Voraussetzungen und Vorbereitung
Damit die folgenden Schritte ausgeführt werden können, sollte bereits eine einzelne OpenVPN-Verbindung im Terminal erfolgreich aufgebaut werden können wie in der Anleitung "OpenVPN auf der Linux Konsole" erklärt.
OpenVPN-Profile herunterladen
Soweit die Konfigurationsdateien nicht bereits, wie in der oben genannten Anleitung zur Einrichtung einer einzelnen OpenVPN-Verbindung beschrieben, heruntergeladen wurden, können Sie gegebenenfalls die OpenVPN Konfigurationen über den Button herunterladen. Um die Konfigurationsdateien stattdessen im Terminal herunterzuladen verwenden Sie im /etc/openvpn/ Verzeichnis das folgende Kommando: sudo wget --content-disposition https://www.perfect-privacy.com/downloads/openvpn/get?system=linux und entpacken Sie das heruntergeladene Archiv direkt im /etc/openvpn/ Verzeichnis: sudo unzip -j linux_op24_udp_v4_AES256GCM_AU_in_ci.zip
Download Alternative Downloads anschauen
Um das updown.sh Skript mit wget im Terminal herunterzuladen verwenden Sie folgende Kommandos: cd /etc/openvpn/ und dann sudo wget https://www.perfect-privacy.com/downloads/updown.sh, und anschliessend machen Sie das Skript mit chmod ausführbar: sudo chmod +x /etc/openvpn/updown.sh.
Alternativ können Sie das Skript per Browser hier herunterladen, speichern Sie es als updown.sh im /etc/openvpn/ Verzeichnis (root Rechte erforderlich, also z.B. kopieren mit sudo cp ~/Downloads/updown.sh /etc/openvpn/updown.sh) und machen Sie die Datei dann mit sudo chmod +x /etc/openvpn/updown.sh ausführbar.
Wenn noch nicht geschehen, wechseln Sie in das /etc/openvpn/ Verzeichnis und geben Sie dort die folgende Kommandozeile ein, um die Verbindung mit dem ersten Server aufzubauen. In diesem Beispiel wird eine VPN-Verbindung zu london.perfect-privacy.com aufgebaut, dazu wird die Konfigurationsdatei London.conf verwendet.
sudo openvpn --config London.conf --script-security 2 --route remote_host --persist-tun --up updown.sh --down updown.sh --route-noexec
Sollten Sie keine Passwort-Datei in der OpenVPN-Konfigurationsdatei festgelegt haben, wie in der Anleitung "OpenVPN auf der Linux Konsole" erklärt, werden Sie beim Verbindungsaufbau nach Ihrem Perfect Privacy Nutzernamen und Passwort gefragt.
Nachdem die Verbindung zum ersten Server aufgebaut wurde, zeigt das Skript die einzugebende Zeile für den Verbindungsaufbau zum nächsten Hop an. Sie können diese Zeile einfach mit Copy & Paste übernehmen, müssen ihr aber das sudo-Kommando voranstellen und <config.conf> gegen die für den nächsten Hop gewünschte Server-Konfiguration austauschen.
Hop hinzufügen: Öffnen Sie ein neues Terminal-Fenster, wechseln in das /etc/openvpn/ Verzeichnis, geben sudo (gefolgt von der LEERTASTE) ein und kopieren dann die vom Skript ausgegebene Zeile hinein. Bevor Sie die Taste EINGABE drücken, tauschen Sie <config.conf> gegen die Konfigurationsdatei des gewünschten Hops aus. In diesem Beispiel ist rotterdam.perfect-privacy.com der nächste Hop, also wird die Konfigurationsdatei Rotterdam.conf verwendet.
Nachdem die Verbindung hergestellt wurde, besteht bereits eine kaskadierte VPN-Verbindung über zwei Hops. Es handelt sich hierbei um zwei separat verschlüsselte VPN-Verbindungen (Tunnel im Tunnel). Das Skript zeigt wie zuvor den nötigen Befehl für den nächsten Hop an.
Um einen dritten Hop hinzuzufügen, wiederholen Sie den "Hop hinzufügen" Schritt in einem neuen Terminal-Fenster. Zu beachten ist, dass jeder Hop zusätzliche Rechenlast erzeugt und die Verbindung ggf. anfälliger gegen Ausfälle (z.B. auftretende Routing-Probleme) wird.
In diesem Beispiel führen wir die Kaskade mit reykjavik.perfect-privacy.com fort, verwenden also die Konfigurationsdatei Reykjavik.conf. Sie können weitere Hops hinzufügen, indem Sie den "Hop hinzufügen" Schritt nochmals wiederholen.
Sie können unseren Check IP Test auch im Terminal benutzen um zu überprüfen, dass die Verbindung korrekt hergestellt wurde:
wget -q -O - https://checkip.perfect-privacy.com/csv
Fragen?
Wenn Sie Fragen, Anmerkungen oder Feedback zu dieser Dokumentation haben, verwenden Sie bitte den zugehörigen Faden in unseren Community-Foren.