2.0 KiB
2.0 KiB
OpenVPN auf dem Raspberry Pi installieren
Client hinzufügen
cd ~/easy-rsa
./easyrsa gen-req client1 nopass
Danach auf dem CA-Server unterschreiben lassen:
./easyrsa sign-req client client1
Nun das eigene Skript make_config.sh aufrufen, um die Config-Datei zu erstellen:
./make_config.sh client1
Nun wurde eine *.ovpn Datei erstellt, welche man nur noch beim Client anwenden braucht.
OpenVPN auf dem Raspberry Pi installieren
- Update und Upgrade
sudo apt-get update && sudo apt-get upgrade
- Nun kann OpenVPN und das Paket unzip installiert werden
sudo apt-get install openvpn unzip
Anschließend besitzt man folgende Ordnerstruktur:
/etc/openvpn
Nun kann wie oben gezeigt, eine .ovpn erstellt werden. Diese kann man dann in dem jeweiligen
Verzeichnis abgelegt werden und so kann der Dienst gestartet werden:
sudo openvpn --config /etc/openvpn/your_file.ovpn --daemon
Mit dem Flag --daemon wird der Task im Hintergrund ausgeführt.
Optional: starten des Dienstes nach einem Systemneustart
- Erstelle eine neue Systemd Service Unit File:
sudo nano /etc/systemd/system/openvpn@your_file.service
Ersetze your_file mit dem Namen der Datei.
- Erstelle die Unit File
[Unit]
Description=OpenVPN connection to the Server
After=network.target
[Service]
User=<YourUsername>
ExecStart=/usr/sbin/openvpn --config /etc/openvpn/your_file.ovpn --daemon
ExecStop=/usr/sbin/openvpn --config /etc/openvpn/your_file.ovpn --daemon --stop
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target
Gute Erklärung zu einem Autostart: thedigitalpictureframe
Anschließend lesen wir die Datei neu ein und starten den Prozess:
sudo systemctl daemon-reload
sudo systemctl enable openvpn@your_file
Nun noch sudo reboot now und der Service sollte aktiv sein nach dem Neustart.