Ihr Standort: Ihre IP: Ihr Status:GeschütztUngeschützt · Zu den Tests »

OpenVPN über SSH (Stealth VPN)

Das Archiv mit den OpenVPN-Konfigurationen entpacken

Zuerst wechseln Sie in das /etc/openvpn/ Verzeichnis:

cd /etc/openvpn/

Und laden Sie die Perfect Privacy TCP-Konfiguration mit der folgenden Zeile herunter:

curl -JLO "http://www.perfect-privacy.com/downloads/openvpn/get?system=linux&protocol=tcp"

Entpacken Sie das Archiv mit dem folgenden Befehl:

unzip -j linux_op24_tcp_v4_AES256GCM_in_ci.zip

Die Konfiguration anpassen

Kopieren Sie eine beliebige Server-Konfiguration, um diese für den SSH-Tunnel anzupassen. In dieser Anleitung benutzen wir Basel.conf. Als Editor verwenden wir vim, aber jeder Text-Editor wie nano funktioniert ebenso.

sudo cp Basel.conf Basel-ssh.conf

sudo vim Basel-ssh.conf

Entfernen Sie alle Zeilen die remote enthalten. Sie müssen dann zwei Zeilen hinzufügen:

 remote localhost LOCAL_PORT
route SSH_SERVER_IP 255.255.255.255 net_gateway

LOCAL_PORT kann ein beliebiger unbenutzter Port sein. In dieser Anleitung benutzen wir Port 10000. Um SSH als Protokoll zu nutzen, müssen Sie zu einer speziellen IP-Adresse des VPN-Servers verbinden. Welche IP-Adresse Sie eintragen müssen, sehen Sie auf der OpenVPN mit Stealth SSH-Seite. Bei Basel ist die IP 82.199.134.165 also tragen wir diese als SSH_SERVER_IP in die Konfigurationsdatei ein. Nachdem Sie diese Zeilen eingetragen haben, können Sie die Datei speichern und den Texteditor verlassen.

SSH-Verbindung starten

Laden Sie sich unsere known_hosts-Datei mit den SSH-Schlüsseln herunter:

wget https://www.perfect-privacy.com/downloads/perfect_privacy_known_hosts

Starten Sie den SSH-Tunnel mit folgendem Befehl (ersetzen Sie USERNAME und PASSWORD):

ssh -N -p SSH_PORT USERNAME@SERVER_IP -L LOCAL_PORT:SSH_SERVER_IP:152 -oUserKnownHostsFile=perfect_privacy_known_hosts

Als TUNNEL_PORT können Sie zwischen 22, 53, 443, 8085, 9009 und 36315 auswählen. Generell sollte 443 (SSL) unter den meisten Bedingungen gut funktionieren, aber mit Port 53 können Sie möglicherweise auch über Hotspots auf das Internet zugreifen, bei denen normalerweise die Anmeldung auf einer öffentlichen Webseite erforderlich ist. USERNAME ist Ihr Perfect Privacy Nutzername. Sie werden nach Ihrem Perfect Privacy Passwort gefragt, wenn Sie diesen Befehl ausführen. Wie in der OpenVPN-Konfiguration müssen Sie auch hier zur IP des VPN-Servers verbinden, in diesem Fall also 82.199.134.165. LOCAL_PORT muss der Gleiche sein, wie in der OpenVPN-Konfiguration angegeben, in diesem Fall also 10000. Schließlich müssen Sie noch die SSH_SERVER_IP und den OpenVPN TCP-Port angeben. Die SSH_SERVER_IP ist die die zuvor in der OpenVPN-Konfiguration eingetragene, als OpenVPN-Port können Sie entweder 152 oder 1152 verwenden.

OpenVPN-Verbindung starten

Nach der Ausführung des Befehls können Sie die OpenVPN-Verbindung in einem neuen Konsolen-Fenster mit folgendem Befehl aufbauen:

sudo openvpn --config /etc/openvpn/Basel-ssh.conf

Sie müssen nun nur noch Ihre Perfect Privacy Zugangsdaten eingeben. Sie können diese auch in einer Text-Datei hinterlegen, wie in unserer OpenVPN-Dokumentation beschrieben. Sie können überprüfen, ob alles korrekt funktioniert indem Sie unseren Check-IP Test mit einem der folgenden Befehle aufrufen:

curl https://checkip.perfect-privacy.com/csv

wget -q -O - https://checkip.perfect-privacy.com/csv

VPN
?!
Diese Webseite verwendet Cookies zur Analyse der Zugriffe und zur Steuerung unserer Werbung. Wenn Sie diese Seite nutzen, stimmen Sie der Cookie-Nutzung zu. Mehr Informationen finden Sie in unserer Datenschutzerklärung.