Kaskadiertes VPN (Multi-Hop) unter Linux

Diese Anleitung erklärt die Einrichtung und Nutzung einer kaskadierten OpenVPN-Verbindung (Multi-Hop VPN) in der Kommandozeile auf Linux. Es wird vorausgesetzt, dass Sie wissen, wie man einzelne Software-Pakete wie wget und unzip installiert. Für andere Ditributionen muss ggf. statt apt der jeweils verwendete Paket-Manager genutzt werden. Lesen Sie für weitere Informationen bitte die Dokumentation Ihrer Distribution bezüglich des eingesetzten Paket-Managers.

Voraussetzungen und Vorbereitung

Damit die folgenden Schritte ausgeführt werden können, sollte bereits eine einzelne OpenVPN-Verbindung im Terminal erfolgreich aufgebaut werden können wie in der Anleitung "OpenVPN auf der Linux Konsole" erklärt.

OpenVPN-Profile herunterladen

Soweit die Konfigurationsdateien nicht bereits, wie in der oben genannten Anleitung zur Einrichtung einer einzelnen OpenVPN-Verbindung beschrieben, heruntergeladen wurden, können Sie gegebenenfalls die OpenVPN Konfigurationen über den Button herunterladen. Um die Konfigurationsdateien stattdessen im Terminal herunterzuladen verwenden Sie im /etc/openvpn/ Verzeichnis das folgende Kommando: sudo wget --content-disposition https://www.perfect-privacy.com/downloads/openvpn/get?system=linux und entpacken Sie das heruntergeladene Archiv direkt im /etc/openvpn/ Verzeichnis: sudo unzip -j linux_op24_udp_v4_AES256GCM_AU_in_ci.zip

Download Alternative Downloads anschauen

Herunterladen des updown.sh Skripts | Kaskadiertes VPN (Multi-Hop) unter Linux

Um das updown.sh Skript mit wget im Terminal herunterzuladen verwenden Sie folgende Kommandos: cd /etc/openvpn/ und dann sudo wget https://www.perfect-privacy.com/downloads/updown.sh, und anschliessend machen Sie das Skript mit chmod ausführbar: sudo chmod +x /etc/openvpn/updown.sh.

Alternativ können Sie das Skript per Browser hier herunterladen, speichern Sie es als updown.sh im /etc/openvpn/ Verzeichnis (root Rechte erforderlich, also z.B. kopieren mit sudo cp ~/Downloads/updown.sh /etc/openvpn/updown.sh) und machen Sie die Datei dann mit sudo chmod +x /etc/openvpn/updown.sh ausführbar.

VPN-Verbindung zu london.perfect-privacy.com aufbauen | Kaskadiertes VPN (Multi-Hop) unter Linux

Wenn noch nicht geschehen, wechseln Sie in das /etc/openvpn/ Verzeichnis und geben Sie dort die folgende Kommandozeile ein, um die Verbindung mit dem ersten Server aufzubauen. In diesem Beispiel wird eine VPN-Verbindung zu london.perfect-privacy.com aufgebaut, dazu wird die Konfigurationsdatei London.conf verwendet.

sudo openvpn --config London.conf --script-security 2 --route remote_host --persist-tun --up updown.sh --down updown.sh --route-noexec

Perfect Privacy Nutzernamen und Passwort eingeben | Kaskadiertes VPN (Multi-Hop) unter Linux

Sollten Sie keine Passwort-Datei in der OpenVPN-Konfigurationsdatei festgelegt haben, wie in der Anleitung "OpenVPN auf der Linux Konsole" erklärt, werden Sie beim Verbindungsaufbau nach Ihrem Perfect Privacy Nutzernamen und Passwort gefragt.

Kommando für VPN-Verbindung zum nächsten Hop wird angezeigt | Kaskadiertes VPN (Multi-Hop) unter Linux

Nachdem die Verbindung zum ersten Server aufgebaut wurde, zeigt das Skript die einzugebende Zeile für den Verbindungsaufbau zum nächsten Hop an. Sie können diese Zeile einfach mit Copy & Paste übernehmen, müssen ihr aber das sudo-Kommando voranstellen und <config.conf> gegen die für den nächsten Hop gewünschte Server-Konfiguration austauschen.

VPN-Verbindung zum nächsten Hop aufbauen | Kaskadiertes VPN (Multi-Hop) unter Linux

Hop hinzufügen: Öffnen Sie ein neues Terminal-Fenster, wechseln in das /etc/openvpn/ Verzeichnis, geben sudo (gefolgt von der LEERTASTE) ein und kopieren dann die vom Skript ausgegebene Zeile hinein. Bevor Sie die Taste EINGABE drücken, tauschen Sie <config.conf> gegen die Konfigurationsdatei des gewünschten Hops aus. In diesem Beispiel ist rotterdam.perfect-privacy.com der nächste Hop, also wird die Konfigurationsdatei Rotterdam.conf verwendet.

Nachdem die Verbindung hergestellt wurde, besteht bereits eine kaskadierte VPN-Verbindung über zwei Hops. Es handelt sich hierbei um zwei separat verschlüsselte VPN-Verbindungen (Tunnel im Tunnel). Das Skript zeigt wie zuvor den nötigen Befehl für den nächsten Hop an.

Um einen dritten Hop hinzuzufügen, wiederholen Sie den "Hop hinzufügen" Schritt in einem neuen Terminal-Fenster. Zu beachten ist, dass jeder Hop zusätzliche Rechenlast erzeugt und die Verbindung ggf. anfälliger gegen Ausfälle (z.B. auftretende Routing-Probleme) wird.

In diesem Beispiel führen wir die Kaskade mit reykjavik.perfect-privacy.com fort, verwenden also die Konfigurationsdatei Reykjavik.conf. Sie können weitere Hops hinzufügen, indem Sie den "Hop hinzufügen" Schritt nochmals wiederholen.

Sie können unseren Check IP Test auch im Terminal benutzen um zu überprüfen, dass die Verbindung korrekt hergestellt wurde:

wget -q -O - https://checkip.perfect-privacy.com/csv