Aktive und revidierte OpenVPN / PiVPN-Profile

OpenVPN/PiVPN Benutzer anlegen und verwalten auf dem Raspberry Pi

Die Artikelserie zum Raspberry Pi
Teil 1 (Link): Der Raspberry Pi 3 – der Alleskönner im Scheckkartenformat
Teil 2 (Link): Installation und Konfiguration von Raspbian Stretch auf Raspberry Pi 3
Teil 3 (Link): Fernzugriff per SSH und VNC auf den Raspberry Pi
Teil 4 (Link): Installation PiVPN – Den Raspberry Pi einfach zum VPN-Server ausbauen
Teil 5: Dieser Artikel
Teil 6 (Link): Installation und Konfiguration von Raspbian Stretch Lite auf Raspberry Pi 3 (ohne Desktop)
Teil 7 (Link): etherwake – Der Raspberry Pi als Wake On LAN-Server
Teil 8 (Link): Adblocker mit Pi-hole: Das schwarze Loch für Werbung im Internet
Teil 9 (Link): Die private Cloud auf dem Raspberry Pi – Seafile Server auf Raspian Stretch Lite installieren

Ihr habt PiVPN wie im Artikel hier beschrieben installiert und konfiguriert?

Perfekt, dann fügen wir nun unsere Benutzer hinzu, die externen Zugriff auf’s interne Netzwerk bekommen sollen.

Über SSH loggen wir uns auf unserem Raspberry Pi ein und landen dann auf der Shell.

OpenVPN / PiVPN-Benutzer hinzufügen

Der Fehler zum Hinzufügen eines Benutzers lautet:

Diesen Befehl gebt ihr auf der SSH-Konsole ein und bestätigt ihn mit Enter. Danach gebt ihr den Benutzernamen ein, mit dem man sich später anmelden soll, gefolgt vom Passwort, das doppelt eingegeben werden muss, um Vertipper auszuschließen. Das Kennwort wird übrigens nicht angezeigt, auch keine Sternchen oder so! Das Kennwort sollte selbstverständlich zufällig gewählt sein und möglichst nicht zu erraten! Um zufällige Kennwörter zu erstellen könnt ihr die Seite passwort-generator.com (Link) nutzen.

„OpenVPN/PiVPN Benutzer anlegen und verwalten auf dem Raspberry Pi“ weiterlesen

Installation PiVPN – Den Raspberry Pi einfach zum VPN-Server ausbauen

Die Artikelserie zum Raspberry Pi
Teil 1 (Link): Der Raspberry Pi 3 – der Alleskönner im Scheckkartenformat
Teil 2 (Link): Installation und Konfiguration von Raspbian Stretch auf Raspberry Pi 3
Teil 3 (Link): Fernzugriff per SSH und VNC auf den Raspberry Pi
Teil 4: Dieser Artikel
Teil 5 (Link): OpenVPN/PiVPN Benutzerverwaltung auf dem Raspberry Pi
Teil 6 (Link): Installation und Konfiguration von Raspbian Stretch Lite auf Raspberry Pi 3 (ohne Desktop)
Teil 7 (Link): etherwake – Der Raspberry Pi als Wake On LAN-Server
Teil 8 (Link): Adblocker mit Pi-hole: Das schwarze Loch für Werbung im Internet
Teil 9 (Link): Die private Cloud auf dem Raspberry Pi – Seafile Server auf Raspian Stretch Lite installieren

Ein Vorwort der Entwarnung

Lasst euch von dem Artikel und den paar Fachbegriffen nicht abschrecken! Die Installation, gerade von PiVPN als OpenVPN-Server ist wirklich einfach und für jedermann ohne Probleme zu machen. Jeder Schritt dieses Tutorials ist bebildert beschrieben, so sollte eigentlich jeder klar kommen.

Also traut euch, ihr habt nix zu verlieren! Denn sollte was schiefgehen, löscht ihr einfach die SD-Karte und fangt von vorne an. Falls ihr Fragen habt oder dennoch Probleme auftreten sollten, schreibt mir unten in die Kommentar-Box!

Was ist VPN überhaupt?

Kurz gesagt bietet euch ein VPN die Möglichkeit, von überall auf der Welt auf euer Netzwerk daheim zuzugreifen. Voraussetzung ist natürlich, dass ihr einen Internet-Anschluss habt.

Ausführliche Infos zu VPN findet ihr auf Wikipedia (Link).

Ein VPN-Server für das Heim-Netzwerk. Warum überhaupt?

Ein VPN-Server daheim? Nerd-Stuff mag man meinen. Hier mal zwei Gründe, warum man auch als „Normalo“ ein VPN brauchen könnte.

Szenario 1: Daheim in eurem Netzwerk laufen Geräte, auf die ihr ab und an zugreifen wollt oder müsst. Mittlerweile nutzen viele ein NAS, also eine Netzwerkfestplatte. Die Hersteller von NAS-Systemen bieten Möglichkeiten an, diese Geräte über das Internet erreichbar zu machen. Das ist ungemein praktisch, denn man kann von unterwegs mal eben auf die Urlaubsbilder zugreifen und sie den Verwandten zeigen.

Das Problem dabei ist, dass die Anmeldeseiten für jedermann im Netz erreichbar sind und so eine Angriffsfläche bieten. Das heißt, ein Angreifer kann euer NAS hacken und sich Zugriff auf die darauf gespeicherten Daten verschaffen. Teils sind das mehrere Gigabyte an privaten Bildern, Backups von wichtigen Dateien, usw.

Ein vorgeschalteter VPN-Server bietet eine zusätzliche Hürde für Angreifer. Die Programme wie in unserem Fall OpenVPN/PiVPN sind auf Sicherheit getrimmt und nicht darauf, mal eben schnell und für jeden „Idioten“ ein NAS ans Internet zu bringen. „Installation PiVPN – Den Raspberry Pi einfach zum VPN-Server ausbauen“ weiterlesen