Was Sie benötigen

  • Ein Raspberry Pi (3B+ oder neuer, weil wir keine Barbaren sind)
  • Eine microSD-Karte (16GB+, weil mehr einfach mehr ist)
  • Raspberry Pi OS (früher Raspbian, für diejenigen, die unter einem Stein gelebt haben)
  • Internetverbindung (selbstverständlich)
  • Die Fähigkeit, Ports auf Ihrem Router weiterzuleiten (Zeit, das Admin-Passwort abzustauben)
  • OpenVPN (unsere bevorzugte VPN-Software)

Das große VPN-Abenteuer

Schritt 1: Bereiten Sie Ihren Pi vor

Zuallererst, lassen Sie uns den Pi zum Laufen bringen:

  1. Laden Sie den Raspberry Pi Imager herunter (weil Befehle eintippen so 2010 ist)
  2. Flashen Sie Raspberry Pi OS auf Ihre microSD
  3. Starten Sie Ihren Pi und fühlen Sie sich wie ein Technik-Genie

Schritt 2: Alles aktualisieren

Öffnen Sie ein Terminal und geben Sie ein:

sudo apt update && sudo apt upgrade -y

Beobachten Sie, wie Ihr Pi die neueste und beste Software herunterlädt. Staunen Sie über den scrollenden Text. Spüren Sie die Macht.

Schritt 3: OpenVPN installieren

Es ist Zeit, unser VPN einzurichten:

sudo apt install openvpn easy-rsa -y

Easy-RSA ist mit dabei, weil wir auf sichere Schlüsselverwaltung stehen.

Schritt 4: Easy-RSA einrichten

Richten wir unsere Schlüssel-Fabrik ein:

make-cadir ~/openvpn-ca
cd ~/openvpn-ca

Bearbeiten Sie nun die vars-Datei. Hier können Sie so tun, als wären Sie ein Geheimagent und Ihre Tarnung... ähm, Zertifikatsdetails ausfüllen.

Schritt 5: Alle Schlüssel generieren

Es ist Zeit, es regnen zu lassen... Schlüssel und Zertifikate:

source vars
./clean-all
./build-ca
./build-key-server server
./build-dh
openvpn --genkey --secret keys/ta.key

Herzlichen Glückwunsch! Sie sind jetzt stolzer Besitzer einer Menge kryptografischen Kauderwelschs, der Ihre Daten schützt.

Schritt 6: OpenVPN-Server konfigurieren

Erstellen Sie eine neue Datei:

sudo nano /etc/openvpn/server.conf

Fügen Sie nun diese Konfiguration ein. Sie können sie anpassen, aber denken Sie daran: Mit großer Macht kommt große Verantwortung (und potenzielle Debugging-Albträume).

port 1194
proto udp
dev tun
ca /home/pi/openvpn-ca/keys/ca.crt
cert /home/pi/openvpn-ca/keys/server.crt
key /home/pi/openvpn-ca/keys/server.key
dh /home/pi/openvpn-ca/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

Schritt 7: IP-Weiterleitung und Firewall-Spaß

Verwandeln Sie Ihren Pi in einen Verkehrspolizisten:

sudo nano /etc/sysctl.conf

Finden und kommentieren Sie aus:

net.ipv4.ip_forward=1

Änderungen anwenden:

sudo sysctl -p

Richten wir nun etwas iptables-Magie ein:

sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
sudo iptables-save | sudo tee /etc/iptables/rules.v4

Schritt 8: Starten Sie Ihre Motoren

Es ist Zeit, diesen VPN-Server zum Leben zu erwecken:

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

Schritt 9: Client-Konfiguration

Erstellen Sie nun Client-Konfigurationen mit den generierten Schlüsseln und Zertifikaten. Verteilen Sie diese auf Ihre Geräte, und voilà! Sie sind bereit, wie ein Profi zu VPNen.

Der "Warum sich die Mühe machen?" Abschnitt

Sie fragen sich vielleicht: "Warum all diese Mühe?" Nun, mein lieber Datenschutz-Enthusiast, hier ist der Grund:

  • Es ist Ihr VPN. Keine dubiosen Drittanbieter-Dienste, keine Logs, kein Unsinn.
  • Zugriff auf Ihr Heimnetzwerk von überall. Etwas Wichtiges auf Ihrem Heimcomputer vergessen? Kein Problem!
  • Umgehen Sie geografische Beschränkungen wie ein digitaler Ninja.
  • Schützen Sie sich in öffentlichen WLANs. Denn seien wir ehrlich, "HackerMcHackface" ist kein vertrauenswürdiger Netzwerkname.

Mögliche Fallstricke

Bevor Sie sich wie ein Cybersicherheits-Gott fühlen, beachten Sie Folgendes:

  • Ihre Heim-Internetgeschwindigkeit ist jetzt Ihre VPN-Geschwindigkeit. Wenn Sie immer noch mit einer 2Mbps-Verbindung unterwegs sind, ist es vielleicht Zeit für ein Upgrade.
  • Halten Sie Ihren Pi und OpenVPN auf dem neuesten Stand. Sicherheit ist keine einmalige Sache.
  • Wenn sich Ihre Heim-IP ändert, wird Ihre VPN-Verbindung unterbrochen. Erwägen Sie die Einrichtung von dynamischem DNS.

Zusammenfassung

Herzlichen Glückwunsch! Sie sind gerade dem elitären Club der "Menschen, die ihren eigenen VPN-Server auf einem Raspberry Pi betreiben" beigetreten. Ihre Mitgliedskarte ist auf dem Weg (ist sie nicht, aber wäre das nicht cool?).

Denken Sie daran, mit großem VPN kommt große Verantwortung. Nutzen Sie Ihre neu gewonnene Macht weise, und mögen Ihre Internetgeschwindigkeiten immer zu Ihren Gunsten sein!

"Das beste VPN ist das, das Sie kontrollieren." - Irgendeine weise Person im Internet, wahrscheinlich

Gehen Sie nun hinaus und surfen Sie sicher, Sie großartiger Technik-Zauberer!