Raspberry Pi als VPN-Server

Ein eigener VPN-Server kann in vielen Fällen hilfreich sein. Egal, ob du auf dein Heimnetzwerk zugreifen möchtest oder nur die Sicherheit eines VPN-Tunnels genießen willst – mit einem Raspberry Pi ist dein virtuelles privates Netzwerk schnell eingerichtet.

VPN-Server auf dem Raspberry Pi

Es gibt viele verschiedene Möglichkeiten, um einen VPN-Server einzurichten. Am einfachsten geht das jedoch mit PiVPN, welches einen OpenVPN-Server einrichtet.
Die PiVPN-Installation ist – entsprechende Englisch-Kenntnisse vorausgesetzt – ziemlich selbsterklärend. Hier findest du dennoch alle Schritte, solltest du auf Probleme stoßen.

  1. Stelle zuerst eine SSH-Verbindung zu deinem Raspberry Pi her. Dafür gibt es einige Programme, das bekannteste davon düfte (zumindest unter Windows) der Putty SSH-Client sein. Ein kleiner Hinweis zum Kopieren von Befehlen: In Putty kannst du Text aus der Zwischenablage mit der rechten Maustaste einfügen.
  2. Tippe nach der Anmeldung sudo -i ein, um dir für diese Session höhere Rechte zu sichern.
  3. Führe dann ein Update deines Raspberry Pis durch – das ist vor jeder Installation empfehlenswert. Tippe dafür apt-get update ein, gefolgt von apt-get upgrade. Das Durchführen von Updates musst du mit [y] und der [Enter]-Taste bestätigen.
  4. Kopiere dann folgenden Befehl: curl -L https://install.pivpn.io | bash
  5. Nun wird das PiVPN-Script abgerufen und die Installation vorbereitet. Bestätige die Installation.
  6. Im nächsten Schritt wirst du aufgefordert, die IP-Adresse deines Raspberrys zu kontrollieren und innerhalb deines Netzwerks eine statische IP zu vergeben. Wie das auf der FRITZ!Box funktioniert, erklären wir in einem anderen Artikel.
  7. Wähle als nächstes einen Nutzer des Raspberrys aus, in dessen Home-Folder die Konfigurationsdateien gespeichert werden sollen. Navigiere hier mit den Pfeiltasten. Mit der Leertaste kannst du die gewünschte Option auswählen. Mit der Tabulatortaste springst du anschließend auf »OK«.
    Wenn du den User pi wählst, werden die fertigen .ovpn-Files unter /home/pi/ovpns gespeichert.
  8. Nun kannst du wählen, ob du selbstständige Updates des Servers zulassen willst. Diese Option solltest du unbedingt wählen.
  9. Nach dem Download der benötigten Dateien kannst du zwischen den Protokollen TCP und UDP auswählen. Hier ist die voreingestellte Variante TCP in den meisten Fällen die „richtige“.
  10. Danach musst du den Port für die Verbindungen wählen. Standardmäßig wird für VPN-Verbindungen der Port 1194 verwendet. Damit die Verbindung auch hergestellt werden kann, musst du in deinem Router eine Portfreigabe einrichten. Wie du Ports auf der FRITZ!Box freigeben kannst, erfährst du in einem anderen Artikel.
  11. Im nächsten Schritt kannst du auswählen, in welchem Modus du den OpenVPN-Server einrichten möchtest: Wenn du nur neue Versionen des OpenVPN-Client verwendest, solltest du hier einfach »OK« wählen.
  12. Jetzt geht es um die Länge des Schlüssels: Je länger der Schlüssel ist, desto länger dauert es, die Verbindung zu knacken. Dein Pi benötigt jedoch auch mehr Zeit, um einen längeren Schlüssel zu erstellen. Auf die Performance im Server-Betrieb hat das aber keinen signifikanten Einfluss.
  13. Nun musst du angeben, über welche IP oder Hostname dein Pi erreichbar sein wird. Wenn du eine statische IP hast, kannst du hier einfach deine IP-Adresse angeben. Andernfalls solltest du einen Dienst wie no-IP nutzen, damit dein Anschluss auch bei wechselnden IP-Adressen immer unter der selben Adresse erreichbar ist.
  14. Im nächsten Schritt musst du einen DNS-Server auswählen. Sofern du keine besonderen Preferencen hast, wähle hier einfach einen der vorhandenen Einträge aus.
  15. Nun ist die Einrichtung des Servers abgeschlossen. Du musst jetzt nur noch ein oder mehrere Profile erstellen, mit denen nu die einzelnen Geräte mit dem Server verbinden kannst. Tippe dafür pivpn add ein, vergib einen Namen für das Profil und tippe ein Passwort ein. Die erstellten Profile werden auf deinem Raspberry Pi im Home-Verzeichnis des zuvor ausgewählten Users unter /ovpns gespeichert. Mit einem USB-Stick, über ein Netzlaufwerk oder einen Cloud-Dienst bekommst du die Konfigurationsdateien am einfachsten auf andere Geräte – mit einer VNC-Verbindung kannst du deinen Pi über die Desktop-Oberfläche fernsteuern. Wie du VNC-Verbindungen auf deinem Raspberry Pi aktivieren kannst, erfährst du im nächsten Artikel.

2 Kommentare

    1. Hallo Sascha, danke für deinen Kommentar!
      PiVPN ist je nach gewählter Stärke der Verschlüsselung sehr sicher. Ausschlaggebend dafür ist die Art der Verschlüsselung und die Länge des Schlüssels.
      Es gibt jedoch einen großen Unterschied zwischen PiVPN und allen anderen Anbietern, die du hier nennst: Mit PiVPN hast du deinen eigenen VPN-Server und kannst deine Geräte damit verbinden. Dieser Server nutzt deine Internetverbindung und Hardware. Andere Lösungen wie zB Windscribe oder NordVPN stellen einen VPN-Server zur Verfügung, den du nutzen kannst.
      Wie schnell PiVPN bei dir ist, hängt von der Internetverbindung deines PiVPNs ab.
      Deine Frage wird in unserem neuen Artikel etwas ausführlicher beantwortet: https://www.techstream.at/vpn-server-einfach-erklaert/
      Wenn du mehr dazu wissen möchtest oder dir etwas unklar ist, melde dich gerne 🙂

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.