Aus SatriaWiki
Wechseln zu: Navigation, Suche
K
(Vorbereitung)
Zeile 14: Zeile 14:
 
     key_mgmt=WPA-PSK
 
     key_mgmt=WPA-PSK
 
   }
 
   }
 +
scan_ssid=1 ist entscheidend, wenn der Accespoint die SSID versteckt.
  
 
Nach dem Login per SSH mit dem Standardzugang "pi:raspberry" sollte wie immer
 
Nach dem Login per SSH mit dem Standardzugang "pi:raspberry" sollte wie immer

Version vom 20. Januar 2021, 22:14 Uhr

Der vielseitige Raspberry PI 3 kann auch in einen VPN Server verwandelt werden. Basis ist z.B. das Linux OS "Raspbian stretch".

Vorbereitung

Nach dem Schreiben des Images auf die microSD Karte kann in der boot Partition

  1. eine Datei "ssh" erstellt werden, um den SSH Zugang gleich zu Beginn zu aktivieren.
  2. eine Datei "wpa_supplicant.conf" erstellt werden, damit sich der Raspi gleich zu Beginn mit dem darin eingetragenen WLAN verbindet. Der Inhalt ist in etwa so:
 country=DE
 ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
 update_config=1
 network={
   ssid="name"
   scan_ssid=1
   psk="passwort"
   key_mgmt=WPA-PSK
 }

scan_ssid=1 ist entscheidend, wenn der Accespoint die SSID versteckt.

Nach dem Login per SSH mit dem Standardzugang "pi:raspberry" sollte wie immer

 sudo raspi-config

ausgeführt werden, um die Basiskonfiguration des Raspi vorzunehmen und das Kennwort des "pi" Benutzers zu ändern!

Installation von PiVPN

PiVPN stellt ein Installationsskript zur Verfügung, das direkt aus dem Internet geladen und ausgeführt werden kann. Hier ist grundsätzlich Vorsicht geboten, und man sollte so einem Skript absolut vertrauen!

 curl -L https://install.pivpn.io | bash

Von hier an läuft alles automatisch ab, bis zum GUI, mit dem man seine PiVPN Installtion an seine Gegebenheiten anpasst.

Verwendung von PiVPN

Zugang erstellen

 pivpn add

Zugang nutzen

Mit einem SFTP Client (z.B. Filezilla) wird die .ovpn Zugangsdatei auf das Gerät heruntergeladen, das später den Zugang nutzen soll und anschließend in einen OpenVPN Client importiert. Diese befindet sich in

 /home/pi/ovpns

Nachträgliche Anpassungen

Nachträglich lassen sich Anpassungen an den PiVPN Dienst über die verschiedenen Konfigurationsdateien vornehmen:

 /etc/openvpn/server.conf (Hauptkonfiguration)
 /etc/openvpn/easy-rsa/pki/Default.txt (z.B. Ziel-Hostname, der in die .ovpn Dateien geschrieben wird)

Danach muss der PiVPN Dienst neu gestartet werden.

Neustart des PiVPN Dienstes

 /etc/init.d/openvpn restart