OpenVPN Server einrichten mithilfe eines Raspberry's & UDM-Pro unter IPv6

  • Was wollen wir?

    Wir möchten einen OpenVPN Server auf einem Raspberry Pi hinter einer UDM-Pro einrichten.

    Dies ermöglicht uns von Unterwegs oder einem anderen Standort den Zugriff auf unser Heimetzwerk

    über einen virtuellen verschlüsselten Tunnel.



    Warum wollen wir das?

    Diese Frage ist nicht ganz einfach zu beantworten, da die Nutzungsmöglichkeiten hier vielseitig sind.

    Einsatzzweck ist z.B wenn man unterwegs mit seinem Laptop oder Mobiltelefon auf sein NAS zugreifen

    möchte. Aber auch um in öffentlichen Hotspots niemandem Einblick in seinen Datenverkehr zu geben.



    Was wird für dieses Tutorial benötigt?

    • Raspberry Pi ab Version 3
    • micro SD-Karte
    • Kartenleser
    • einen Windows PC
    • die Software PuTTY
    • UDM-Pro
    • Geduld :smiling_face:



    Und wie geht das genau?

    - Raspberry Pi OS installiert.

    - Privacy Extensions abgeschaltet mit:

    Code
    sudo nano /etc/dhcpcd.conf

    Hier wird die Zeile "slaac private" auskommentiert mit einem #


    - deDNS eingerichtet (https://desec.io/?domainType=dynDNS)

    - ddclient auf dem PI installiert mit:

    Code
    sudo apt install ddclient

    Wie folgt eingerichtet:

    Anbieter: anderer (custom)

    DynDNS: update.dedyn.io

    Protokoll: dyndns2

    Benutzername: <eigene Subdomäne>.dedyn.io

    Passwort: Aus Bestätigungsemail

    Netzwerkschnittstelle: (bei mir mit Kabel, daher:) eth0

    DynDNS Domain: <eigene Subdomäne>.dedyn.io



    Config Datei überprüft mit:

    Code
    sudo nano /etc/ddclient.conf

    Wichtig für IPv6 sind die Einträge usev6=if, if-skip=Scope:Link und server=update6.dedyn.io. Falls die nicht vorhanden sind, dann bitte ergänzen



    - manuell die IP-Übermittlung anstoßen, um zu gucken ob's läuft mit:

    Code
    sudo ddclient -force

    Wenn nun Success kommt hat die Konfiguration des DynDNS geklappt.


    - In meiner UDM-Pro die Firewall Regel erstellen. Hierzu habe ich zuerst zwei Gruppen angelegt:

    #Ports (ich nutze den Standard OpenVPN Port, also den 1194 eintragen, bennen und speichern.

    #IP (hier die ipv6 Adresse des Pi eintragen. Kann per SSH abgefragt werden mit "ifconfig".


    Firewall Regel:





    Jetzt habe ich auf dem Pi "PiVPN" installiert:

    Code
    sudo apt update -y && sudo apt upgrade -y
    curl -L https://install.pivpn.io | bash

    Dann folgende wichtige Einstellungen (Unwichtige habe ich weggelassen), Reihenfolge kann abweichen:


    Public IP or DNS

    -> DNS Entry -> die Subdomain von dedyn eintragen


    DNS Provider

    -> Custom -> Euren Router angeben



    - Im Anschluss einen VPN Nutzer erstellen mit:

    Code
    pivpn add

    Hier den Aufforderungen folgen. Wenn das Profil erstellt ist, habe ich mir die ovpn Datei mit WinSCP heruntergeladen. Die Datei muss manuell angepasst werden und zwar: den Eintrag proto von udp auf udp6.


    - Zuletzt muss noch die Server Konfiguration für IPv6 angepasst werden:

    Code
    sudo nano /etc/openvpn/server.conf

    Hier den Eintrag proto von udp auf udp6 ändern.



    Dann hatte habe ich noch mit folgendem Befehl den Dienst neu gestartet:

    Code
    sudo systemctl restart openvpn@server.service


    Dann nochmal den Pi neustarten mit:

    Code
    sudo reboot


    Im Anschluss rennt der OpenVPN Server :smiling_face:


    Disclaimer:

    Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt.

    Es gibt keine Garantie auf Erfolg. Im Falle eines Misserfolges hilft aber die Community hier sicherlich weiter.

    Keiner der Autoren oder der Betreiber des Forums ist für die aus der Nutzung resultierenden Probleme/Herausforderungen verantwortlich.

    Jegliche hier beschriebenen Schritte erfolgen ausnahmslos in eigener Verantwortung des Durchführenden.

    Eltern haften für ihre Kinder.