OpenVPN über stunnel (Stealth VPN)

Diese Anleitung beschreibt die Einrichtung von OpenVPN über stunnel. Das entspricht dem Stealth-VPN-Feature, das Sie auch im Windows-Client aktivieren können. Diese Anleitung sollte auf fast allen Linux-Versionen funktionieren; X-Windows ist nicht nötig. Diese Anleitung geht davon aus, dass Sie wissen, wie sich Software-Pakete wie wget oder unzip installieren lassen. Falls nicht, konsultieren Sie die Dokumentation Ihres Paket-Managements.

Voraussetzungen und Vorbereitung

Stellen Sie sicher, dass folgende Komponenten installiert sind.

  • wget
  • sudo mit Root-Zugang (oder direkter Root-Zugriff)
  • unzip
  • OpenVPN
  • stunnel
  • ein beliebiger text editor wie vi, nano, etc.

Zuerst wechseln Sie in das /etc/openvpn/ Verzeichnis:

cd /etc/openvpn/

Und laden Sie die Perfect Privacy TCP-Konfiguration mit der folgenden Zeile herunter. Ersetzen Sie USERNAME und PASSWORT mit Ihren Perfect-Privacy-Zugangsdaten.

sudo wget -v --post-data "username=USERNAME&password=PASSWORD&uri=/member/download/?file=linux_tcp.zip" -O linux_tcp.zip "https://www.perfect-privacy.com/member/"

Entpacken Sie das Archiv mit dem folgenden Befehl:

sudo unzip -j linux_tcp.zip

Kopieren Sie eine beliebige Server-Konfiguration, um diese für eine stunnel-Verbindung zu ändern. In dieser Anleitung benutzen wir Basel.ovpn. Als Editor verwenden wir vim, aber jeder Text-Editor wie nano funktioniert ebenso.

sudo cp Basel.ovpn Basel-stun.ovpn
sudo vim Basel-stun.ovpn

Entfernen Sie alle Zeilen die remote enthalten. Dann müssen zwei Zeilen hinzugefügt werden. Die erste sagt OpenVPN zum lokalen stunnel-Proxy zu verbinden:

remote 127.0.0.1 LOCAL_PORT

LOCAL_PORT kann ein beliebiger unbenutzter Port sein. In dieser Anleitung benutzen wir Port 995.

Jetzt müssen Sie noch die Route zur VPN-IP-Adresse festlegen:

route SECOND_SERVER_IP 255.255.255.255 net_gateway

Um stunnel zu benutzen, müssen Sie zur zweiten IP des VPN-Servers verbinden. Sie können die IP-Adressen auf der Server-Seite im Mitgliederbereich finden.

Bei Basel ist die zweite IP 82.199.134.164 also tragen Sie diese in die Konfigurationsdatei ein.

Anschließend können Sie die Datei speichern und den Text-Editor beenden.

Um stunnel zu konfigurieren, erstellen Sie die Datei /etc/stunnel/stunnel.conf mit folgendem Inhalt:

[openvpn]
client = yes
accept = 127.0.0.1:LOCAL_PORT
connect = SECOND_SERVER_IP:TUNNEL_PORT

LOCAL_PORT muss identisch mit dem aus der OpenVPN-Konfigurationsdatei sein, hier also 995. Benutzen Sie wieder die zweite IP des VPN-Servers in der Connect-Zeile.

Als TUNNEL_PORT können Sie zwischen 22, 53, 443, 8085, 9009 und 36315 auswählen. Generell sollte 443 (SSL) unter den meisten Bedingungen gut funktionieren, aber mit Port 53 können Sie möglicherweise auch über Hotspots auf das Internet zugreifen, bei denen normalerweise die Anmeldung auf einer öffentlichen Webseite erforderlich ist.

Speichern Sie die Datei und starten Sie stunnel mit dem Befehl sudo stunnel. Das Programm läuft nun im Hintergrund, Sie können das mit ps aux | grep stunnel überprüfen.

Jetzt können Sie die OpenVPN-Verbindung mit folgendem Befehl aufbauen:

sudo openvpn --config Basel-stun.ovpn

Nachdem Sie Ihre Perfect-Privacy-Zugangsdaten eingegeben haben, wird der Verbindungsaufbau abgeschlossen. Die letzte Zeile sollte „Initialization Sequence Completed“ lauten.

Sie können die Zugangsdaten auch in einer Textdatei speichern, so dass Sie diese nicht jedesmal eingeben müssen. Die Schritte dazu finden Sie in der OpenVPN-Anleitung.

Sie können überprüfen, ob alles korrekt funktioniert indem Sie unsere Check-IP Seite mit einem der folgenden Befehle aufrufen:

curl https://checkip.perfect-privacy.com/csv
wget -q -O - https://checkip.perfect-privacy.com/csv
Wenn Sie Fragen, Anmerkungen oder sonstiges Feedback zu dieser Dokumentation haben, verwenden Sie bitte den dazugehörigen Thread in unseren Community-Foren.