Kaskadierte VPN-Verbindung über mehrere Hops unter Linux

Voraussetzungen und Vorbereitung

Damit die folgenden Schritte ausgeführt werden können, müssen folgende Bedingungen erfüllt sein:

  • OpenVPN ist installiert
  • Root-Rechte auf dem System
  • Gültiger Perfect-Privacy-Account vorhanden
  • Die aktuelle Perfect Privacy Konfiguration liegt entpackt in /etc/openvpn
#!/bin/bash
#
# This script can be used as an up and down script for OpenVPN.
# It adds and removes the routes required for a VPN connection 
# cascaded over multiple Perfect Privacy VPN servers.

Laden Sie das Skript links herunter, speichern Sie es als updown.sh im /etc/openvpn/ Verzeichnis und machen Sie die Datei mit chmod +x /etc/openvpn/updown.sh ausführbar.

Wechseln Sie in das /etc/openvpn/ Verzeichnis und geben Sie die folgende Kommandozeile ein, um die Verbindung mit dem ersten Hop aufzubauen. In diesem Beispiel verbindet es zu london.perfect-privacy.com.

sudo openvpn –config London.ovpn –script-security 2 –route remote_host –persist-tun –up updown.sh –down updown.sh –route-noexec

Sollten Sie keine Passwort-Datei in der ovpn-Konfigurationsdatei festgelegt haben, werden Sie beim Verbindungsaufbau nach Ihrem Perfect-Privacy-Nutzernamen und -Passowort gefragt.

 

Nachdem die Verbindung zum ersten Hop aufgebaut wurde, zeigt das Skript die einzugebende Zeile für den Verbindungsaufbau zum nächsten Hop an. Sie können diese Zeile einfach mit Copy & Paste übernehmen, müssen aber <config.ovpn> gegen die gewünschte Server-Konfiguration austauschen.

Öffnen Sie nun ein neues Terminal-Fenster und kopieren Sie die vom Skript ausgegebene Zeile hinein. Bevor Sie EINGABE drücken, tauschen Sie <config.vpn> gegen die Konfigurationsdatei des entsprechenden Hops aus. In diesem Beispiel ist Rotterdam.perfect-privacy.com der nächste Hop.

Nachdem die Verbindung hergestellt wurde, zeigt das Skript wie zuvor den nötigen Befehl für den nächsten Hop an.

Um einen dritten Hop hinzuzufügen, wiederholen Sie die vorherigen Schritte in einem neuen Terminal-Fenster. In diesem Beispiel führen wir die Kaskade mit Reykjavik.perfect-privacy.com fort.

Sie können weitere Hops hinzfügen, indem Sie die vorherigen Schritte nochmals wiederholen.

Wenn Sie Fragen, Anmerkungen oder sonstiges Feedback zu dieser Dokumentation haben, verwenden Sie bitte den dazugehörigen Thread in unseren Community-Foren.