So richten Sie Ihren eigenen Heim–VPN-Server ein – Vollständige Anleitung

So richten Sie Ihren VPN-Server mit Ihrem Computer ein?

Diese Methode ist möglicherweise die billigste Möglichkeit, einen VPN-Server selbst zu erstellen, da Sie keine externe Hardware benötigen, es kann jedoch Einschränkungen geben.

• Sie müssen sicherstellen, dass Ihr Computer auf Ihrem Computer ständig eingeschaltet ist. Denn wenn der Computer ausgeschaltet ist, können Sie sich nicht anmelden.
• Sie müssen die Portweiterleitung für Ihren Router einrichten.
• Wir verwenden die integrierte VPN-Server-Hosting-Funktionalität von Microsoft, die für diese Methode das unsichere VPN-Protokoll PPTP verwendet. In diesem Setup müssen Sie Ihren Computer direkt dem Internet aussetzen, von wo aus Ihr Computer anfällig für Cyberangriffe werden kann. Wenn Sie diese Methode verwenden, verwenden Sie daher ein sicheres Kennwort für die Authentifizierung und eine andere Portweiterleitungsmethode.

Einrichten eines VPN-Servers in Windows 10 mithilfe des integrierten Windows-Servers

Einrichten Ihres Windows 10-Computers

Schritt 1: Öffnen Sie das Fenster „Netzwerkverbindungen“. Klicken Sie dann auf ‚Organisieren‘ und wählen Sie Layout-> Menüleiste.

Schritt 2: Wählen Sie in der Menüleiste „Datei“- >“ Neue eingehende Verbindung.‘

Schritt 3: Wählen Sie als Nächstes im Popup-Bildschirm die Benutzerkonten aus, die Sie verbinden möchten. Wir empfehlen Ihnen, ein separates Benutzerkonto mit einem festen Passwort zu verwenden, um den VPN-Server einzurichten, damit Ihre Konten sicher sind. Klicken Sie dazu auf die Schaltfläche „Jemanden hinzufügen“. Nachdem Sie die Benutzerkonten ausgewählt haben, klicken Sie auf die Schaltfläche „Weiter“.

Schritt 4: Wählen Sie als Nächstes die Option „Über das Internet“, um VPN-Verbindungen zu Ihrem Computer über das Internet zuzulassen.

Schritt 5: Wählen Sie als Nächstes die Protokolle in der Liste aus, die für eingehende Verbindungen zulässig sein sollen. Nachdem Sie ausgewählt haben, was Sie möchten, erlauben Sie den Zugriff. Wenn Sie nicht zulassen möchten, dass die Verbindungen auf Drucker zugreifen, deaktivieren Sie die Datei- und Druckerfreigabe für Netzwerkverbindungen.‘

Schritt 6: Wählen Sie als Nächstes die Protokolle in der Liste aus, die für eingehende Verbindungen zugelassen werden sollen. Wenn Sie nicht zulassen möchten, dass die Verbindungen auf Drucker zugreifen, deaktivieren Sie die Datei- und Druckerfreigabe für Netzwerkverbindungen. Nachdem Sie ausgewählt haben, was Sie möchten, erlauben Sie den Zugriff.

Jetzt fungiert Ihr Computer als VPN-Server und ist bereit, Verbindungsanforderungen zu erfüllen.

Einrichten der Portweiterleitung in Ihrem Router

Die nächste Aufgabe besteht darin, die Portweiterleitung in Ihrem Router einzurichten, um eine Verbindung zum VPN-Server über das Internet herzustellen. Durch Einrichten der Portweiterleitung kann Ihr Router den spezifischen Datenverkehr an Ihren Computer senden.

1. Finden Sie die IP-Adresse des Computers, auf dem Sie den VPN-Server eingerichtet haben
2. Melden Sie sich über das Internet bei Ihrem Router an. Richten Sie dann die Portweiterleitung für Port 1723 für das PPTN-Protokoll an die IP-Adresse Ihres Computers ein.

Wie kann die Sicherheit verbessert werden?

1. Legen Sie die Firewall-Portweiterleitungsregel fest, die nur Datenverkehr von bestimmten IP-Adressen zulässt
2. Verwenden Sie einen externen Port, um eine Verbindung zu Port 1723 herzustellen, um eine Verbindung über diesen externen Port herzustellen und die VPN-Server im Standardport zu schützen.

Verbindung zum VPN-Server herstellen

Schritt 1: Gehen Sie in Windows ten zu Netzwerk- und Interneteinstellungen und wählen Sie VPN-> VPN-Verbindung hinzufügen.

Schritt 2: Klicken Sie auf VPN-Verbindung hinzufügen und gehen Sie wie folgt vor.

• Wählen Sie Windows (eingebaut) als VPN-Anbieter
• Geben Sie einen Verbindungsnamen Ihrer Wahl ein
• Geben Sie die IP-Adresse des VPN-Servers ein, den Sie eingerichtet haben
• Wählen Sie den VPN-Typ als PPTP
• Geben Sie die Art der Anmeldeinformationen ein. Sie können einen Benutzernamen und ein Passwort, ein Einmalpasswort, ein Zertifikat oder eine Smartcard eingeben. Geben Sie Ihren Benutzernamen und Ihr Passwort in die entsprechenden Felder ein, wenn Sie Benutzername und Passwort für die Anmeldeoption auswählen, und speichern Sie dann. Dann wird Ihre VPN-Verbindung zusammen mit den Wi-Fi-Verbindungen aufgelistet.

Schritt 3: Wählen Sie als Nächstes die VPN-Verbindung aus, die Sie in der Taskleiste erstellt haben Netzwerksymbol, wählen Sie ‚Verbinden‘ und geben Sie die Benutzeranmeldeinformationen ein. Schließlich werden Sie mit Ihrem VPN-Server verbunden.

Einrichten eines VPN-Servers in Windows 10 mit OpenVPN

Open VPN installieren

Der erste Schritt dieser Methode besteht darin, das OpenVPN-Installationsprogramm für Windows direkt von der Open VPN-Website herunterzuladen. Wenn Sie die Installation starten, stellen Sie sicher, dass Sie die benutzerdefinierte Installation durchführen und „EasyRSA 2 Certificate Management Scripts“ auswählen.

EasyRSA so konfigurieren, dass Zertifikate und Schlüssel generiert werden

1. Öffnen Sie die Eingabeaufforderung als Administrator
2. Gehen Sie zu C:/Program Files/OpenVPN/easy-rsa
3. Starten Sie EasyRSA mit dem Befehl „EasyRSA-Start.Fledermaus.“

   

4. Erstellen Sie ein Verzeichnis für Public Key Infrastructure(PKI) mit dem Befehl
   ./easyrsa init-pki

   

5. Kopieren Sie vars.beispieldatei im easyrsa-Ordner als vars.bat und öffnen Sie die Datei in notepad
6. Bearbeiten Sie die folgende Zeile nach Bedarf und speichern Sie
   
7. Geben Sie dann die folgenden Befehle ein
   vars.fledermaus
   ./easyrsa clean-all

Jetzt haben wir easyrsa für die Generierung von Zertifikaten und Schlüsseln vorbereitet.

Generieren von Zertifikaten und Schlüsseln

Als nächstes müssen wir die Server- und Client-Zertifikate und -Schlüssel erstellen. Führen Sie dazu nacheinander die folgenden Befehle aus. Erstellen Sie zunächst die Zertifizierungsstelle (CA), um die anderen Zertifikate und Schlüssel zu signieren.

1. ./easyrsa build-ca nopass

Zertifikat und Schlüssel für Server und Clients wie folgt erstellen:

2. ./easyrsa build-server-vollständiger Server nopass
3. ./easyrsa build-client-full Client1 nopass

Erstellen Sie Diffie-Hellman-Parameter

4. ./easyrsa gen-dh

Nachdem Sie diese Schritte ausgeführt haben, finden Sie die Schlüssel, Zertifikatsdateien und Diffie-Hellman-Parameter in den folgenden Ordnern.

C:/Program Dateien/OpenVPN/easy-rsa/pki – ca.crt (CA-Zertifikat) und dh.pem (Diffie-Hellman-Parameter)

C:/Program Dateien/OpenVPN/easy-rsa/pki/private – Server und Client-Schlüssel (Server.schlüssel und Client.schlüssel)

C:/Program Dateien/OpenVPN/easy-rsa/pki/ausgestellt – Server-und Client-Zertifikate (Server.crt, client1.crt)

OpenVPN-Server konfigurieren

1. Kopieren Sie die folgenden generierten Dateien in das Verzeichnis ‚config‘ des OpenVPN-Ordners
   ca.crt
   Server.crt
   Server.schlüssel
   dh.pem
2. Öffnen Sie ’server.ovpn“ befindet sich in C:/Program Files/OpenVPN\/sample-config
3. Ersetzen Sie den folgenden Schlüssel-, Zertifikat- und DH-Dateipfad durch die tatsächlichen Pfade. Zum Beispiel
   ca „C:\\Program Dateien\\OpenVPN\\config\\ca.crt“
   
4. Konfigurieren Sie die anderen Optionen nach Bedarf. Wenn nicht, behalten Sie die Standardeinstellungen bei und speichern Sie die Datei im Verzeichnis config.

OpenVPN-Clients konfigurieren

1. OpenVPN auf allen Clientcomputern installieren
2. Kopieren Sie die folgenden Dateien, die auf dem Servercomputer erstellt wurden, in den Ordner config im OpenVPN-Ordner auf jedem Clientcomputer
   ca.crt
   client.crt
   client.keys
3. Erstellen Sie eine Kopie des Clients.ovpn“ Datei befindet sich in C:/Program Files/OpenVPN\/sample-config
4. Bearbeiten Sie die Datei nach Bedarf und speichern Sie sie im Ordner config.
5. Kopieren Sie die bearbeitete Clientkonfigurationsdatei auf alle Clients, die eine Verbindung zum Servercomputer herstellen

Stellen Sie eine Verbindung zum VPN-Server her

Jetzt haben Sie alle für den VPN-Server und die Clientcomputer erforderlichen Konfigurationen vorgenommen. Führen Sie abschließend die „Open GUI“ als Administrator aus. Dann können Sie diese GUI in der unteren rechten Ecke finden. Klicken Sie einfach auf die Symbole „Versteckte Symbole anzeigen“ und „OpenVPN“ und klicken Sie auf „Verbinden“.‘

Einrichten eines VPN-Servers in Ubuntu

Wenn Sie ein Ubuntu-Benutzer sind, können Sie dasselbe Verfahren wie in Windows ausführen. Das Einrichten des VPN-Servers in Ubuntu ist ebenfalls ein sehr komplexer und zeitaufwändiger Prozess. Weitere Informationen finden Sie unter So richten Sie einen OpenVPN-Server in Ubuntu ein. Zusammenfassend sind die folgenden wesentlichen Schritte aufgeführt, die Sie zum Erstellen eines VPN-Servers im Ubuntu-Server ausführen müssen.

1. OpenVPN installieren
2. EasyRSA installieren
3. PKI-Verzeichnis erstellen
4. Zertifizierungsstelle einrichten
5. Serverzertifikat und -schlüssel generieren
6. Clientzertifikat und -schlüssel generieren
7. Konfigurieren Sie den OpenVPN-Server, indem Sie nach Belieben Anpassungen vornehmen müssen in der Konfigurationsdatei.
8. Passen Sie die IP-Weiterleitung an, um den IP-Datenverkehr korrekt weiterzuleiten.
9. Passen Sie die Firewall-Konfigurationen an, damit OpenVPN weiß, wohin eingehender Datenverkehr von Clients geleitet werden soll.
10. Starten Sie den konfigurierten OpenVPN-Server
11. Erstellen und installieren Sie Client-Konfigurationen

Machen Sie Ihren Raspberry Pi-Computer zu einem VPN-Server

Sie können OpenVPN auch in Raspberry Pi verwenden, um einen VPN-Server einzurichten. Dies ist wiederum ein ziemlich komplizierter Prozess, wenn Sie OpenVPN direkt installieren und die Konfigurationen manuell vornehmen. Sie können dies jedoch schnell erreichen, indem Sie das Installationsskript PiVPN verwenden. In diesem Prozess müssen Sie zuerst das Skript von der PiVPN GitHub-Seite herunterladen.

Dies kann die Konfiguration durch einen Setup-Assistenten erleichtern. Folgen Sie dem Build your own Raspberry Pi VPN Guide, um genau zu wissen, welche Schritte auszuführen sind.

Abgesehen davon, dass Sie Ihren eigenen Computer in einen VPN-Server verwandeln, können Sie auch die folgenden Methoden ausprobieren, die teurer sind.

Verwenden Sie einen VPN-Router mit der integrierten VPN-Server-Funktion

Wie oben beschrieben, obwohl es billiger ist, kann es ziemlich umständlich sein, Ihren eigenen Computer in einen VPN-Server zu verwandeln. In diesem Fall besteht eine andere Alternative darin, einen VPN-Router mit integrierter VPN-Server-Setup-Funktion zu verwenden. Es ist gut, wenn der Router, den Sie kaufen, ein sichereres VPN-Protokoll als PPTP unterstützt, wie das OpenVPN-Protokoll.

Dies kann jedoch teuer sein, da Sie möglicherweise einen neuen Router kaufen müssen, wenn Ihr aktueller Router nicht über diese Funktion verfügt.

Das Einrichten Ihres VPN-Routers ist relativ einfach. Zusammenfassend sind die folgenden wesentlichen Schritte aufgeführt, die Sie ausführen müssen, um Ihren VPN-Router als VPN-Server einzurichten.

VPN-Router einrichten

1. Starten Sie ein Browserfenster von Ihrem PC, der mit dem Netzwerk des Routers verbunden ist
2. Geben Sie die IP-Adresse des Routers in die Suche ein, um sich bei Ihrem Router anzumelden
3. Geben Sie den Benutzernamen und das Passwort Ihres Routers ein und melden Sie sich an.
4. Gehen Sie zur Einstellungsseite und wählen Sie VPN-Dienst oder Setup-Seite.
5. Aktivieren Sie den VPN-Dienst, indem Sie das Kontrollkästchen aktivieren und anwenden

VPN-Client-Setup

Sobald Sie VPN im Router aktiviert haben, laden Sie die VPN-Konfigurationsdateien für die Clients aus dem Router-Bedienfeld herunter, entpacken Sie sie und kopieren Sie die Dateien auf die Client-Geräte. Schließlich können Sie von Client-Geräten aus eine Verbindung zum VPN herstellen.

Manuelles Flashen des aktuellen Routers

Wie bei der zweiten Methode kann der Kauf eines VPN-Routers teuer sein. Wenn Sie jedoch noch einen VPN-Router benötigen, ohne einen neuen zu kaufen, können Sie Ihren aktuellen Router aktualisieren, indem Sie ihn manuell flashen.

Da das Flashen eines Routers eine schwierige Aufgabe sein kann, kaufen Sie einen vorkonfigurierten oder vorgeflashten Router, der bereits geflasht ist. Aber diese Option kann teuer sein.

In erster linie, toTo flash die router selbst, sie müssen überprüfen wenn ihre router unterstützt flash firmware wie DD-WRT, OpenWRT, und Tomaten. Lesen Sie dann die Anweisungen auf der Website des Firmware-Anbieters.

1. Laden Sie die Firmware-Datei auf Ihren Computer herunter
2. Verbinden Sie den Computer mit dem lokalen Netzwerk (LAN)
3. Melden Sie sich bei Ihrem Router an, indem Sie die interne IP-Adresse des Routers in eine Adressleiste des Webbrowsers eingeben
4. Suchen Sie den Abschnitt Router-Update oder Upgrade im Einstellungsfeld
5. Befolgen Sie die Anweisungen auf der Firmware-Website und flashen Sie den Router. Dies kann das Zurücksetzen des Routers, das Hochladen und die Firmware sowie das Upgrade umfassen.
6. Starten Sie den Router bei Bedarf neu.
7. Melden Sie sich wieder am Router an und aktivieren Sie OpenVPN.
8. Befolgen Sie die detaillierten Anweisungen zum Erstellen des VPN-Servers: DD-WRT firmware beschreibt beispielsweise die Anweisungen zum Einrichten des Servers und des Clients. Passen Sie die Firewall-Konfigurationen an, damit OpenVPN weiß, wohin eingehender Datenverkehr von Clients geleitet werden soll.
9. Zertifizierungsstelle einrichten
10. Serverzertifikat und Schlüssel generieren
11. Clientzertifikat und Schlüssel generieren und konfigurieren
12. OpenVPN herunterladen, installieren und konfigurieren
13. Clientzertifikat und Schlüssel auf Clientgeräte importieren
14. Verbinden Sie die Clientcomputer mit dem VPN-Server

Verwenden eines Cloud-Computing-Dienstes

Da wir uns jetzt im Cloud-Computing-Zeitalter befinden, besteht eine andere Methode darin, einen Cloud-Computing-Dienstanbieter wie Amazon Web Services (AWS), Google Cloud, DigitalOcean, Scaleway usw. zu verwenden., um virtuelle private Server (VPS) zu vermieten. Wenn Sie AWS-Dienste verwenden, können Sie das erste Jahr kostenlos nutzen, wenn Sie für die kostenlose Stufe berechtigt sind.

Dies kann Sie jedoch auch Geld kosten. Ein weiteres Problem im Zusammenhang mit dieser Methode ist das Routing des Datenverkehrs über den Hosting-Service und nicht über Ihr Heimnetzwerk. Auf der anderen Seite müssen Sie sich jedoch nicht um die Wartung der Server kümmern, da der Dienstanbieter diese Aufgabe in Ihrem Namen ausführt.

Befolgen Sie beim Einrichten eines VPN-Servers in der Cloud immer die Anleitungen des jeweiligen Cloud-Anbieters. Sie können beispielsweise einen OpenVPN-Zugriffsserver in Amazon VPC einrichten, um einen VPN-Server in der AWS-Cloud einzurichten.