Für Installation benötigen wir folgende Pakete auf dem Raspberry:
No-IP – Da wir in der Regel auf einem “normalen” DSL-Anschluss keine feste IP-Adresse haben müssen wir per DynDNS Service auf unseren Raspi zugreifen. Hierfür nehmen wir den kostenlosen Service von NoIP.
PiVPN – Der eigentliche VPN-Server für den Raspberry
Zunächst musst Du, sofern noch nicht vorhanden, einen kostenlosen Account auf No-IP anlegen und einen Domain-Namen für Deinen Pi anlegen. Dies kannst Du hier: https://www.noip.com/sign-up
Als nächsten müssen wir den unter DietPi installierten SSH Server ändern. Im Standard wird Dropbear installiert. dieser hat aber keine Möglichkeit, per SCP oder SFTP Daten auszutauschen. Wir benötigen dies aber, um erstellte VPN-Konfigurations-Dateien auf unseren Rechner zu kopieren. Daher starten wir dietpi-software um dies zu ändern.Command
dietpi-software
Wähle nun unter SSH Server OpenSSH aus. starte die Installation mit Install Go >> Start Installation... Danach starte den RasPi neu.
Auf dem Raspi (unter DietPi) startest Du dietpi-software für die Installation der neuen PaketeCommand
dietpi-software
Unter Software Optimised wähle das Paket 67 No-IP und starte die Installation Install Go >> Start Installation... Danach starte den RasPi neu.
Nach der erneuten Anmeldung auf der Konsole starte den Befehl dietpi-configCommand
dietpi-config
Unter Network Options: Misc wähle den Eintrag No-IP aus und gebe Deine Daten ein. Benötigt werden E-Mail Adresse Deines No-IP Accounts, das Passwort und, sofern Du mehrere Domains registrierst hat, die entsprechende Domain. Als Intervall sind der vorgeschlagene Wert von 30 Sekunden ok. Sofern Du nichts automatisch starten möchtest als nächstes N bestätigen. Danach sollte unter No-IP im Menü die Meldung Online stehen.
Verlasse nun das Config-Menü und starte erneut dietpi-softwareCommand
dietpi-software
Unter Software Optimised wähle das Paket 117 PiVPN und starte die Installation unter Install Go >> Start Installation… Danach starte den RasPi neu.
Danach folge der Installation gemäß Video Anleitung.
Edit:
Alles mit OK bestätigen, DNS anstatt Adresse , 51820 vorgegeben auswählen, NO IP Adresse eingeben ...
Damit Du Dich von aussen auf Deinen DietPi per VPN verbinden kannst musst Du noch eine Port-Freigabe auf Deiner FritzBox erstellen. Melde Dich dazu an Deiner FritzBox an und gehe auf Internet / Freigaben.
Wähle Gerät für Freigaben hinzufügen aus. Unter Gerät kannst Du den DietPi auswählen. Sollte dieser dort nicht auftauchen kannst Du mit IP Adresse manuell eingeben die IP Deines DietPi eintragen.
Danach wähle Neue Freigabe und wähle Portfreigabe. Wähle unter Anwendung Andere Anwendung aus. Als Bezeichnung gebe der Freigabe einen Namen, z.B. PiVPN. Unter Protokoll wähle UDP aus und trage bei Port 51820 bis 51820 ein. Ebenso bei Port extern. Danach mit OK Bestätigen. Danach kannst Du Dich auf Dein VPN verbinden.
Zuvor musst Du Dir noch einen VPN User gemäß Video Anleitung anlegen und auf Dein Gerät übertragen.
Die Befehle für die Anlage von neuen Benutzern sowie die Kontrolle aktiver Benutzer sind:
pivpn -a User anlegen
pivpn -c verbundene User anzeigen
pivpn -qr Code anzeigen von User anzeigen
-a, add [nopass] Ein neues Client ovpn-Profil erstellen, optional mit „nopass“ ohne Kennwort für den Benutzer
-c, clients Listet alle am Server angemeldeten Benutzer auf
-d, debug Startet im Falle von Problemen eine Debugging-Session
-l, list Listet alle gültigen und revidierten Client-Zertifikate auf
-r, revoke Revidiert ein Cllient ovpn-Profil
-h, help Zeigt den Hilfe-Dialog mit dieser Liste an Kommandos
-u, uninstall Deinstalliert PiVPN vom System
Danach steht Dir Dein PiVPN zur Verfügung.
