OpenVPN über obfsproxy (Stealth VPN)

Diese Anleitung beschreibt die Einrichtung von OpenVPN über obfsproxy. Das entspricht dem Stealth-VPN-Feature, das Sie auch im Windows-Client aktivieren können. Diese Anleitung sollte auf fast allen Linux-Versionen funktionieren; X-Windows ist nicht nötig. Diese Anleitung geht davon aus, dass Sie wissen, wie sich Software-Pakete wie wget oder unzip installieren lassen. Falls nicht, konsultieren Sie die Dokumentation Ihres Paket-Managements.

Voraussetzungen und Vorbereitung

Stellen Sie sicher, dass folgende Komponenten installiert sind.

  • wget
  • sudo mit Root-Zugang (oder direkter Root-Zugriff)
  • unzip
  • OpenVPN
  • obfsproxy
  • ein beliebiger text editor wie vi, nano, etc.

Zuerst wechseln Sie in das /etc/openvpn/ Verzeichnis:

cd /etc/openvpn/

Und laden Sie die Perfect Privacy TCP-Konfiguration mit der folgenden Zeile herunter. Ersetzen Sie USERNAME und PASSWORT mit Ihren Perfect-Privacy-Zugangsdaten.

sudo wget -v --post-data "username=USERNAME&password=PASSWORD&uri=/member/download/?file=linux_tcp.zip" -O linux_tcp.zip "https://www.perfect-privacy.com/member/"

Entpacken Sie das Archiv mit dem folgenden Befehl:

sudo unzip -j linux_tcp.zip

Kopieren Sie eine beliebige Server-Konfiguration, um diese für eine obfsproxy-Verbindung anzupassen. In dieser Anleitung benutzen wir Basel.ovpn. Als Editor verwenden wir vim, aber jeder Text-Editor wie nano funktioniert ebenso.

sudo cp Basel.ovpn Basel-obfs.ovpn
sudo vim Basel-obfs.ovpn

Entfernen Sie alle Zeilen die remote enthalten. Sie müssen dann 4 Zeilen hinzufügen:

socks-proxy-retry
socks-proxy 127.0.0.1 LOCAL_PORT
remote 4TH_SERVER_IP TUNNEL_PORT
route 4TH_SERVER_IP 255.255.255.255 net_gateway

LOCAL_PORT kann ein beliebiger unbenutzter Port sein. In dieser Anleitung benutzen wir Port 990.

Als TUNNEL_PORT können Sie zwischen 22, 53, 443, 8085, 9009 und 36315 auswählen. Generell sollte 443 (SSL) unter den meisten Bedingungen gut funktionieren, aber mit Port 53 können Sie möglicherweise auch über Hotspots auf das Internet zugreifen, bei denen normalerweise die Anmeldung auf einer öffentlichen Webseite erforderlich ist.

Sie können zwischen obfsproxy2 und obfsproxy3 auswählen. Wir empfehlen obfsproxy3 (obfsproxy2 wird aus Kompatibilitätsgründen unterstützt). Um obfsproxy3 zu benutzen, müssen Sie zur vierten IP des VPN-Servers verbinden (für obfsproxy2 müssten Sie stattdessen die fünfte IP nutzen). Sie können die IP-Adressen auf der Server-Seite im Mitgliederbereich finden. Bei Basel ist die vierte IP 82.199.134.166 also tragen Sie diese in die Konfigurationsdatei ein.

Anschließend können Sie die Datei speichern und den Text-Editor beenden.

Jetzt können Sie obfsproxy mit dem folgenden Befehl starten:

sudo obfsproxy obfs3 socks 127.0.0.1:LOCAL_PORT

LOCAL_PORT muss identisch mit dem aus der OpenVPN-Konfigurationsdatei sein, hier also 990.

Wenn obfsproxy läuft, können Sie die OpenVPN-Verbindung in einem neuen Terminal-Fenster starten (Oder drücken Sie STRG-Z, um den Prozess in den Hintergrund zu schicken):

sudo openvpn --config /etc/openvpn/Basel-obfs.ovpn

Nachdem Sie Ihre Perfect-Privacy-Zugangsdaten eingegeben haben, wird der Verbindungsaufbau abgeschlossen. Die letzte Zeile sollte „Initialization Sequence Completed“ lauten.

Sie können die Zugangsdaten auch in einer Textdatei speichern, so dass Sie diese nicht jedesmal eingeben müssen. Die Schritte dazu finden Sie in der OpenVPN-Anleitung.

Sie können überprüfen, ob alles korrekt funktioniert indem Sie unsere Check-IP Seite mit einem der folgenden Befehle aufrufen:

curl https://checkip.perfect-privacy.com/csv
wget -q -O - https://checkip.perfect-privacy.com/csv
Wenn Sie Fragen, Anmerkungen oder sonstiges Feedback zu dieser Dokumentation haben, verwenden Sie bitte den dazugehörigen Thread in unseren Community-Foren.
Diese Webseite verwendet Cookies zur Analyse der Zugriffe und zur Steuerung unserer Werbung. Wenn Sie diese Seite nutzen, stimmen Sie der Cookie-Nutzung zu. Mehr Informationen finden Sie in unserer Datenschutzerklärung.