Proxmox OpenVPN LXC Container (TurnKey) – Tutorial

Proxmox OpenVPN LXC Container

In diesem Tutorial lernen Sie, wie man einen Proxmox OpenVPN LXC Container erstellen kann. Mehr Informationen über TurnKey OpenVPN finden Sie hier. Um die Sicherheit noch zusätzlich zu erhöhen, können Sie ihren VPN Server mit einem Pi-hole verbinden.

1. OpenVPN LXC Container erstellen

Als erstens erstellen Sie einen LXC Container mit dem OpenVPN TurnKey CT Template. Der LXC Container sollte eine Root Disk mit 2GB, 256MB RAM, 256MB SWAP und 1 CPU Core haben. Falls Sie nicht wissen wie man einen LXC Container erstellt können Sie für die Erstellung diesem Tutorial folgen. Natürlich müssen Sie dann das OpenVPN TurnKey CT Template herunterladen und nicht ein Debian 10 Template.

2. Installation Starten

Melden Sie sich über SSH oder über die Konsole im PVE Web Interface bei Ihrem Proxmox OpenVPN LXC Container an. Nun sollten Sie diesen Installer sehen. Folgen Sie dem Installer.

Wählen Sie Server aus und drücken OK (enter).

Proxmox OpenVPN LXC Container - Installation

3. Email Addresse eingeben

Proxmox OpenVPN LXC Container - Email

4. FQDN oder öffentliche IP-Adresse eingeben

Proxmox OpenVPN LXC Container - FQDN

5. Client Subnetz eingeben

Dieses Subnetz sollte nicht in Ihrem Netzwerk vorhanden sein.

Proxmox OpenVPN LXC Container - CIDR subnet

6. Erreichbares Subnetz eingeben

Das erreichbare Subnetz ist jenes, auf welches die Clients zugriff erghalten sollen. In meinem Fall ist es das gleiche Subnetz wie das des Proxmox OpenVPN LXC Containers.

Proxmox OpenVPN LXC Container - CIDR reachable subnet

7. Hub Services

Sie können die Hub-Services gerne aktivieren, um Backup und Migration und weitere Funktionen zu aktivieren. Für dieses Tutorial wird aber darauf verzichtet.

Proxmox OpenVPN LXC Container - Hub services

8. Systembenachrichtigungen

Aktivieren Sie, wenn nötig die Systembenachrichtigungen.

Proxmox OpenVPN LXC Container - System Notifications

9. Updates Installieren

Proxmox OpenVPN LXC Container - Security Updates

10. Installation erfolgreich

Die Installation ist nun erfolgreich abgeschlossen und sie können CTRL+C eingeben, um zugriff auf die normale Konsole zu bekommen.

Proxmox OpenVPN LXC Container - Server Setup Complete

11. Client Konfiguration

Ein Client Profil können Sie ganz einfach mit diesem Befehl erstellen.

openvpn-addclient client-name client-email [private-subnet]

Eine sich selbst löschende Client download URL erstellen
Die URL wird dann im Terminal angezeigt und kann im Browser aufgerufen werden um die OpenVPN Client Datei herunterzuladen oder über einen QR Code herunterzuladen.

/var/www/openvpn/bin/addprofile client-name

Manuell eine Profil download URL löschen

/etc/cron.hourly/openvpn-profiles-delexpired

Ein Client Zertifikat Wiederrufen

openvpn-revoke client-name

12. Portfreigabe

Vergessen Sie nicht die Portfreigabe auf Port 1194 UDP zu machen.
Danach können Sie ihren Proxmox OpenVPN LXC Container wie einen normalen OpenVPN Server nutzen.

Über ramhee 106 Artikel
Ramon Heeb ist der Gründer von Technium.ch

4 Kommentare

  1. Hi,

    kann man beim TurnKey OpenVPN Server irgendwo auch einstellen,
    dass ein Passwort beim Verbindungsaufbau zum VPN-Server, verlangt wird?

    Bei mir verbindet sich der Client, mit dem erzeugten .ovpn File,
    ohne Passwortabfrage. 🙁

    Gruß

    Marcel

    • Hallo Marcel

      Das ist absichtlich so dass der Server nicht nach einem Passwort verlangt.
      Die Authentifizierung funktioniert mit einem 2024 Bit RSA Key welcher in der openvpn Config gespeichert ist. Dies ist um einiges sicherer als ein 16 stelliges Passwort.

      Freundliche Grüsse Ramon

  2. Hallo Ramon,

    Ich hätte gerne zusätzlich eine Passwort Absicherung.
    Wenn man das .ovpn-File auf einem öffentlichen PC abspeichert und vergisst 🙂
    z.B.: Firmen-PC, könnte jeder sich ohne Login verbinden.

    Gibt es dafür eine Lösung?

    Gruß

    Marcel

    • Guten Tag

      Da haben Sie natürlich absolut recht. Für diesen Anwendungszweck ist ein zusätzliches Passwort praktisch.
      Ich habe dies testweise versucht aber mir gelang es leider bisher nicht.

      Freundliche Grüsse Ramon

Schreib einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.


*