Zum Inhalt springen

Weithin vertrauenswürdige, kostenlose und quelloffene Anwendung für virtuelle private Netzwerke.

OpenVPN ist ein virtuelles privates Netzwerk, das sichere Punkt-zu-Punkt- oder Standort-zu-Standort-Verbindungen in gerouteten oder überbrückten Konfigurationen und Fernzugriffseinrichtungen schafft. Das benutzerdefinierte Sicherheitsprotokoll von OpenVPN verschlüsselt den Datenverkehr über OpenSSL. Verwenden Sie OpenVPN, um sich vor Netzwerkangriffen zu schützen, während Sie öffentliches WLAN nutzen und Ihren Computer mit Diensten verbinden, die Sie nicht dem öffentlichen Internet aussetzen möchten. 

OpenVPN als kostenloser Dienst ermöglicht es Nutzern, von kostenpflichtigen VPN-Diensten wegzukommen, die oft klobige Apps und Schnittstellen haben. Starten Sie OpenVPN mit voller Kontrolle, indem Sie die OpenVPN One-Click-App auf Linode verwenden.

Bereitstellen einer Marketplace App

Der Linode Marketplace ermöglicht Ihnen die einfache Bereitstellung von Software auf einer Recheninstanz mit dem Cloud Manager. Siehe Erste Schritte mit Marketplace Apps für vollständige Schritte.

  1. Melden Sie sich beim Cloud Manager an und wählen Sie den Link Marketplace Link aus dem linken Navigationsmenü. Dies zeigt die Linode Create Seite mit der Marketplace Registerkarte vorgewählt.
  2. Wählen Sie unter dem Abschnitt App auswählen die App aus, die Sie bereitstellen möchten.
  3. Füllen Sie das Formular aus, indem Sie die Schritte und Ratschläge in der Anleitung zum Erstellen einer Recheninstanz befolgen. Je nach der von Ihnen ausgewählten Marketplace-App sind möglicherweise zusätzliche Konfigurationsoptionen verfügbar. Im Abschnitt Konfigurationsoptionen unten finden Sie kompatible Distributionen, empfohlene Tarife und alle zusätzlichen Konfigurationsoptionen, die für diese Marketplace-App verfügbar sind.
  4. Klicken Sie auf die Schaltfläche Linode erstellen. Sobald die Recheninstanz bereitgestellt wurde und vollständig eingeschaltet ist, warten Sie auf den Abschluss der Softwareinstallation. Wenn die Instanz vor diesem Zeitpunkt ausgeschaltet oder neu gestartet wird, schlägt die Softwareinstallation wahrscheinlich fehl.

Um zu überprüfen, ob die Anwendung vollständig installiert wurde, siehe Erste Schritte mit Marketplace Apps > Installation überprüfen. Nach der Installation folgen Sie den Anweisungen im Abschnitt Erste Schritte nach der Bereitstellung, um auf die Anwendung zuzugreifen und sie zu nutzen.

Hinweis: OpenVPN sollte innerhalb von 2-5 Minuten nach Abschluss der Bereitstellung der Compute Instance vollständig installiert sein.

Konfigurationsoptionen

  • Unterstützte Distributionen: Debian 11, Ubuntu 20.04 LTS
  • Empfohlener Mindestplan: Es können alle Tariftypen und -größen verwendet werden. Berücksichtigen Sie jedoch das für das VPN benötigte Verkehrsaufkommen und wählen Sie einen Tarif mit genügend Outbound Network Transfer, um den erwarteten Verkehr zu bewältigen.

VPN-Optionen öffnen:

Hinweis: Das Admin-Passwort für die OpenVPN-Anwendung wird bei der Erstellung der Compute Instance nicht mehr manuell eingegeben. Stattdessen wird dieses Passwort jetzt automatisch generiert. Anweisungen zum Anzeigen des Administratorkennworts nach der Bereitstellung finden Sie unter Abrufen des Administratorkennworts.

Eingeschränkter Benutzer (optional)

Sie können optional die folgenden Felder ausfüllen, um automatisch einen eingeschränkten Benutzer für Ihre neue Recheninstanz zu erstellen. Dies wird für die meisten Bereitstellungen als zusätzliche Sicherheitsmaßnahme empfohlen. Dieses Konto wird der sudo Gruppe, die erweiterte Rechte für die Ausführung von Befehlen mit der sudo Vorwahl.

  • Eingeschränkter sudo-Benutzer: Geben Sie Ihren bevorzugten Benutzernamen für den eingeschränkten Benutzer ein.
  • Passwort für den eingeschränkten Benutzer: Geben Sie ein sicheres Passwort für den neuen Benutzer ein.
  • Öffentlicher SSH-Schlüssel für den eingeschränkten Benutzer: Wenn Sie sich als eingeschränkter Benutzer über die Authentifizierung mit öffentlichem Schlüssel anmelden möchten (ohne Eingabe eines Passworts), geben Sie hier Ihren öffentlichen Schlüssel ein. Anweisungen zur Erzeugung eines Schlüsselpaars finden Sie unter Erstellen eines SSH-Schlüsselpaars und Konfigurieren der Authentifizierung mit öffentlichem Schlüssel auf einem Server.
  • Deaktivieren des Root-Zugriffs über SSH: Um den Root-Benutzer daran zu hindern, sich über SSH anzumelden, wählen Sie Ja (empfohlen). Sie können trotzdem zum Root-Benutzer wechseln, wenn Sie angemeldet sind, und Sie können sich auch über Lish als Root anmelden.

Benutzerdefinierte Domäne (optional)

Wenn Sie eine benutzerdefinierte Domain automatisch konfigurieren möchten, müssen Sie zunächst Ihre Domain so konfigurieren, dass sie die Nameserver von Linode verwendet. Dies geschieht normalerweise direkt über Ihren Registrar. Siehe Verwenden Sie Linode's Nameserver mit Ihrer Domain. Sobald dies abgeschlossen ist, können Sie die folgenden Felder für die Marketplace App ausfüllen:

  • Token für das Linode-API: Wenn Sie den DNS-Manager von Linode verwenden möchten, um DNS-Einträge für Ihre benutzerdefinierte Domain zu verwalten, erstellen Sie ein Linode-API Personal Access Token auf Ihrem Konto mit Lese-/Schreibzugriff auf Domains. Wenn dies zusammen mit den Feldern Subdomain und Domain (siehe unten) angegeben wird, versucht die Installation, DNS-Einträge über das Linode-API zu erstellen. Siehe API-Zugriffstoken erhalten. Wenn Sie dieses Feld nicht angeben, müssen Sie Ihre DNS-Einträge manuell über Ihren DNS-Anbieter konfigurieren und sie auf die IP-Adresse der neuen Instanz verweisen.
  • Subdomain: Die Subdomain, die Sie verwenden möchten, z. B. www für www.example.com.
  • Domäne: Der Domänenname, den Sie verwenden möchten, z. B. example.com.
  • E-Mail-Adresse für den SOA-Eintrag: Die SOA-E-Mail-Adresse (Start of Authority) für diesen Server. Dieses Feld ist erforderlich, wenn Sie möchten, dass das Installationsprogramm DNS-Einträge erstellt.

Erste Schritte nach der Bereitstellung

Achtung! OpenVPN Access Server ist nur über eine HTTPS-Verbindung (nicht HTTP) zugänglich. Beim Zugriff auf das Admin- und das Client-Dashboard kann Ihr Browser Sie warnen, dass die Verbindung nicht privat und nicht sicher ist oder dass ein potenzielles Sicherheitsrisiko besteht. Um fortzufahren, müssen Sie dieses Risiko in Kauf nehmen.

OpenVPN-Verwaltungsoberfläche:

  • URL: https://192.0.2.1:943/admin/, wobei 192.0.2.1 steht für die IPv4-Adresse Ihrer neuen Compute Instance. Hilfe bei der Suche nach der IP-Adresse finden Sie unter Verwalten von IP-Adressen .
  • Benutzername: openvpn
  • Kennwort: Siehe Beziehen des Admin-Kennworts unten.

Weitere Details zur ersten Anmeldung an der OpenVPN-Administrationsoberfläche (sowie zum Ändern des Anfangspassworts) finden Sie im Artikel Access Server Admin Web UI First Login in den OpenVPN-Dokumenten.

OpenVPN-Client-Schnittstelle:

  • URL: https://192.0.2.1:943/wobei die IPv4-Adresse Ihrer Linode an die Stelle der 192.0.2.1 Beispieladresse. Die Client-Oberfläche enthält Links zum Herunterladen der OpenVPN-Client-Software für Ihren Computer.

Abrufen des Admin-Passworts

Das Passwort für das Hauptadministratorkonto wurde bei der Erstinstallation automatisch generiert. Um dieses Passwort herauszufinden, melden Sie sich über die LISH-Konsole an Ihrer Compute Instance an. Ihre Anmeldedaten sollten gegen Ende des Installationsskripts erscheinen.

Access Server Web UIs are available here:
Admin  UI: https://192.0.2.1:943/admin
Client UI: https://192.0.2.1:943/
Login as "openvpn" with "password" to continue
(password can be changed on Admin UI)
+++++++++++++++++++++++++++++++++++++++++++++++

Sie können Ihr Passwort auch mit folgendem Befehl abfragen:

cat /usr/local/openvpn_as/tmp/initial_ovpn_pass

Öffnen Sie eine Verbindung zu Ihrem VPN

Um eine Verbindung zu Ihrem OpenVPN-Server von Ihrem Computer aus zu öffnen, müssen Sie die OpenVPN-Client-Software installieren. Folgen Sie den Anweisungen im Abschnitt " Installation der Client-Software " in unserem OpenVPN-Handbuch, um eine detaillierte Erklärung zur Installation und Verwendung dieser Software zu erhalten.

Die OpenVPN Marketplace App wurde von Linode entwickelt. Für Support bezüglich der App-Bereitstellung kontaktieren Sie bitte den Linode Support über die in der Seitenleiste aufgeführten Informationen. Für Unterstützung bezüglich des Tools oder der Software selbst, besuchen Sie das OpenVPN Community Support Forum.