Contents

  1. OpenVPN (Privates Virtualnetzwerk)
    1. Was ist OpenVPN?
    2. Port-Weiterleitung
    3. Einrichtung
    4. Problemlösung
    5. Internet-Surfen nach VPN-Verbindung
    6. Verwendung
      1. Auf Android/LineageOS
      2. On Debian
    7. Überprüfung, ob Sie verbunden sind
      1. Auf Debian
    8. Zugriff auf interne Dienste
    9. Externe Links

OpenVPN (Privates Virtualnetzwerk)

OpenVPN Ikon

Verfügbar seit: Version 0.7

1. Was ist OpenVPN?

OpenVPN bietet Ihrer FreedomBox ein privates Virtuellnetzwerk. Sie können diese Software für Remotezugriff, Site-zu-Site-VPNs und Wi-Fi-Sicherheit verwenden. OpenVPN unterstützt dynamische IP-Adreßen und NAT.

2. Port-Weiterleitung

Wenn Ihre FreedomBox hinter einem Router steht, brauchen Sie die Portweiterleitung auf Ihrem Router einzurichten. Für OpenVPN sollten Sie folgende Ports weiterleiten:

3. Einrichtung

  1. In FreedomBox apps menu, select Virtual Private Network (OpenVPN) and click Install. Wählen Sie im Apps-Menü in FreedomBox die Option "Privates Virtualnetzwerk (OpenVPN)" aus und klicken Sie auf Installieren.

  2. Nach der Installation des Moduls gibt es einen zusätzlichen Einrichtungsschritt, dessen Abschluß noch lange dauern kann. Klicken Sie auf "Setup starten", um zu beginnen.

    Seite des OpenVPN Diestes

  3. Warten Sie, bis das Setup abgeschloßen ist. Dies kann eine Weile dauern.

  4. Sobald die Einrichtung des OpenVPN-Servers abgeschloßen ist, können Sie Ihr Profil herunterladen. Dadurch wird eine Datei mit dem Namen <USER>.ovpn heruntergeladen, wobei <USER> der Name eines FreedomBox-Benutzers ist. Jeder FreedomBox-Benutzer wird ein anderes Profil herunterladen können. Benutzer, die nicht Verwalter sind, können nach Anmeldung, das Profil von der Startseite herunterladen.

  5. Die ovpn-Datei enthält alle Informationen, die ein VPN-Client braucht, um eine Verbindung zum Server herzustellen.

  6. Das heruntergeladene Profil enthält den Domänennamen der FreedomBox, zu der der Client verbinden soll. Dies wird von der Domain, die in der App "Konfiguration" der Seite "System" festgelegt wurde, übernommen. Falls Ihre Domain nicht richtig festgelegt ist, brauchen Sie diesen Wert möglicherweise nach der Herunterladung des Profils zu ändern. Wenn Ihr OpenVPN-Client dies zuläßt, können Sie dies nach der Importierung des OpenVPN-Profils tun. Andernfalls können Sie die .ovpn-Profildatei in einem Texteditor bearbeiten und die 'remote'-Zeile so ändern, daß sie die WAN-IP-Adreße oder den Hostnamen Ihrer FreedomBox enthält. 

    client
remote meinBox.freedombox.rocks 1194
proto udp

4. Problemlösung

Wenn Ihr Netzwerk IPv6 nicht unterstützt, müßen Sie möglicherweise die folgende Zeile aus Ihrer OpenVPN-Clientkonfiguration entfernen. Dies ist insbesondere in Fällen der Fall, in denen Ihr Server IPv6 unterstützt aber der Client nicht, und dabei den OpenVPN-Client daran verwirrt, welchem ​​Protokoll zu verwenden. 

proto udp6

To connect via IPv4, ensure that the following line is present. Um über IPv4 zu verbinden, stellen Sie sicher, daß die folgende Zeile vorhanden ist. 

proto udp

5. Internet-Surfen nach VPN-Verbindung

Nach VPN-Verbindung kann das Clientgerät ohne weitere Konfiguration im Internet surfen. Voraussetzung dafür ist jedoch, daß es mindestens eine Internet-verbundene Netzwerkschnittstelle in der Firewall-Zone "Extern" gibt. Benutzen Sie die Netzwerkkonfigurationsseite, um die Firewallzone der Netzwerkschnittstellen des Geräts zu bearbeiten.

6. Verwendung

6.1. Auf Android/LineageOS

  1. Besuchen Sie die FreedomBox-Homepage. Melden Sie sich mit Ihrem Benutzerkonto an. Laden Sie von der Startseite das OpenVPN-Profil herunter. Die Datei heißt Benutzername.ovpn.

    • OpenVPN Profil Herunterladen

  2. Laden Sie einen OpenVPN-Client wie OpenVPN for Android herunter . F-Droid-Repository wird empfohlen. Wählen Sie in der App "Profil Importieren" aus.

    • OpenVPN App

  3. Im Dialogfeld "Profil auswählen", wählen Sie die gerade heruntergeladene Benutzername.ovpn-Datei aus. Geben Sie einen Namen für die Verbindung ein und speichern Sie das Profil.

    • OpenVPN Profil Importieren

  4. Neu erstelltes Profil wird angezeigt. Bearbeiten Sie gegebenenfalls das Profil und legen Sie den Domainnamen Ihrer FreedomBox als Serveradreße fest.

    • OpenVPN Profil erstellt

      OpenVPN Domainname bearbeiten

  5. Stellen Sie eine Verbindung her, indem Sie auf das Profil tippen.

    • OpenVPN verbinden

      OpenVPN verbunden

  6. Wenn Sie fertig sind, trennen Sie die Verbindung, indem Sie auf das Profil tippen.

    • OpenVPN trennen

6.2. On Debian

Install an OpenVPN client for your system 

$ sudo apt install openvpn

Open the ovpn file with the OpenVPN client. 

$ sudo openvpn --config /path/to/<USER>.ovpn

If you use Network Manager, you can create a new connection by importing the file: 

$ sudo apt install network-manager-openvpn-gnome
$ sudo nmcli connection import type openvpn file /path/to/<USER>.ovpn

If you get an error such as configuration error: invalid 1th argument to “proto” (line 5) then edit the .ovpn file and remove the line proto udp6.

7. Überprüfung, ob Sie verbunden sind

7.1. Auf Debian

  1. Versuchen Sie, die FreedomBox oder andere Geräte im lokalen Netzwerk zu pingen.

  2. Wenn Sie den Befehl ip addr ausführen, sollte eine tun0-Verbindung angezeigt werden.

  3. Der Befehl traceroute freedombox.org sollte Ihnen als ersten Hop die IP-Adresse des VPN-Servers anzeigen.

8. Zugriff auf interne Dienste

Nach Verbindung zu OpenVPN können Sie auf FreedomBox-Dienste zugreifen, die nur vom internen Netzwerk zugreifbar sein sollen. Dies ist zusätzlich zu dem Zugriff auf externe Dienste möglich. Dies kann durch Verwendung der IP-Adresse 10.91.0.1 als Hostname für diese Dienste erfolgen. (Benutzen Sie z.B smb://10.91.0.1  anstatt smb://freedombox.local` für Zugriff an die Samba Shares)

Folgenden Dienste funktionieren bekanntermaßen:

Folgenden Dienste funktionieren bekanntermaßen derzeit nicht:

Zurück zur Einführung zu Funktionen oder Handbuch Seiten.

CategoryFreedomBox