Post 1750
plesk

OpenVPN installieren und verwalten – Anleitung für Linux-Server

August 3, 2017 /

Ein eigener VPN-Server gibt vollständige Kontrolle über den Netzwerkverkehr und ermöglicht sicheren Fernzugriff auf Heimnetz oder Firmennetz. Mit dem openvpn-install-Script von Nyr lässt sich ein vollständig funktionsfähiger OpenVPN-Server in wenigen Minuten aufsetzen – inklusive Zertifikatsverwaltung.

Voraussetzungen

Das Script unterstützt Debian, Ubuntu, CentOS, Fedora, Arch Linux und verwandte Distributionen. Benötigt wird Root-Zugriff (oder sudo) sowie eine öffentliche IP-Adresse oder ein DynDNS-Hostname. Das Script installiert alle erforderlichen Pakete automatisch.

Installation: OpenVPN-Script herunterladen und ausführen

Als Root-Benutzer das Installations-Script herunterladen und ausführen:

wget https://git.io/vpn -O openvpn-install.sh
chmod +x openvpn-install.sh
bash openvpn-install.sh

Das Script erkennt automatisch die öffentliche IP-Adresse des Servers und fragt interaktiv nach:

IP-Adresse oder Hostname: Die öffentliche IP oder ein DynDNS-Name.
Protokoll: UDP (empfohlen, schneller) oder TCP (für restriktive Firewalls).
Port: Standard ist 1194, kann geändert werden.
DNS-Server: Welche DNS-Server die VPN-Clients verwenden sollen (z.B. Cloudflare 1.1.1.1).
Erster Client-Name: Name für die erste Client-Konfigurationsdatei.

Nach der Installation erstellt das Script eine .ovpn-Datei im Home-Verzeichnis, die direkt in jeden OpenVPN-Client importiert werden kann.

Neuen VPN-Benutzer hinzufügen

Um einen weiteren Client anzulegen, das Script erneut als Root ausführen:

bash openvpn-install.sh

Das Script erkennt, dass OpenVPN bereits installiert ist, und bietet ein Verwaltungsmenü an:

OpenVPN ist bereits installiert.

Was möchten Sie tun?
   1) Einen neuen Benutzer hinzufügen
   2) Einen vorhandenen Benutzer widerrufen
   3) OpenVPN entfernen
   4) Beenden

Auswahl: 1

Option 1 wählen, einen Namen für den neuen Client eingeben, und das Script erstellt eine neue .ovpn-Datei mit eigenem Zertifikat.

Benutzer widerrufen (Revoke)

Wenn ein Gerät verloren geht oder ein Mitarbeiter das Unternehmen verlässt, muss der VPN-Zugang sofort gesperrt werden. Das Script erledigt auch das:

bash openvpn-install.sh
# Option 2 wählen: "Einen vorhandenen Benutzer widerrufen"

Das Script zeigt alle vorhandenen Clients an. Nach der Auswahl wird das Zertifikat widerrufen und der Benutzer kann sich nicht mehr verbinden – ohne dass andere Clients neu konfiguriert werden müssen.

OpenVPN-Dienst verwalten

Auf Systemen mit systemd lässt sich der OpenVPN-Dienst wie folgt steuern:

# Status prüfen
systemctl status openvpn-server@server

# Dienst neu starten
systemctl restart openvpn-server@server

# Verbundene Clients anzeigen
cat /var/log/openvpn/status.log

Firewall-Konfiguration

Das Script konfiguriert automatisch iptables-Regeln für NAT und Port-Forwarding. Zusätzlich muss der VPN-Port in der Server-Firewall freigegeben sein:

# UFW (Ubuntu)
ufw allow 1194/udp

# firewalld (CentOS/Fedora)
firewall-cmd --permanent --add-port=1194/udp
firewall-cmd --reload

Mit diesem Setup ist ein vollständig verwalteter OpenVPN-Server in weniger als zehn Minuten betriebsbereit – inklusive sicherer Zertifikatsverwaltung für beliebig viele Clients.

Das könnte dich ebenfalls interessieren

Post 1660

WordPress automatisch aktualisieren mit WP-CLI und Cron

September 17, 2016
Post 1709

Plesk Git: Zusätzliche Git-Benutzer per htpasswd hinzufügen

Januar 10, 2017
Post 1720

E-Mail-Dienst für Domains und Subdomains in Plesk deaktivieren

Februar 6, 2017