Wie Sie Ihren eigenen Home-VPN-Server einrichten – Kompletter Leitfaden

Warum benötigen Sie Ihren eigenen VPN-Server?

Normalerweise abonnieren wir einen kommerziellen VPN-Dienst und verbinden uns mit einem ihrer entfernten VPN-Server, der näher an unserem Standort liegt. Manchmal verwenden Sie möglicherweise ein kostenloses VPN, das nicht so sicher ist, wie Sie es erwarten, und entscheiden sich, ein kostenpflichtiges VPN-Abonnement abzuschließen, um eine bessere Privatsphäre zu gewährleisten.

Aber Sie müssen nicht unbedingt für ein VPN bezahlen, denn Sie können auch Ihren eigenen VPN-Server zu Hause einrichten. So können Sie sicher auf Ihr Heimnetzwerk zugreifen, wenn Sie unterwegs sind.

Die Einrichtung Ihres eigenen VPN-Servers ist günstiger als die Zahlung für einen Premium-VPN-Dienst, da die meisten Methoden, wie zum Beispiel das Hosting, nur die von Ihnen genutzten Computing-Dienste in Rechnung stellen. Darüber hinaus sind solche VPNs verfügbar, was bedeutet, dass Sie Ihren Server nach Gebrauch beenden können.

Außerdem ist es sicherer als kommerzielle VPNs, weil Sie Ihre Daten nicht einem externen Dienst zur Verfügung stellen, der möglicherweise Ihre Zugriffsprotokolle speichert und sie mit Dritten für verschiedene Zwecke teilt.

Es gibt mehrere Möglichkeiten, dies zu erreichen. Allerdings benötigen Sie einige technische Kenntnisse, um ein Home-VPN selbst einzurichten, da dies knifflig sein kann.

In diesem Leitfaden erklären wir verschiedene Möglichkeiten, wie Sie eines erstellen können. Wir beginnen mit der kostengünstigsten Methode: Ihren Computer in einen VPN-Server zu verwandeln.

Wie richtet man seinen VPN-Server mit dem eigenen Computer ein?

Diese Methode könnte die kostengünstigste Möglichkeit sein, einen eigenen VPN-Server zu erstellen, da keine externe Hardware benötigt wird. Es kann jedoch Einschränkungen geben.

Einschränkungen

• Sie müssen sicherstellen, dass Ihr Computer ständig eingeschaltet ist. Denn wenn der Computer ausgeschaltet ist, können Sie sich nicht darauf einloggen.
• Sie müssen eine Portweiterleitung für Ihren Router einrichten.
• Bei dieser Methode verwenden wir die integrierte VPN-Server-Hosting-Funktionalität von Microsoft, die das unsichere VPN-Protokoll PPTP verwendet. Bei dieser Einrichtung müssen Sie Ihren Computer direkt dem Internet aussetzen, wodurch Ihr Computer anfällig für Cyber-Angriffe werden kann. Verwenden Sie daher bei dieser Methode eine starke Passwortauthentifizierung und eine andere Methode zur Portweiterleitung.

Einen VPN-Server in Windows 10 einrichten mit dem integrierten Windows-Server

Richten Sie Ihren Windows 10-Computer ein

Schritt 1: Öffnen Sie das Fenster „Netzwerkverbindungen“. Klicken Sie dann auf „Organisieren“ und wählen Sie Layout-> Menüleiste.

Schritt 2: Wählen Sie in der Menüleiste „Datei“ -> „Neue eingehende Verbindung“.

Schritt 3: Wählen Sie im Popup-Fenster die Benutzerkonten aus, mit denen Sie sich verbinden möchten. Wir empfehlen Ihnen, ein separates Benutzerkonto mit einem sicheren Passwort für die Einrichtung des VPN-Servers zu verwenden, damit Ihre Daten sicher sind. Klicken Sie dazu auf die Schaltfläche „Jemanden hinzufügen“. Nachdem Sie die Benutzerkonten ausgewählt haben, klicken Sie auf die Schaltfläche „Weiter“.

Schritt 4: Wählen Sie anschließend die Option „Über das Internet“, um VPN-Verbindungen zu Ihrem Computer über das Internet zu ermöglichen.

Schritt 5: Wählen Sie als Nächstes die Protokolle aus der Liste, die für eingehende Verbindungen zugelassen werden sollen. Nachdem Sie Ihre Auswahl getroffen haben, erlauben Sie den Zugriff. Wenn Sie nicht möchten, dass die Verbindungen auf Drucker zugreifen, wählen Sie die Option „Datei- und Druckerfreigabe für Netzwerkverbindungen“ ab.

Schritt 6: Wählen Sie als Nächstes die Protokolle aus der Liste, die für eingehende Verbindungen zugelassen werden sollen. Wenn Sie nicht möchten, dass die Verbindungen auf Drucker zugreifen, dann wählen Sie die Option „Datei- und Druckerfreigabe für Netzwerkverbindungen“ ab. Nachdem Sie Ihre Auswahl getroffen haben, erlauben Sie den Zugriff.

Nun fungiert Ihr Computer als VPN-Server und ist bereit, Verbindungsanfragen zu bedienen.

Richten Sie die Portweiterleitung in Ihrem Router ein

Die nächste Aufgabe besteht darin, die Portweiterleitung in Ihrem Router einzurichten, um sich über das Internet mit dem VPN-Server zu verbinden. Durch das Einrichten der Portweiterleitung kann Ihr Router den spezifischen Datenverkehr an Ihren Computer senden.

1. Ermitteln Sie die IP-Adresse des Computers, auf dem Sie den VPN-Server eingerichtet haben
2. Melden Sie sich über das Web bei Ihrem Router an. Richten Sie dann die Portweiterleitung für Port 1723, der für das PPTN-Protokoll verwendet wird, an die IP-Adresse Ihres Computers ein.

Wie kann die Sicherheit verbessert werden?

1. Legen Sie die Firewall-Portweiterleitungsregel fest, die den Datenverkehr nur von bestimmten IP-Adressen zulässt
2. Verwenden Sie einen externen Port, um sich mit Port 1723 zu verbinden und über diesen externen Port eine Verbindung herzustellen, um die VPN-Server im Standardport zu schützen.

Verbindung zum VPN-Server herstellen

Schritt 1: Gehen Sie zu den Netzwerk- und Interneteinstellungen in Windows 10 und wählen Sie VPN -> VPN-Verbindung hinzufügen.

Schritt 2: Klicken Sie auf „VPN-Verbindung hinzufügen“ und führen Sie Folgendes durch.

• Wählen Sie „Windows (integriert)“ als VPN-Anbieter
• Geben Sie einen Verbindungsnamen Ihrer Wahl ein
• Geben Sie die IP-Adresse des eingerichteten VPN-Servers ein
• Wählen Sie als VPN-Typ PPTP
• Geben Sie die Art der Anmeldeinformationen ein. Sie können einen Benutzernamen, ein Passwort, ein Einmalpasswort, ein Zertifikat oder eine Smartcard eingeben. Geben Sie Ihren Benutzernamen und Ihr Passwort in die entsprechenden Felder ein, wenn Sie Benutzername und Passwort als Anmeldeoption wählen, und speichern Sie dann. Ihre VPN-Verbindung wird dann zusammen mit den WLAN-Verbindungen aufgelistet.

Schritt 3: Wählen Sie als Nächstes die von Ihnen erstellte VPN-Verbindung im Netzwerksymbol der Taskleiste aus, klicken Sie auf „Verbinden“ und geben Sie die Benutzerdaten ein. Schließlich werden Sie mit Ihrem VPN-Server verbunden sein.

Einrichten eines VPN-Servers in Windows 10 mit OpenVPN

OpenVPN installieren

Der erste Schritt dieser Methode besteht darin, den OpenVPN-Installer für Windows direkt von der OpenVPN-Website herunterzuladen. Wenn Sie beginnen, führen Sie die benutzerdefinierte Installation durch und wählen Sie „EasyRSA 2 Certificate Management Scripts“.

Konfigurieren von EasyRSA zum Generieren von Zertifikaten und Schlüsseln

1. Öffnen Sie die Eingabeaufforderung als Administrator
2. Gehen Sie zu C:/Program Files/OpenVPN/easy-rsa
3. Starten Sie EasyRSA, indem Sie den Befehl „EasyRSA-Start.bat“ eingeben.

   

4. Erstellen Sie ein Verzeichnis für die Public Key Infrastructure (PKI) mit dem Befehl
   ./easyrsa init-pki

   

5. Kopieren Sie die vars.example-Datei, die sich im EasyRSA-Ordner befindet, als vars.bat und öffnen Sie die Datei in Notepad
6. Bearbeiten Sie die folgende Zeile nach Bedarf und speichern Sie
   
7. Geben Sie dann die folgenden Befehle ein
   vars.bat
   ./easyrsa clean-all

Jetzt haben wir EasyRSA für die Erstellung von Zertifikaten und Schlüsseln vorbereitet.

Generierung von Zertifikaten und Schlüsseln

Als nächstes müssen wir die Server- und Client-Zertifikate sowie Schlüssel erstellen. Führen Sie dazu die folgenden Befehle nacheinander aus. Erstellen Sie zuerst die Zertifizierungsstelle (CA), um die anderen Zertifikate und Schlüssel zu signieren.

1. ./easyrsa build-ca nopass

Erstellen Sie Zertifikate und Schlüssel für Server und Clients wie folgt:

2. ./easyrsa build-server-full server nopass
3. ./easyrsa build-client-full Client1 nopass

Erstellen von Diffie-Hellman-Parametern

4. ./easyrsa gen-dh

Nachdem Sie diese Schritte ausgeführt haben, finden Sie die Schlüssel-, Zertifikatsdateien und Diffie-Hellman-Parameter in den folgenden Ordnern.

C:/Program Files/OpenVPN/easy-rsa/pki – ca.crt (CA certificate) and dh.pem (Diffie Hellman parameters)

C:/Program Files/OpenVPN/easy-rsa/pki/private – server and client keys (server.key and client.key)

C:/Program Files/OpenVPN/easy-rsa/pki/issued – server and client certificates (server.crt, client1.crt)

OpenVPN-Server konfigurieren

1. Kopieren Sie die folgenden generierten Dateien in das ‚config‘-Verzeichnis des OpenVPN-Ordners
   ca.crt
   server.crt
   server.key
   dh.pem
2. Öffnen Sie „server.ovpn“, das sich in C:/Program Files/OpenVPN/sample-config befindet
3. Ersetzen Sie die folgenden Schlüssel-, Zertifikats- und dh-Dateipfade durch die tatsächlichen Pfade. Zum Beispiel
   ca “C:\\Program Files\\OpenVPN\\config\\ca.crt”
   
4. Konfigurieren Sie die anderen Optionen nach Bedarf. Wenn nicht, behalten Sie die Standardeinstellungen bei und speichern Sie die Datei im config-Verzeichnis.

OpenVPN-Clients konfigurieren

1. Installieren Sie OpenVPN auf allen Client-Maschinen
2. Kopieren Sie die folgenden Dateien, die auf der Servermaschine erstellt wurden, in den config-Ordner im OpenVPN-Ordner auf jeder Client-Maschine
   ca.crt
   client.crt
   client.keys
3. Machen Sie eine Kopie der Datei „client.ovpn“, die sich in C:/Program Files/OpenVPN/sample-config befindet
4. Bearbeiten Sie die Datei nach Bedarf und speichern Sie sie im config-Ordner.
5. Kopieren Sie die bearbeitete Client-Konfigurationsdatei auf alle Clients, die sich mit dem Server-Computer verbinden.

Connect to the VPN server

Jetzt haben Sie alle erforderlichen Konfigurationen für den VPN-Server und die Client-Maschinen vorgenommen. Führen Sie schließlich die „Open GUI“ als Administrator aus. Anschließend finden Sie diese GUI in der unteren rechten Ecke. Klicken Sie einfach auf „versteckte Symbole anzeigen“ und das „OpenVPN“-Symbol und klicken Sie auf „verbinden“.

Einrichten eines VPN-Servers in Ubuntu

Wenn Sie ein Ubuntu-Benutzer sind, können Sie dem gleichen Verfahren in Windows folgen. Das Einrichten des VPN-Servers in Ubuntu ist ein sehr komplexer und zeitaufwändiger Prozess. Für weitere Details können Sie sich auf die Anleitung zum Einrichten eines OpenVPN-Servers in Ubuntu beziehen. Zusammengefasst sind dies die wesentlichen Schritte, die Sie befolgen müssen, um einen VPN-Server im Ubuntu-Server zu erstellen.

1. OpenVPN installieren
2. EasyRSA installieren
3. PKI-Verzeichnis erstellen
4. Zertifizierungsstelle einrichten
5. Serverzertifikat und -schlüssel generieren
6. Client-Zertifikat und -schlüssel generieren
7. Den OpenVPN-Server konfigurieren, indem Sie die gewünschten Anpassungen in der Konfigurationsdatei vornehmen.
8. IP-Weiterleitung anpassen, um den IP-Verkehr korrekt zu routen.
9. Firewall-Konfigurationen anpassen, damit OpenVPN weiß, wohin der eingehende Verkehr von Clients geleitet werden soll.
10. Den konfigurierten OpenVPN-Server starten
11. Client-Konfigurationen erstellen und installieren

Ihren Raspberry Pi-Computer zu einem VPN-Server machen

Sie können auch OpenVPN auf einem Raspberry Pi verwenden, um einen VPN-Server einzurichten. Dies ist wiederum ein ziemlich komplizierter Prozess, wenn Sie OpenVPN direkt installieren und die Konfigurationen manuell vornehmen. Sie können dies jedoch schnell erreichen, indem Sie das Installations-Skript PiVPN verwenden. In diesem Prozess müssen Sie zuerst das Skript von der PiVPN GitHub-Seite herunterladen.

Damit können Sie die Konfigurationseinrichtung durch einen Setup-Assistenten erleichtern. Befolgen Sie die Anleitung zum Erstellen Ihres eigenen Raspberry Pi-VPN, um genau die auszuführenden Schritte zu erfahren.

Neben der Umwandlung Ihres Computers in einen VPN-Server können Sie auch die folgenden Methoden ausprobieren, die jedoch teurer sein werden.

Einen VPN-Router mit integrierter VPN-Server-Funktionalität nutzen

Obwohl es günstiger ist, kann es ziemlich mühsam sein, Ihren Computer in einen VPN-Server zu verwandeln. In diesem Fall ist eine alternative Lösung die Verwendung eines VPN-Routers mit integrierter VPN-Server-Einrichtungsfunktion. Es ist gut, wenn der von Ihnen gekaufte Router ein sichereres VPN-Protokoll als PPTP unterstützt, wie zum Beispiel das OpenVPN-Protokoll.

Dies kann jedoch teuer sein, denn wenn Ihr aktueller Router diese Funktion nicht hat, müssen Sie möglicherweise einen neuen kaufen.

Das Einrichten Ihres VPN-Routers ist relativ einfach. Zusammengefasst sind dies die wesentlichen Schritte, die Sie befolgen müssen, um Ihren VPN-Router als VPN-Server einzurichten.

VPN-Router-Einrichtung

1. Öffnen Sie ein Browserfenster von Ihrem PC, der mit dem Netzwerk des Routers verbunden ist
2. Geben Sie die IP-Adresse des Routers in die Suche ein, um sich bei Ihrem Router anzumelden
3. Geben Sie den Benutzernamen und das Passwort Ihres Routers ein und melden Sie sich an.
4. Gehen Sie zur Einstellungsseite und wählen Sie VPN-Dienst oder Einrichtungsseite.
5. Aktivieren Sie den VPN-Dienst, indem Sie das Kontrollkästchen auswählen und auf „Anwenden“ klicken

VPN-Client-Einrichtung

Nachdem Sie VPN im Router aktiviert haben, laden Sie die VPN-Konfigurationsdateien für die Clients aus dem Router-Kontrollpanel herunter und entpacken Sie diese. Kopieren Sie dann die Dateien auf die Client-Geräte. Schließlich können Sie von den Client-Geräten aus eine Verbindung zum VPN herstellen.

Manuelles Flashen des aktuellen Routers

Wie bei der zweiten Methode kann der Kauf eines VPN-Routers teuer sein. Wenn Sie jedoch immer noch einen VPN-Router benötigen, ohne einen neuen zu kaufen, können Sie Ihren aktuellen Router durch manuelles Flashen aktualisieren.

Da das Flashen eines Routers knifflig sein kann, kaufen Sie einen vorkonfigurierten oder vorgeflashten Router, der bereits geflasht wurde. Diese Option kann jedoch teuer sein.

Zuallererst müssen Sie überprüfen, ob Ihr Router Firmware-Flash-Unterstützung wie DD-WRT, OpenWRT und Tomato bietet. Finden Sie dann die Anweisungen auf der Website des Firmware-Anbieters.

1. Laden Sie die Firmware-Datei auf Ihren Computer herunter
2. Verbinden Sie den Computer mit dem Local Area Network (LAN)
3. Melden Sie sich bei Ihrem Router an, indem Sie die interne IP-Adresse des Routers in die Adressleiste eines Webbrowsers eingeben
4. Finden Sie den Router-Aktualisierungs- oder Upgrade-Bereich im Einstellungsfenster
5. Befolgen Sie die Anweisungen von der Firmware-Website und flashen Sie den Router. Dies kann das Zurücksetzen des Routers, das Hochladen der Firmware und das Upgrade beinhalten.
6. Starten Sie den Router bei Bedarf neu.
7. Melden Sie sich erneut beim Router an und aktivieren Sie OpenVPN.
8. Befolgen Sie die detaillierten Anweisungen, um den VPN-Server zu erstellen: Zum Beispiel beschreibt die DD-WRT-Firmware die Anweisungen zur Einrichtung von Server und Client. Passen Sie die Firewall-Konfigurationen an, damit OpenVPN weiß, wohin der eingehende Datenverkehr von den Clients geleitet werden soll.
9. Einrichten einer Zertifizierungsstelle
10. Generieren Sie Serverzertifikat und Schlüssel
11. Generieren und konfigurieren Sie Clientzertifikat und Schlüssel
12. Laden Sie OpenVPN herunter, installieren und konfigurieren Sie es
13. Importieren Sie das Clientzertifikat und die Schlüssel auf die Client-Geräte
14. Verbinden Sie die Client-Maschinen mit dem VPN-Server

Einen Cloud-Computing-Dienst nutzen

Da wir uns jetzt im Zeitalter des Cloud-Computing befinden, bietet eine weitere Methode die Verwendung eines Cloud-Computing-Dienstanbieters wie Amazon Web Services (AWS), Google Cloud, DigitalOcean, Scaleway usw. an, um virtuelle private Server (VPS) zu mieten. Wenn Sie AWS-Dienste nutzen, können Sie das erste Jahr kostenlos erhalten, wenn Sie für die kostenlose Stufe berechtigt sind.

Dies kann jedoch auch Geld kosten. Ein weiteres Problem bei dieser Methode besteht darin, den Datenverkehr über den Hosting-Dienst statt über Ihr Heimnetzwerk zu leiten. Auf der anderen Seite müssen Sie sich jedoch keine Gedanken über die Wartung der Server machen, da der Dienstanbieter dies in Ihrem Namen erledigt.

Folgen Sie immer den Anleitungen des jeweiligen Cloud-Anbieters, wenn Sie einen VPN-Server in der Cloud einrichten. Zum Beispiel können Sie einen OpenVPN Access Server im Amazon VPC einrichten, um einen VPN-Server in der AWS-Cloud einzurichten.

Was sind die Nachteile beim Einrichten Ihres eigenen VPN-Servers?

Wie bei jeder Methode hat das Erstellen und Verwenden Ihres eigenen VPN-Servers mehrere Nachteile.

• Dies kann schwierig sein, wenn Ihnen das erforderliche technische und Netzwerk-Know-how fehlt.
• Wenn Sie eine wesentliche Sicherheitseinstellung übersehen, können Ihre Geräte anfällig für Cyber-Bedrohungen sein.
• Wenn Sie Ihr System nicht mit den neuesten Sicherheitspatches aktualisieren, ist Ihre VPN-Verbindung im Idealfall nicht so sicher wie die meisten kommerziellen VPNs, die automatisch aktualisiert werden.
• Ihr Heimnetzwerk kann langsamere Upload- und Download-Geschwindigkeiten haben. Daher kann die VPN-Verbindung langsamer werden.
• Sie können nicht garantieren, dass Ihr Internetdienstanbieter Sie nicht ausspioniert, da nur verschlüsselter Datenverkehr zwischen dem VPN-Server und dem Client besteht.

Fazit

Das Erstellen und Warten Ihres eigenen VPN-Servers kann eine gute Idee sein, um die Kosten für die Nutzung eines kommerziellen VPNs zu sparen. In diesem Artikel haben wir vier verschiedene Methoden beschrieben, mit denen Sie das erreichen können.

Von allen Methoden ist die Umwandlung Ihres Computers in einen VPN-Server die beste Wahl, da sie die kostengünstigste und am weitesten verbreitete Methode ist.

Sie sollten jedoch die vielen Einschränkungen dieser Methode in Betracht ziehen, bevor Sie sich darauf einlassen.