OpenVPN über SSH (Stealth VPN)

Diese Anleitung beschreibt die Einrichtung von OpenVPN über SSH. Das entspricht dem Stealth-VPN-Feature, das Sie auch im Windows-Client aktivieren können. Diese Anleitung sollte auf fast allen Linux-Versionen funktionieren; X-Windows ist nicht nötig. Diese Anleitung geht davon aus, dass Sie wissen, wie sich Software-Pakete wie wget oder unzip installieren lassen. Falls nicht, konsultieren Sie die Dokumentation Ihres Paket-Managements.

Voraussetzungen und Vorbereitung

Stellen Sie sicher, dass folgende Komponenten installiert sind.

  • wget
  • sudo mit Root-Zugang (oder direkter Root-Zugriff)
  • unzip
  • OpenVPN
  • SSH
  • ein beliebiger text editor wie vi, nano, etc.

Zuerst wechseln Sie in das /etc/openvpn/ Verzeichnis:

cd /etc/openvpn/

Und laden Sie die Perfect Privacy TCP-Konfiguration mit der folgenden Zeile herunter. Ersetzen Sie USERNAME und PASSWORT mit Ihren Perfect-Privacy-Zugangsdaten.

sudo wget -v --post-data "username=USERNAME&password=PASSWORD&uri=/member/download/?file=linux_tcp.zip" -O linux_tcp.zip "https://www.perfect-privacy.com/member/"

Entpacken Sie das Archiv mit dem folgenden Befehl:

sudo unzip -j linux_tcp.zip

Kopieren Sie eine beliebige Server-Konfiguration, um diese für den SSH-Tunnel anzupassen. In dieser Anleitung benutzen wir Basel.ovpn. Als Editor verwenden wir vim, aber jeder Text-Editor wie nano funktioniert ebenso.

sudo cp Basel.ovpn Basel-ssh.ovpn
sudo vim Basel-ssh.ovpn

Entfernen Sie alle Zeilen die remote enthalten. Sie müssen dann zwei Zeilen hinzufügen:

remote localhost LOCAL_PORT
route THIRD_SERVER_IP 255.255.255.255 net_gateway

LOCAL_PORT kann ein beliebiger unbenutzter Port sein. In dieser Anleitung benutzen wir Port 10000.

Um SSH als Tunnelprotokoll zu benutzen müssen Sie zur dritten IP-Adresse des VPN-Servers verbinden. Sie können die die IP-Adressen auf der Server-Seite im Mitgliederbereich finden. Bei Basel ist die dritte IP 82.199.134.165 also tragen wir diese in die Konfigurationsdatei ein.

Nachdem Sie diese Zeilen eingetragen haben, können Sie die Datei speichern und den Texteditor verlassen.

Starten Sie den SSH-Tunnel mit folgendem Befehl:

ssh -N -p TUNNEL_PORT USERNAME@THIRD_SERVER_IP -L LOCAL_PORT:PRIMARY_SERVER_IP:152

Als TUNNEL_PORT können Sie zwischen 22, 53, 443, 8085, 9009 und 36315 auswählen. Generell sollte 443 (SSL) unter den meisten Bedingungen gut funktionieren, aber mit Port 53 können Sie möglicherweise auch über Hotspots auf das Internet zugreifen, bei denen normalerweise die Anmeldung auf einer öffentlichen Webseite erforderlich ist.

USERNAME ist Ihr Perfect-Privacy-Nutzername. Sie werden nach Ihrem Perfect-Privacy-Passwort gefragt, wenn Sie diesen Befehl ausführen.

Wie in der OpenVPN-Konfiguration müssen Sie auch hier zur dritten IP des VPN-Servers verbinden, in diesem Fall also 82.199.134.165.

LOCAL_PORT muss der gleiche sein, wie in der OpenVPN-Konfiguration angegeben, in diesem Fall also 10000.

Schließlich müssen Sie noch die PRIMARY_SERVER_IP und den OpenVPN TCP-Port angeben. Die primäre Server-IP  ist die erste IP des VPN-Servers, als OpenVPN-Port können Sie entweder 152 oder 1152 verwenden.

Nach der Ausführung des Befehls können Sie die OpenVPN-Verbindung mit folgendem Befehl aufbauen:

sudo openvpn --config /etc/openvpn/Basel-ssh.ovpn

Sie müssen nun nur noch Ihre Perfect-Privacy-Zugangsdaten eingeben. Sie können diese auch in einer Text-Datei hinterlegen, wie in unserer OpenVPN-Dokumentation beschrieben.

Sie können überprüfen, ob alles korrekt funktioniert indem Sie unsere Check-IP Seite mit einem der folgenden Befehle aufrufen:

curl https://checkip.perfect-privacy.com/csv
wget -q -O - https://checkip.perfect-privacy.com/csv
Wenn Sie Fragen, Anmerkungen oder sonstiges Feedback zu dieser Dokumentation haben, verwenden Sie bitte den dazugehörigen Thread in unseren Community-Foren.