So richten Sie ein VPN unter Linux ein – Eine Anleitung zur Installation eines VPN unter Ubuntu, Kali und Mint

Möchten Sie Ihr VPN mit Ubuntu, Kali oder Mint einrichten? Dann sind Sie hier genau richtig! In diesem Handbuch führen wir Sie durch den unkomplizierten Prozess der Installation eines VPN mit seiner Linux-GUI, NetworkManager und anderen Methoden.

Wir konzentrieren uns in diesem Handbuch auf die Installation eines VPN auf Ubuntu, da es dauerhaft beliebt ist, aber alle unsere Anweisungen können auf Linux Mint, Debian und Kali (das auf Debian basiert) angewendet werden und sollten auch nützliche Richtlinien bieten für Leute mit verschiedenen Distributionen.

Erfahren Sie mehr darüber, wie Sie online sicher bleiben

Wenn Sie mehr darüber erfahren möchten, wie Sie Ihre Daten sichern können, sehen Sie sich die folgenden Anleitungen an:

Installieren Sie die benutzerdefinierte Linux-Software eines VPN

Für die meisten Betriebssysteme ist die Einrichtung eines VPN-Clients die einfachste Möglichkeit, die kundenspezifische Software des Anbieters zu verwenden – und das gilt auch für Linux! Allerdings bieten nur sehr wenige VPN-Anbieter tatsächlich einen benutzerdefinierten Linux-GUI-Client an und entwickeln stattdessen lieber Apps für populärere Plattformen.

Die gute Nachricht ist, dass wir diese Dienste zusammengefasst und überprüft haben tun enthalten einen benutzerdefinierten Linux-Client. Sie können sie in der folgenden Tabelle einsehen oder unseren Linux-VPN-Leitfaden besuchen, um einen tieferen Einblick in die einzelnen Anbieter zu erhalten.

Benutzerdefinierte Linux-GUI-Clients sind in der Regel viel einfacher einzurichten als ihre manuellen Gegenstücke, da weniger Konfiguration erforderlich ist (und praktische Anleitungen immer verfügbar sind) und auch mit mehr Funktionen ausgestattet sind. Unsere Top-Linux-VPN-Picks bieten Vorteile wie einen Kill-Switch, Werbeblockerfunktion, WebRTC-Minderung und Schutz vor DNS-Lecks. Im Wesentlichen erhalten Sie ein voll funktionsfähiges VPN-Erlebnis – genau wie Windows- und Mac-Benutzer!

OpenVPN für Linux über NetworkManager

Abgesehen von dedizierten Clients ist der wahrscheinlich einfachste Weg, OpenVPN auf den meisten Linux-Systemen zu installieren und zu verwenden, der NetworkManager-Daemon.

Es ist erwähnenswert, dass AirVPN „aufgrund mehrerer kritischer Probleme“ von der Verwendung von NetworkManager abrät. Ich konnte jedoch keine weiteren Details dazu feststellen, und die meisten VPNs scheinen es gerne zu nutzen.

OpenVPN in Ubuntu GNOME installieren

  1. Registrieren Sie ein Konto bei Ihrem gewählten VPN-Anbieter.

  2. Laden Sie die .ovpn-Konfigurationsdateien Ihres Anbieters herunter für die Server, mit denen Sie sich verbinden möchten. Diese können oft als .zip-Datei stapelweise heruntergeladen werden, in diesem Fall müssen Sie sie vor der Verwendung entpacken.

    In der Vergangenheit mochte NetworkManager keine Inline-Zertifikate und -Schlüssel. Aus diesem Grund empfehlen viele VPNs, sie separat herunterzuladen. Dies scheint aber nicht mehr nötig zu sein.

  3. Laden Sie die Ubuntu OpenVPN-Pakete für NetworkManager herunter und installieren Sie sie, indem Sie ein Terminalfenster öffnen und Folgendes eingeben:

    sudo apt-get install network-manager-openvpn-gnome

  4. Überprüfen Sie, ob OpenVPN korrekt installiert ist, indem Sie auf das NetworkManager-Symbol in der Benachrichtigungsleiste klicken.

    Installieren eines VPN auf Ubuntu

    Dann geh zu VPN aus -> VPN-Einstellungen -> VPN -> und klicken Sie auf die + Taste.

    Richten Sie ein VPN auf Ubuntu ein

    Im Feld VPN hinzufügen sollten Sie eine OpenVPN-Option sehen. Wenn OpenVPN nicht angezeigt wird, starten Sie Ihren PC neu.

    Installieren Sie ein VPN Ubuntu

  5. Angenommen, Sie sehen die OpenVPN-Option, klicken Sie nicht darauf. Klicken Sie stattdessen auf „Aus Datei importieren…“. Navigieren Sie zu dem Ort, an den Sie die .ovpn-Dateien heruntergeladen haben, und doppelklicken Sie auf eine.

  6. Ein Feld “VPN hinzufügen” wird mit den VPN-Einstellungen des Servers gefüllt angezeigt. Geben Sie einfach Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf „Hinzufügen“.

Das VPN ist nun eingerichtet. Um es zu starten, gehen Sie zu NetworkManager -> VPN aus -> und wählen Sie den Server aus, mit dem Sie sich verbinden möchten.

OpenVPN direkt über das Linux-Terminal installieren

Laut AirVPN ist die Verwendung von OpenVPN über Linux Terminal auch sicherer als die Verwendung von NetworkManager, obwohl ich dies nicht unabhängig bestätigen oder die Details aufdecken konnte.

Das OpenVPN-Paket ist in Debian und vielen anderen Repositories verfügbar, aber Benutzer von CentOS und RHEL (zum Beispiel) müssen zuerst das EPEL-Repository in Ihrem System installieren.

  1. Registrieren Sie ein Konto bei Ihrem gewählten VPN-Anbieter.

  2. Öffnen Sie Terminal und installieren Sie OpenVPN mit Ihrem üblichen Paketmanager (wie APT, RPM oder YUM).

    Geben Sie beispielsweise in Debian-basierten Distributionen Folgendes ein:

    sudo apt-get install openvpn  oder sudo rpm install openvpn

    In CentOS 7+ und Fedora 7+ müssen Sie zuerst das EPEL-Repository installieren:

    sudo yum install epel-release

    Vor der Installation von OpenVPN:

    yum install openvpn

    Es ist natürlich immer möglich, auf jedem Linux-System aus dem Quellcode zu kompilieren. Laden Sie den Tarball hier herunter, extrahieren Sie ihn, wechseln Sie in die oberste Ebene des extrahierten Verzeichnisses und geben Sie Folgendes ein:

    ./configure

    make

    make install

  3. Verwenden Sie einen Browser, um einige OpenVPN-Konfigurationsdateien von der Website Ihres VPN-Dienstes herunterzuladen. Öffnen Sie dann Terminal und cd in das Verzeichnis, in das Sie sie heruntergeladen haben. Es wird den nächsten Schritt einfacher machen, wenn Sie die heruntergeladenen .ovpn-Dateien in etwas umbenennen, das sich leicht eingeben lässt.

  4. Geben Sie im Terminal ein:

    sudo openvpn [openvpn file]

    Sie können die Verbindung zum VPN trennen, indem Sie das Terminalfenster schließen, in dem OpenVPN ausgeführt wird.

Beachten Sie, dass bei direkter Verwendung von OpenVPN DNS-Anfragen nicht an die DNS-Server des VPN-Anbieters weitergeleitet werden. IP-Lecks können behoben werden, indem resolvconf geändert wird, um DNS auf die DNS-Server Ihres VPN zu übertragen.

Alternativ können Sie die iptables-Firewall manuell konfigurieren, um sicherzustellen, dass der gesamte Datenverkehr (einschließlich DNS-Anfragen) über den VPN-Server geleitet werden muss. Dadurch wird zumindest sichergestellt, dass alle DNS-Anfragen von Ihrem VPN weitergeleitet werden. Es fungiert auch als Kill-Switch.

Konfigurieren Sie VPN für Linux manuell mit PPTP über NetworkManager

PPTP ist kein sicheres VPN-Protokoll, daher empfehlen wir generell, es zu vermeiden. NetworkManager wird jedoch „out of the box“ mit PPTP-Unterstützung geliefert, was PPTP zu einer nützlichen „Quick and Dirty“-Lösung machen kann, wenn Sicherheit keine hohe Priorität hat.

Gehe zu Netzwerkmanager -> VPN-Einstellungen. Drücke den + neben dem VPN-Feld -> Punkt-zu-Punkt-Tunneling-Protokoll (PPTP):

Einrichten eines Ubuntu-VPN

Füllen Sie die PPTP-Einstellung aus, die Sie von Ihrem VPN erhalten haben. Beachten Sie, dass diese Einstellungen nicht spezifisch für Linux sind, sodass Sie allgemeine Einstellungen oder Einstellungen für eine andere Plattform verwenden können.

Fügen Sie Ubuntu Linux ein VPN hinzu

VPN für Linux mit L2TP/IPsec manuell konfigurieren

Wie in unserem vollständigen VPN-Verschlüsselungshandbuch nicht verwendet, ist L2TP ein Tunneling-Protokoll, das keine Verschlüsselung oder Vertraulichkeit für den Datenverkehr bietet, der es durchläuft, daher wird es normalerweise mit der IPsec-Authentifizierungssuite (L2TP/IPsec) implementiert.

So installieren Sie L2TP/IPsec für NetworkManager

NetworkManager-l2tp ist ein VPN-Plugin für NetworkManager 1.2+, das L2TP/IPsec unterstützt.

Starten Sie zur Installation Terminal und geben Sie die folgenden Befehle ein:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp    

sudo apt-get update 

sudo apt-get install network-manager-l2tp  

Möglicherweise werden Sie aufgefordert, zusätzliche Binärdateien (z. B. für GNOME) zu installieren. Fahren Sie in diesem Fall fort. Starten Sie Ihren PC neu und L2TP sollte jetzt in NetworkManager aktiviert sein.

Installieren eines VPN L2TP PPTP

Die Einrichtung ist der Verwendung von PPTP (siehe oben) sehr ähnlich, außer dass Sie einige zusätzliche IPSec-Authentifizierungsdetails eingeben müssen. Auch hier sollte Ihr VPN in der Lage sein, diese bereitzustellen, und allgemeine Einstellungen sind in Ordnung.

Einrichten eines VPN L2TP und IPsec

Update Mai 2018: Derzeit gibt es einen Fehler in xl2tpd, der die Verwendung mit dem IPSec-Protokoll beeinträchtigen kann. Das Problem wurde bereits in Fedora behoben, daher würde ich erwarten, dass es bald in Ubuntu und Debian gepatcht wird. Bitte sehen Sie hier für die Details und die neuesten Updates.

VPN für Linux mit IKEv2 manuell konfigurieren

IKEv2 ist ein sicheres und schnelles VPN-Protokoll, das bei VPN-Diensten schnell an Popularität gewinnt. Es wird unter Linux über strongSwan unterstützt. strongSwan-Pakete sind für die meisten Linux-Versionen verfügbar, oder Sie können sie selbst kompilieren.

So installieren Sie IKEv2 für NetworkManager. Sie können dies aus der Quelle erstellen, oder Debian/Ubuntu-Benutzer können Terminal öffnen und Folgendes eingeben:

sudo apt-get install network-manager-strongswan

Im Einsatz funktioniert das Plugin genauso wie das oben beschriebene L2PT NetworkManager-Plugin.

Geben Sie einfach die von Ihrem VPN bereitgestellten IKEv2-Einstellungen ein (sofern es IKEv2 unterstützt).

IKEv2-VPN für Linux

So testen Sie ein VPN für Linux

Wenn Sie NetworkManager verwenden, zeigt Ihnen ein kleines Netzwerkschloss-Symbol in der Benachrichtigungsleiste auf einen Blick, dass Sie verbunden sind.

So testen Sie ein VPN unter Linux

Zur weiteren Bestätigung, dass das VPN verbunden ist und ordnungsgemäß funktioniert, können Sie einen IP-Leak-Test durchführen…

Überprüfen Sie Ihr VPN auf IP-Lecks

Sobald Sie mit dem VPN verbunden sind (mit welcher Methode auch immer), ist es eine gute Idee, nach IP-Lecks zu suchen.

Überprüfung eines Linux-VPN auf IP-Lecks

Das obige Beispiel zeigt einen schlimmen Fall von IPv6-Lecks. Das IPv4-DNS-Ergebnis zeigt korrekt an, dass ich mit einem VPN-Server in den USA verbunden bin, aber die Website kann meine echte britische IPv6-Adresse sowohl über ein reguläres DNS-Leck als auch über WebRTC sehen. Scheitern!

Weitere Informationen zur Sicherheit mit einem VPN in Großbritannien oder den USA finden Sie in den folgenden Anleitungen:

Beachten Sie, dass Private-Use – [RFCxxxx] IPs sind nur lokale IPs. Sie können nicht zur Identifizierung einer Person oder eines Geräts verwendet werden und stellen daher kein IP-Leck dar.

Abschließende Gedanken

Die Dinge sind mit Linux nie ganz so einfach wie mit Mainstream-Plattformen – eine Tatsache, der sich langjährige Benutzer bewusst sein werden. Allerdings sollten selbst unerfahrene Debian- und Ubuntu-Benutzer kein Problem damit haben, ein VPN mit einem benutzerdefinierten Plug-and-Play-Client oder NetworkManager einzurichten