PiVPN - Einrichtung und Wichtige Infos

March 11, 2025

Bevor wir anfangen ein kurzes Vorwort

In diesem Blogeintrag wird sich alles um VPN in Verbindung mit PiVPN befassen.

Deswegen fangen wir kurz mit den Basics an. Virtual Privat Network kurz VPN ist heutzutage ein großes und wichtiges Thema in der IT Welt. Viele kennen die sogenannten VPN Verbindungen aus ihrer Arbeit um eine Verbindung zum Büro aus dem Home Office aufzubauen, andere kennen VPN-Dienste wie Cyberghost oder NordVPN und nutzen die Dienste regelmäßig um ihren Standort zu verändern, um auf Titel (Filme, Music & co) aus anderen Ländern zugreifen zu können und viele nutzen VPN-Dienste um sicherer im Internet zu sein.

VPN-Dienste können viele Vorteile mit sich bringen, diese wären z.B. :
Sicherheit: Verschlüsselte Datenübertragung schützt vor Abhörversuchen und Datenmanipulation.
Anonymität: Verbergen der IP-Adresse und des Surfverhaltens vor Dritten.
Geografische Sperren umgehen: Zugriff auf regionale Inhalte und Dienste, die normalerweise blockiert sind.
Sichere Remote-Arbeit: Schutz sensibler Unternehmensdaten bei externer Nutzung von Netzwerken.
Vertrauliche Kommunikation: Sichere Übertragung von vertraulichen Informationen und sensiblen Daten.
Schutz in öffentlichen Netzwerken: Sicherheit bei der Verbindung über unsichere WLAN-Hotspots oder öffentliche Netzwerke.
Datenschutz: Schutz vor der Protokollierung der Internetaktivitäten durch den Internetdienstanbieter (ISP) oder andere Dritte.

Jetzt fragt man sich natürlich was genau so eine VPN-Verbindung ist. Bildlich gesehen kann man sich einen langen Tunnel vorstellen zwischen 2. Standorten, z.B. deinem Büro und deinem zuhause.
Wenn man über die sogenannten VPN-Verbindung ins Internet geht werden die Daten ausschließlich in diesem Tunnel von a nach b versendet. Deswegen sind die Daten nun geschützter weil dieser Tunnel von außen nicht betretbar ist für andere Teilnehmer im Internet. Nutzt man diesen Tunnel nicht, verschickt man Daten einfach übers freie Internet, heißt die Daten können theoretisch von jedem abgefangen und gelesen werden.
Damit dieser Tunnel auch nicht für jeden verfügbar ist, wird dieser im Regelfall verschlüsselt. Im Umkehrschluss heißt das nichts anderes als dass, wenn man nicht den richtigen Schlüssel für diesen Tunnel hat, man auch keinen Zugriff auf ihn bekommen kann.

Was ist PiVPN und warum PiVPN?

PiVPN ist eine Anwendung die auf dem Rasberry Pi läuft. Sie ermöglicht es privaten Nutzern eine sichere VPN-Verbindung zu ihrem eigenen Heimnetzwerk herzustellen. Der Dienst kann natürlich auch von Firmen genutzt werden, allerdings sollte man dabei beachten dass die Rechenleistung eines Rasberry Pi´s nicht die Größte ist und man dort dann dementsprechend auch nicht viele Nutzer gleichzeitig aufs System lassen sollte.

Warum PiVPN?

Einfache Einrichtung: PiVPN ist einfach zu installieren und einzurichten, insbesondere auf einem Raspberry Pi.
Kostengünstig: Da PiVPN auf einem Raspberry Pi läuft, sind die Kosten im Vergleich zu kommerziellen VPN-Diensten oft niedriger.
Volle Kontrolle: Du behältst die volle Kontrolle über dein VPN, da es auf deinem eigenen Gerät läuft.
Sicherheit: Durch die Verwendung von Verschlüsselungstechnologien schützt PiVPN deine Daten vor potenziellen Bedrohungen im Netzwerk.
Anonymität: PiVPN ermöglicht es dir, anonym im Internet zu surfen, da deine IP-Adresse durch die VPN-Verbindung verborgen wird.
Flexibilität: Du kannst PiVPN nach deinen eigenen Bedürfnissen konfigurieren und anpassen.
Zugriff auf das Heimnetzwerk: Mit PiVPN kannst du sicher auf dein Heimnetzwerk zugreifen, auch wenn du unterwegs bist.
Konfiguration möglich mit DynDNS: PiVPN ermöglicht eine leichte Konfiguration mit Dyndns, wenn man keine feste IP-Adresse besitzt.
Wireguard und OpenVPN: PiVPN ermöglicht die Konfiguration über OpenVPN und/oder Wireguard.

Rasperry Pi mit Pivpn

Einrichtung PiVPN

Kurzes Vorwort vor der Anleitung,
PiVPN wird euch während der Konfiguration fragen ob ihr Wireguard oder OpenVPN nutzen wollt. Man kann beide Lösungen nutzen, man muss dabei aber sagen das Wireguard die deutlich schnellere VPN-Möglichkeit ist. Wireguard verwendet moderne Standards, kann mehr Breitbande nutzen und hat im allgemeinen einen schlankeren Code. OpenVPN ist dagegen weit verbreiteter weil die Clients dafür auf ziemlich jedem Gerät laufen.


Voraussetzungen für die Installation:

  • Ein Raspberry Pi (idealerweise Raspberry Pi 3 oder neuer) mit Raspbian OS installiert.
  • Eine statische IP-Adresse für deinen Raspberry Pi (optional, aber empfohlen).
  • Zugriff auf dein Raspberry Pi über SSH oder eine direkte Verbindung mit Tastatur und Monitor.

Anleitung:

  1. Melde dich auf deinem Raspberry Pi
  2. Installation von PiVPN:
    Führe den folgenden Befehl aus, um PiVPN zu installieren:
  3. curl -L https://install.pivpn.io | bash
  4. Folge den Anweisungen: Der Installationsassistent wird gestartet. Folge den Anweisungen, um PiVPN zu konfigurieren.
    Hinweise:
    Überprüfe die Schritte ob die vor eingestellten und erkannten IP-Adressen richtig erkannt worden, ändere sie gegeben falls ab
    Der Standard Port für die Portweiterleitung ist 1194, ändere den Port auf einen beliebigen nicht verwendeten Port ab und merke dir welchen Port du angegeben hast
    Bei der Zertifikats-Größe reicht für das Heimnetzwerk die 256-Bit Größe
    Public IP or DNS? - Wenn ihr eine statische IP-Adresse habt, könnt ihr die verwenden. Wenn ihr keine habt wählt ihr DNS-Entry ein und gebt euren DynDNS Namen ein
    Beim DNS Provider könnt ihr einen euch beliebigen wählen, falls ihr einen anderen DNS-Server verwenden wollt könnt ihr das über Custom-Server einrichten
  5. Portweiterleitung : Wenn dein Raspberry Pi hinter einem Router oder einer Firewall ist, musst du eine Portweiterleitung einrichten, um eingehende VPN-Verbindungen zu ermöglichen.
  6. Zertifikate erstellen: Nachdem die Konfiguration abgeschlossen ist, musst du noch die Zertifikate für die Nutzer erstellen. Führe dazu folgenden Befehl aus und folge den Anweisungen:
    für Wireguard: pivpn wg add
    für OpenVPN: pivpn ovpn add
  7. VPN-Client konfigurieren: Jetzt kannst du einen VPN-Client auf deinem Gerät einrichten. Verwende dazu die generierten Zertifikate und Konfigurationsdateien, um eine Verbindung zum VPN herzustellen.
  8. Verbindung testen: Überprüfe die VPN-Verbindung, indem du dich von einem externen Netzwerk aus mit deinem VPN verbindest und sicherstellst, dass du auf das lokale Netzwerk zugreifen kannst.

SPF, DKIM und DMARC - Infos und Einrichtung
menu
Windows Schneller machen - Tipps & Tricks
Das Tech Markenlogo

Ruth-Drexel-Straße 24
81937 München

kontakt@das-tech.de

Das Tech

Über unsKontaktWarum wir?Unsere WerteFAQ

Quick Links

MagazinAktuelle ProjekteImpressumDatenschutz
©DasTech  All Rights Reserved 2024. Licensing