpflichtungen.

Paketauswahl VPN-Server

Paketauswahl VPN-Server

Dann einfach auf „Jetzt Bestellen“ klicken.

Danach kommt nochmal die Übersicht mehrerer Server, hier nochmal je nach Bedarf auswählen. Ansonsten nochmal bei dem für 2,99 Euro. „Jetzt bestellen“ anklicken.

Paketuebersicht Serverauswahl

Paketuebersicht Serverauswahl

„Jetzt bestellen“ anklicken.

Nun das Paket konfigurieren:

Auswahl ISO-Datei

Auswahl ISO-Datei

Wichtig hier, unten bei ISO wählen wir „Debian 8.00 Amd64 Netinst“ aus. Damit wird schon die CD mit Linux Debian für die spätere Installation bereitgestellt, zu Installation kommen wir dann bei Schritt 3. Nun auf „Weiter“ klicken.

Als nächstes müssen noch die persönlichen Daten eingegeben werden und die Zahlungsmethode

Zahlungsmethode für den Server auswählen

Zahlungsmethode für den Server auswählen

Hier kann mit Paysafecard bezahlt werden, gibt es überall bei jedem Discounter oder bei der Tankstelle mittlerweile zu kaufen. Paysafecard bietet z.B. 10, 20, 50 oder gar 100 Euro an. Für die die es nicht kennen, man bekommt dann einen Zettel mit einem mehrstelligen Code darauf, denn man dann beim bezahlen eingibt. Der Betrag wird dann von dem gesamten Guthaben abgezogen, bis irgendwann der komplette Betrag aufgebraucht ist.

Ist dann die Bestellung erfolgt wird folgendes angezeigt:

Zahlung Server

Zahlung Server

Hier dann auf „Pay with Paysafecard“ anklicken. Dann erfolgt die Weiterleidung zu Paysafecard und ihr könnt hier mit eurem Code die 2,99 Euro bezahlen.

Wenn ihr dann in euren Account von dynBox eingeloggt seit geht ihr oben auf „Dienste„. Hier wird der Server den ihr bestellt habt unten angezeigt.

Dienste Server Auswahl

Dienste Server Auswahl

Nun auf Rootserver#GreenDDoS-Protected klicken und ihr seid in der Übersicht.

Wenn ihr jetzt ganz nach unten auf der Seite schaut gibt es einen Bereich IP Addresses.

Server IP Adresse

Server IP Adresse

Die IP Adresse des Servers solltet ihr euch für später notieren, damit ihr euch per Putty mit dem Server verbinden und einrichten könnt. Putty ist ein SSH Client, Beschreibung zu Putty. Aber wie das genau geht erkläre ich dann im 4. Schritt mit der Einrichtung des Servers. Die IP Adresse des Servers ist nachher die öffentliche IP Adresse mit der ihr euch per VPN mit eurem Endgerät verbinden könnt, damit ist die IP Adresse eures Providers nach außen hin nicht mehr sichtbar. Also, wenn ihr in irgendeinem öffentlichen WLAN seit, einfach dann eine VPN Verbindung mit dem Laptop oder Handy herstellen und ihr könnt eure e-mails usw. über euren eigenen VPN Server herunterladen oder im Internet surfen usw.

Schritt 3:
Server unter Debian installieren:

Wenn ihr jetzt in eurer Übersicht seit, habt ihr links unten eine Box mit der Überschrift „Manage VM“.

Manage VM

Manage VM

Hier nun „noVNC“ anklicken und es öffnet sich ein weiteres Fenster mit der Virtuellen Maschine.

Debian Server Installation

Debian Server Installation

Jetzt solltet ihr diese Bild mit dem Debian Installer vor euch haben, wenn nicht habt ihr bei der Bestellung nicht das richtige Paket unter „ISO“ ausgewählt, dieses kann aber nachträglich innerhalb eures Accounts noch geändert werden. So, nun einfach die „Enter“ Taste betätigen.

Debian Server Sprache auswaehlen

Debian Server Sprache auswaehlen

Hier nun die Installation Sprache auswählen, je nach eurer Wahl und die „Enter“ Taste drücken.

Debian Server Landesauswahl

Debian Server Landesauswahl

Dann die Länderauswahl für die Zeitzone auswählen und mit „Enter“ bestätigen.

Debian Server Tastatur Auswahl

Debian Server Tastatur Auswahl

Als nächstes das Layout der Tastatur mit den Pfeiltasten auswählen, hier z.B. „Deutsch“ und danach wieder „Enter“ drücken. Achtung, innerhalb dieses Fensters ist trotzdem, obwohl die Tastatur auf Deutsch eingestellt wurde das „Y“ und das „Z“ vertauscht, bitte nachher bei der Passwortvergabe berücksichtigen. Das ändert sich aber, sobald wir uns auf dem Server per Putty einloggen und die VPN Konfiguration vornehmen.

Debian Server Rechnername

Debian Server Rechnername

Hier vergebt ihr nun den Server einen Rechnernamen, z.B. „VPNServer“ oder „MeinServer“, was immer ihr auch wollt. Wenn ihr den Namen eingeben habt, dann auf die „TAP“ Taste damit der Cursor auf „Weiter“ springt und danach wieder die „Enter“ Taste.

Debian Server Domain Namen vergeben

Debian Server Domain Namen vergeben

Jetzt noch den Domain Namen vergeben, also irgendwas was ihr wollt und nach wieder „TAP“ und „Enter“.

Debian Server Root Passwort vergeben

Debian Server Root Passwort vergeben

Nun müßt ihr das Root Passwort für den „Superuser“ eingeben, bitte merken, da wir uns später mit dem Server per Putty gleich als Root User anmelden. Der Root User ist vom System schon angelegt, dieser User hat die vollen Rechte auf dem Server, also vorsichtig umgehen damit. Zum Verständnis: Der Root User heißt auch „Root„, kann aber später bei Login „root“ also klein geschrieben werden.

Debian Server Root Passwort wiederholen

Debian Server Root Passwort wiederholen

Hier dann das Passwort für den Root User wiederholen und dann mit „TAP“ und „Enter“ weiter.

Debian Server Benutzer anlegen

Debian Server Benutzer anlegen

Jetzt legt ihr noch einen Benutzer an, hier ein Name nach eurer Wahl. Nur mit dem Benutzer kann der erste Login dann später auf dem Server erfolgen, deshalb auch hier das Passwort gut merken. Danach benötigen wir einen Login mit dem Benutzer nicht mehr. Wer aber will, kann sich natürlich immer erst mit dem Benutzer auf den Server einloggen, dieses sollte auch der Normalfall sein und danach dann zum Root user wechseln. Auch hier wieder mit „TAP“ und „Enter„.

Debian Server Benutzer bestaetigen

Debian Server Benutzer bestaetigen

Ein bisschen verwirrend, jetzt muß jetzt nochmal der Benutzer bestätigt werden.

Debian Server Benutzer Passwort vergeben

Debian Server Benutzer Passwort vergeben

Auch hier dem angelegtem Benutzer ein Passwort vergeben und gut merken.

Debian Server Benutzer Passwort bestaetigen

Debian Server Benutzer Passwort bestaetigen

Jetzt nochmal das Passwort für den Benutzer bestätigen.

Debian Server Zeitzone eingeben

Debian Server Zeitzone eingeben

Hier die Zeitzone auswählen und mit „Enter“ bestätigen.

Debian Server Festplatte partitionieren

Debian Server Festplatte partitionieren

Hier wird jetzt die Festplatte des Server partitioniert, einfach bei den Standard Einstellungen lassen Geführt – vollständige Festplatte verwenden. „Enter“

Debian Server Festplatte bestaetigen

Debian Server Festplatte bestaetigen

Dann einfach nochmal die Partitionierung bestätigen mit „Enter“

Debian Server alle Daten auf Partition

Debian Server alle Daten auf Partition

Alle Dateien auf eine Partition, für Anfänger empfohlen. Wieder mit „Enter“ bestätigen.

Debian Server Partitionierung uebernehmen

Debian Server Partitionierung uebernehmen

Nun „Partitionierung beenden und Änderungen übernehmen“ mit „Enter“ bestätigen.

Debian Server Patitionierung schreiben

Debian Server Patitionierung schreiben

Achtung, nun wird die Partitionierung angezeigt, der Cursor steht aber auf „Nein“ unbedingt hier mit der „TAP“ Taste auf „Ja“ wechseln.

Debian Server Spiegelserver auswaehlen

Debian Server Spiegelserver auswaehlen

Jetzt noch einen Spiegelserver auswählen, wir bestätigen hier „Deutschland“ mit „Enter„.

Debian Server Archiv Spiegelserver ftp

Debian Server Archiv Spiegelserver ftp

Auch hier den ersten Eintrag „ftp.de.debian.org“ mit der „Enter“ Taste bestätigen.

Debian Server HTTP Proxy Daten

Debian Server HTTP Proxy Daten

HTTP-Proxy-Daten benötigen wir nicht, also leer lassen und auf „Weiter„.

Debian Server Paketerfassung

Debian Server Paketerfassung

An der Paketverwendungserfassung nehmen wir nicht teil, also hier auf „Nein„.

Debian Server Software Auswahl

Debian Server Software Auswahl

Hier jetzt nur die zwei untersten Punkte mit der „Leertaste“ auswählen und dann wieder mit der „TAP“ Taste auf „weiter„.

Debian Server GRUP Bootloader installieren

Debian Server GRUP Bootloader installieren

Hier den GRUB-Bootloader mit „Ja“ bestätigen.

Debian Server Bootloader Festplatte angeben

Debian Server Bootloader Festplatte angeben

Genau so mit „Enter“ bestätigen.

Debian Server Installation abschliessen

Debian Server Installation abschliessen

Danach die Installation abschließen mit „weiter„. Nun startet der Server neu durch.

Debian Server Login Konsole

Debian Server Login Konsole

Wenn die Installation funktioniert hat solltet ihr nun die Login Konsole des Debian Servers wie hier im Bild sehen.

Fenster Virtuelle Maschine

Fenster Virtuelle Maschine

Als letztes das Fenster der Virtuellen Maschine oben rechts schließen und ihr könnt euch jetzt aus eurem dynBOX Account ausloggen.

Als letzten Schritt benötigen wir nun Putty einfach hier herunterladen.

Putty herunterladen

Putty herunterladen

Hier könnt ihr die putty.exe wie im Bild entweder 32-bit oder 64-bit herunterladen und auf dem Desktop speichern.

Als nächstes starten wir nun Putty

Putty

Putty

Einfach die Putty.exe Datei doppelt anklicken.

Putty Einstellungen

Putty Einstellungen

Unter Host Name (or IP address) kommt eure IP Adresse des Servers die ihr euch bei dynBOX notiert habt, der Port bleibt erstmal die Standard Einstellung Port 22, also so eintragen und unten bei „Saved Sessions“ entweder nochmal die IP Adresse eintragen oder z.B. VPNServer, danach auf „Save“ klicken. Somit könnt ihr wenn ihr euch später mit dem Server per Putty verbinden wollt einfach unter „Saved Sessions“ den Server auswählen, dann auf „Load“ klicken und ganz unten auf „Open„.

Putty Fingerprint

Putty Fingerprint

Wenn ihr jetzt zum ersten mal eine Verbindung mit dem Server herstellt, bekommt ihr einen PuTTY Security Alert angezeigt, hier dann mit „Ja“ bestätigen.

Konsolen Login

Konsolen Login

Hier gebt ihr jetzt den Benutzernamen den ihr bei eurer Installation von Debian vergeben habt ein und danach mit der „Enter“ Taste quittieren.

Konsolen Login Passwort

Konsolen Login Passwort

Danach euer Benutzer Passwort das ihr ebenfalls bei der Installation des Server vergeben habt.

Konsole

Konsole

Wenn ihr dann alles funktioniert hat, sollte die Konsole dann so aussehen, euer Benutzername@Servername:~$

Um nun die Konfiguration am Server zu ändern und den Server für einen VPN Zugang zu konfigurieren benötigen wir Superuser Rechte, die wir mit dem Root User haben. Dazu müßen wir nun vom Benutzer um Superuser wechseln.

Konsole wechseln zu Superuser

Konsole wechseln zu Superuser

Hier jetzt „su“ eingeben und die „Entertaste„, danach werdet ihr nach dem Passwort für den Supperuser, also den „root“ gefragt. Jetzt euer vergebenes Passwort das ihr euch notiert habt eingeben, jetzt seit ihr als root User mit dem Server verbunden und könnt nun alles am System verändern.

Als nächstes werden wir jetzt noch den Login am Server so verändern, dass ihr euch immer gleich als Root am Server einloggt zusätzlich werden wir noch den Standard Port 22 für SSH abändern. Diese muß dann noch in Putty eingetragen werden. Wer diese nicht möchte, kann dieses natürlich aus Sicherheitsgründen so lassen und sich zuerst mit dem Benutzer einloggen und dann auf den Superuser wechseln.

sshd für Putty abändern

sshd für Putty abändern


Hier jetzt zum Superuser mit „su“ wechseln und das Passwort eingeben. Nun bearbeiten wir die SSH Datei mit einem Editor, hierzu nehmen wir den Editor „Nano“.
Folgenden Befehl wie im Bild angezeigt nun eingeben: nano /etc/ssh/sshd_config

sshd config abaendern

sshd config abaendern


Hier setzen wir jetzt mit dem Editor in der 5. Zeile bei „Port 22“ eine Raute „#“ davor und schreiben unterhalb eine neue mit abgeändertem Port 1963 ohne Raute. Genau das gleiche machen wir mit dem Eintrag „PermitRootLogin without-password„, hier eine Raute „#“ wieder davor setzten und einen neuen Eintrag „PermitRootLogin yes“ ohne Raute. Natürlich kann man auch nur die Rauten löschen und den Eintrag abändern, aber gerade am Anfang ist es besser wenn die original Einträge stehen bleiben. Somit kann dann auch nachvollzogen werden was man geändert hat. Nach der Änderung den Editor Nano dann mit der „Strg“ Taste und der „X“ Taste beenden. Unten am Bildschirm wird man nun gefragt ob gespeichert werden soll, dann mit „J“ für Ja bestätigen.

Putty neuern Port speichern

Putty neuern Port speichern

Nun nur noch innerhalb Putty bei eurem eingetragenen Server den Port 22 auf wie hier im Beispiel auf Port 1963 abändern, damit ihr auch in Zukunft über Putty wieder eine Verbindung zu eurem Server herstellen könnt. Achtung, hier kommt jetzt wieder innerhalb Putty ein PuTTY Security Alert, da ihr den Port geändert habt, diesen einfach wieder bestätigen.

Konsole login als root

Konsole login als root


Konsolen login als root.

Server shutdown reboot

Server shutdown reboot


Als letztes muß der Server noch neu gestartet werden, hierzu ist in der Konsole folgendes einzugeben: schutdown -r now. Damit startet der Server neu.

Schritt 4:
VPN Server einrichten unter Linux Debian:

Jetzt kommen wir zum wichtigsten Schritt, der Installation und Einrichtung des VPN Servers. Ab diesem Schritt kann natürlich auch bei jedem anderem Provider ein VPN eingerichtet werden, Voraussetzung ihr habt bei diesem ein aktuelles Linux Debian am laufen. Siehe Anleitung oben. Hier nehmen wir gerade die Version 8 Jessie, sollte aber auch mit der Version 9 Stretch laufen. Der Vorteil, der VPN-Server kann von fast jedem Endgerät kontaktiert werden, egal ob Windows 7, 10, iOS oder ein Android Gerät.

Zu dieser nun gezeigter Vorgehensweise gibt es natürlich auch schon mehrere Anleitungen im Internet. Aber mit dieser Anleitung kann es wirklich auch der absolute Leihe nachvollziehen und muß kein Computerspezialist oder großartige Linux Kenntnisse besitzen, einfach alles so eingeben wie beschrieben und ihr habt euren eigenen VPN-Server im Internet zum surfen am laufen.

Als erstes müßt ihr euch wieder an der Konsole mit Putty als root User einloggen oder dann auf den root User wechseln. Nun werden keine Bilder mehr angezeigt sondern alles so beschrieben wie ihr es an der Konsole eingeben müßt.

Debian Ipsec VPN Server mit Racoon und xl2tpd

Nun wird erstmal racoon xl2tpd und iptables installiert, dazu bitte folgendes eingeben:

1
apt-get install racoon xl2tpd iptables

Ihr könnt das auch kopieren und dann in der Konsole wieder einfügen, copy & paste sozusagen.

Konsole Installation bestaetigen.

Konsole Installation bestaetigen.


Nun die Installation von mit „J“ bestätigen, also ein „j“ eingeben und die „Enter“ Taste drücken.

Racoon direkt bearbeiten

Racoon direkt bearbeiten


Hier geben wir an, das Racoon direkt bearbeitet werden soll, „OK“ bestätigen.

Racoon direkt bearbeiten betaetigen

Racoon direkt bearbeiten betaetigen


Jetzt sollte „direkt“ aktiviert sein, dann nochmal mit der „TAP“ Taste auf „OK“ und dann mit der „Enter“ Taste bestätigen.

Als nächstes fügen wir nun folgenden Code am Ende in die racoon.conf Datei ein, hierfür die racoon.conf mit dem Editor Nano öffnen, hierfür folgenden Befehl in die Konsole eingeben:
nano /etc/racoon/racoon.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
remote anonymous
{
exchange_mode aggressive,main;
nat_traversal on;
generate_policy on;
ike_frag on;
 
proposal_check obey; # obey, strict, or claim
 
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
proposal {
encryption_algorithm aes;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
proposal {
encryption_algorithm 3des;
hash_algorithm sha256;
authentication_method pre_shared_key;
dh_group 2;
}
proposal {
encryption_algorithm aes;
hash_algorithm sha256;
authentication_method pre_shared_key;
dh_group 2;
}
}
 
sainfo anonymous
{
pfs_group 2;
encryption_algorithm aes,3des;
authentication_algorithm hmac_sha256,hmac_sha1;
compression_algorithm deflate;
}

Jetzt muß der Passkey vergeben werden, bitte diesen gut notieren. Dieser muß später ins Endgerät welches eine Verbindung zu dem VPN-Server herstellen will eingetragen werden und sollte dementsprechend stark sein.
Hier ein Beispiel: Ztpv989d4MMHTf923dt
Dafür die Datei psk.txt bearbeiten, mit folgedem Befehl:
nano /etc/racoon/psk.txt

1
* meinpasskey

Am Ender der Datei eintragen.
Sollte dann so zum beserem Verständnis aussehen:
* Ztpv989d4MMHTf923dt

Nun folgendes am Ender der Datei xl2tpd.conf hizufügen mit folgendem Befehl:
nano /etc/xl2tpd/xl2tpd.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
[global]
port = 1701
access control = no
ipsec saref = yes
force userspace = yes
;debug avp = yes
;debug network = yes
;debug packet = yes
;debug state = yes
;debug tunnel = yes
 
[lns default]
exclusive = yes
ip range = 192.168.30.10-192.168.30.20
local ip = 192.168.30.1
;hidden bit = no
length bit = yes
name = VPNServer
;ppp debug = yes
require authentication = yes
unix authentication = no
require chap = yes
refuse pap = yes
pppoptfile = /etc/ppp/xl2tpd-options

Jetzt muß noch ein User und ein Passwort für den User der sich mit dem VPN-Server verbinden möchte vergeben werden. Bitte auch wieder notieren und wieder am Ende der Datei hinzufügen.
Hierzu die Datei chap-secrets bearbeiten mit folgedem Befehl:
nano /etc/ppp/chap-secrets

1
2
user1 * passwort *
user2 * passwort *

Beispiel:
Oma * e38FzpH567 *
Opa * 349jpwhTv9 *
es können alos mehrere User angelegt werden.

Nun muß die Datei l2tp.conf mit folgendem Inhalt erstellt werden mit fogendem Befehl:
nano /etc/ipsec-tools.d/l2tp.conf

1
2
3
4
spdflush;
flush;
spdadd 0.0.0.0/0[1701] 0.0.0.0/0[0] udp -P out ipsec esp/transport//require;
spdadd 0.0.0.0/0[0] 0.0.0.0/0[1701] udp -P in ipsec esp/transport//require;

Jetzt die Datei xl2tpd-options mit fogendem Inhalt erstellen, mit folgedem Befehl:
nano /etc/ppp/xl2tpd-options

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
lock
auth
name "VPN-Server"
# DUMP crashes the daemon - do not uncomment
#dump
# CCP seems to confuse Android clients, better turn it off
noccp
#novj
#novjccomp
nopcomp
noaccomp
#require-mschap
require-mschap-v2
logfile /var/log/xl2tpd.log
ms-dns 8.8.8.8
lcp-echo-interval 120
lcp-echo-failure 10
idle 1800
connect-delay 5000
nodefaultroute
noipdefault
 
proxyarp
mtu 1400
mru 1400
 
ip-up-script /etc/ppp/ip-up.sh
ip-down-script /etc/ppp/ip-down.sh

Nun in der Datei rc.local fogendes überhalb von „exit 0“ eintragen.
Zum bearbeiten folgenden Befehl:
nano /etc/rc.local

1
2
3
4
5
6
7
8
9
10
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -F
/sbin/iptables -t mangle -X
iptables -A FORWARD -i eth0 -o ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -o eth0 -j MASQUERADE
/usr/sbin/setkey -f /etc/ipsec-tools.d/l2tp.conf

Nun nur noch ein Restart script erstellen mit folgendem Befehl:
nano /usr/local/bin/ipres.sh
Folgendes eintragen:

1
2
3
#!/bin/sh
service racoon restart
service xl2tpd restart

Als nächstes nun wieder einen Restart des VPN-Servers mit folgendem Befehl in der Konsole:
shutdown -r now

So, der VPN-Server ist nun fertig eingerichtet und sollte über die IP Adresse erreichbar sein. Was ihr jetzt noch tun müßt, einfach auf euren Endgeräten eine VPN-Verbindung zur eurem VPN-Server einrichten. Wie das zum Beispiel mit Windows 10 funktioniert seht ihr im nächsten Abschnitt.

Schritt 5:
VPN Verbindung zum VPN Server mit Windows 10 herstellen.

Windows 10 Infobereich

Windows 10 Infobereich


Um mit Windows 10 eine Verbindung mit eurem VPN-Server herzustellen klickt ihr als erstes rechts in der Taskleiste auf den Infobereich.

Windows 10 VPN Auswahl

Windows 10 VPN Auswahl


Dann den Info Bereich „Erweitern“ anklicken und hier seht ihr dann „VPN„, dieses nun anklicken.

Windows 10 VPN Verbindung hinzufuegen

Windows 10 VPN Verbindung hinzufuegen


Nun auf VPN-Verbindung hinzufügen anklicken.

VPN Server Windows10 Verbindung Einstellungen

VPN Server Windows10 Verbindung Einstellungen


Hier vergebt ihr jetzt einen Namen der VPN Verbindung zu eurem Server, dann die IP-Adresse eures VPN-Servers eintragen. Als VPN-Typ bitte „L2TP/IPsec mit vorinstalliertem Schlüssel“ aus dem Listenfeld auswählen. Hier trägt ihr den während der Installation des Servers vergebenen und hoffentlich notieren Passkey ein. Als Anmeldeinformationstyp bitte „Benutzername und Kennwort“ auswählen. Natürlich bei Benutzername euren User den ihr vergeben habt und zu Schluß natürlich das Kennwort des Benutzers, habt ihr ja bei der Installation notiert. Dann noch ein Hacken setzten bei „Anmeldeinformationen speichern„.
Die VPN Verbindung innerhalb Windows 10 ist jetzt zu eurem Server eingerichtet.

VPN Server Schnellverbindung Windows 10

VPN Server Schnellverbindung Windows 10


Als letztes klickt ihr nun unten in der Taskleiste auf das Netzwerksymbol und hier sollte eure eingerichtete VPN-Verbindung zu sehen sein, jetzt auswählen und auf Verbinden klicken.

Um jetzt zu sehen ob alles funktioniert könnt ihr ja mal eure IP-Adresse mit und ohne VPN-Verbindung abfragen, einfach dazu z.B. auf https://www.wieistmeineip.de/ gehen. Wenn ihr also jetzt eine Verbindung mit dem VPN-Server herstellt, ist nach außen nur noch die IP-Adresse des VPN-Servers sichtbar und nicht mehr die von eurem Router.

Wenn ihr ein Handy z.B. iPhone oder ein Android Gerät habt, könnt ihr hier jetzt zusätzlich eine VPN-Verbindung zu eurem VPN-Server auf eurem Handy einrichten.

VPN-Verbindung iOS fürs iPhone

iOS VPN Verbindung

iOS VPN Verbindung


Hier die VPN Verbindungseinstellungen fürs iPhone unter iOS. Als Typ bitte „L2TP“ auswählen, dann die IP-Adresse unter Server. Account euren vergebenen User wie hier z.B. Oma. Dann unter Passwort das Passwort das ihr für Oma oder Opa vergeben habt und unter „Shared Secret“ bitte den „Passkey“ eintragen.

FERTIG !!

Freibier für Computerfuzzy!

Wenn dir der Beitrag weitergeholfen hat spende doch mal ein Bier (über Paypal), denn eine kleine Erfrischung kann nie schaden.


Vielen Dank und Prost!

Kommentare zu: “VPN Server einrichten”

5 Kommentare zu “VPN Server einrichten”

  1. Christoph Pfeifer am 22 November, 2017 11:07

    Und, wo ist jetzt die Anleitung?

  2. Computerfuzzy am 30 November, 2017 17:57

    kommt

  3. Emrys am 6 Februar, 2018 10:35

    Erstmal ein herzliches Dankeschön für diese Anleitung, die selbst für mich als totaler Noob nachvollziehbar war!

    Eine Frage hätte ich dennoch: wenn ich meinen Server außer für das VPN noch meinetwegen als Remote-Desktop oder einfach nur als Dateiablage benutzen will, dann muss ich neben den SSH-Debian noch das Desktop-Environment installieren, verstehe ich das richtig?
    Danke nochmals! 🙂

  4. Computerfuzzy am 6 Februar, 2018 17:50

    Hallo,
    toll das Du mit der Anleitung zurecht gekommen bist.
    Der Debian Server so wie er hier installiert wurde ist natürlich ohne Desktop-Umgebung und auch nicht anderst gedacht. Die Installation und Einrichtung hier bei diesem VPN-Server ist nur für das anonyme surfen im Internet gedacht. Oder wenn ein öffentlicher WLAN-Hotspot genutzt wird, dann über diesen VPN-Server eine verschlüsselte Verbindung herzustellen. Eine Desktop-Umgebung würde ich für so einen Server eher aus Sicherheitsgründen nicht installieren. Aber natürlich kannst du bei der Installation angeben ob das Desktop-Environment mit installiert werden soll. Als Dateiablage, je wie die aussehen sollte evtl. Samba. Datenzugriff übers Web dann z.B. Nextcloud, hier wird dann natürlich Apache oder nginx genötigt. Eine gennerelle Aussage kann dazu natürlich von mir nicht gemacht werden.

  5. Emrys am 9 Februar, 2018 10:02

    Danke für die Tipps, werde mal versuchen mich da reinzufuchsen 🙂

Einen Kommentar schreiben...

oder einen Kommentar mit deinem Bild, dann melde dich bei gravatar! an.





Bottom