Deshalb habe ich mich dazu entschlossen, einen Raspberry Pi als VPN-Server einzurichten. Als Software-Paket habe ich PiVPN<\/a> ausgew\u00e4hlt, welches besonders einfach zu installieren und einzurichten ist.<\/p>\n\n\n\n Es gibt einige gute und ausf\u00fchrliche Anleitungen zu ViVPN im Internet. Ich beschr\u00e4nke mich deshalb im Folgenden auf die wesentlichen Schritte.<\/p>\n\n\n\n Geeignet ist jeder beliebige Raspberry Pi; es kann sein, dass der Pi 1 etwas lahm ist. Als Betriebssystem ist Raspbian zu empfehlen. Soll der Raspberry Pi lediglich als VPN-Server herhalten, gen\u00fcgen Raspbian Buster Lite und eine 4GB SD-Card.<\/p>\n\n\n\n Raspbian Buster Lite<\/a> herunterladen und die Zip-Datei mit balenaEtcher<\/a> auf eine SD-Card schreiben. Die Karte in den Raspberry Pi einlegen, Monitor, Tastatur, Netzwerkkabel und ein Netzteil anschlie\u00dfen. Nach dem erfolgreichen Start des Betriebssystem als User „pi“ mit dem Passwort „raspberry“ einloggen und „raspi-config“ aufrufen, um einige Einstellungen wie beispielsweise Change User Password, Localisation Options und Interfacing Options vornehmen. Unter Interfacing Options sollte unbedingt SSH ausgew\u00e4hlt werden, damit der Raspberry Pi k\u00fcnftig ohne Monitor und Tastatur von einem anderen Rechner aus gesteuert werden kann. Den Raspi neu booten.<\/p>\n\n\n\n Es wird hier davon ausgegangen, dass die IP-Adresse des Raspberry Pi bekannt ist und per SSH von einem anderen Rechner aus auf den Raspi zugegriffen wird („ssh pi@xxx.xxx.xxx.xxx)“. Au\u00dferdem sollte man im Router einstellen, dass sich die IP-Adresse des Raspberry Pi nicht \u00e4ndert. <\/p>\n\n\n\n Die Installation von PiVPN erfolgt mit einem einzigen Befehl:<\/p>\n\n\n\n Darauf erfolgt die Einrichtung von PiVPN mit einer ganzen Reihe von „Abfragefenstern“ im Terminal. Diese Anleitung<\/a> f\u00fchrt Schritt f\u00fcr Schritt durch den Prozess der Einrichtung. Allerdings ist sie nicht ganz aktuell und bezieht sich nur auf die Einrichtung eines OpenVPN-Servers. Hilfreich sind auch Anleitung (englisch)<\/a>, Grundlagen WireGuard<\/a>, Ratgeber PiVPN<\/a>.<\/p>\n\n\n\n Ich habe mich f\u00fcr das neuere WireGuard-VPN entschieden. Man kann bei der Einrichtung von PiVPN zwischen WireGuard und OpenVPN ausw\u00e4hlen. Zahlreiche Voreinstellungen kann man bei der Einrichtung von PiVPN einfach \u00fcbernehmen. Besondere Aufmerksamkeit verlangen die folgenden Punkte:<\/p>\n\n\n\n Einen DynDNS-Namen kann man bei zahlreichen Diensten bekommen, kostenlos oder kostenpflichtig. Dieser Artikel<\/a> bietet einen \u00dcberblick. <\/p>\n\n\n\n Zum Schluss m\u00fcssen noch Profile f\u00fcr alle Ger\u00e4te eingerichtet werden, mit denen auf den VPN-Server zugegriffen werden soll. Dies geschieht mit dem Befehl<\/p>\n\n\n\n Danach einen Benutzernamen und ein Passwort eingeben.<\/p>\n\n\n\n Pcs, Laptops, Smartphones usw. k\u00f6nnen erst dann Verbindung mit dem heimischen WireGuard-Server aufnehmen, wenn sie \u00fcber einen WireGuard-Client verf\u00fcgen. Solche Clients<\/a> gibt es f\u00fcr MacOS, Linux und Windows sowie f\u00fcr Android und iOS.<\/p>\n\n\n\n Ich zeige die Einrichtung Beispiel der Android\/iOS-Clients, die man im Playstore<\/a> bzw. App Store<\/a> kostenlos herunterladen kann. Ihre Einrichtung ist beispielhaft einfach.<\/p>\n\n\n\n Damit die Einrichtung klappt ist auf dem Raspberry Pi zuerst ein Befehl einzugeben, der einen QR Code f\u00fcr die einfache Registrierung der Clients am Server zur Verf\u00fcgung stellt (Bitte den Name der conf-Datei anpassen):<\/p>\n\n\n\n Es wird ein QR-Code angezeigt; das klappt auch \u00fcber eine SSH-Verbindung. <\/p>\n\n\n\nRaspberry Pi einrichten<\/h2>\n\n\n\n
PiVPN installieren und einrichten<\/h2>\n\n\n\n
curl -L https:\/\/install.pivpn.io | bash<\/code><\/pre>\n\n\n\npivpn add<\/code><\/pre>\n\n\n\nWireGuard Clients einrichten<\/h2>\n\n\n\n
qrencode -t ansiutf8 \/home\/pi\/configs\/android.conf<\/code><\/pre>\n\n\n\n![\"qr](\"https:\/\/ulibauer.de\/blog\/wp-content\/uploads\/2020\/03\/pivpn_qrcode.png\")
<\/a><\/figure>\n\n\n\n
![\"wireguard\"](\"https:\/\/ulibauer.de\/blog\/wp-content\/uploads\/2020\/03\/Screenshot_20200325-102738-1-150x300.png\")
<\/a><\/figure>\n\n\n\n