OpenVPN in Proxmox LXC Container installieren
Inhalt
Was ist OpenVPN überhaupt?
OpenVPN ist eine Opensource VPN Lösung. Diese kannst du dir in daheim installieren und im Anschluss aus der Ferne auf dein Netzwerk zugreifen.
Besonderheiten im LXC Container
OpenVPN in einem LXC Container zu installieren ist nicht ganz so einfach, da man hier am Proxmox Server selber ein par Einstellungen machen muss.
Installation
Erstelle dir als erstes einen neuen LXC Container. Nach dem erstellen installiere zunächst einmal die wichtigsten Updates.
apt-get update && apt-get upgrade -y
Einstellungen tätigen
Wenn die Updates installiert sind fahre den Container herunter, da man am Proxmox Server selber nun ein par zwei Einstellungen tätigen muss.
Schalte dich hierfür per Shell auf deinen Host auf und gib den folgenden Befehl ein. Denke aber daran die richtige Container Nummer anzugeben. 123 steht hier nur als Beispiel.
nano /etc/pve/lxc/123.conf
Füge am Ende der Datei diese zwei Zeilen ein.
lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net dev/net none bind,create=dir
Mit Strg + O speicherst du die Datei und mit Strg + X schließt du den Editor.
Jetzt müssen wir nur noch die Berechtigungen anpassen das machst du mit:
chown 100000:100000 /dev/net/tun
Kontrolliere im Anschluss ob die Berechtigungen auch richtig gesetzt wurden.
ls -l /dev/net/tun
#########Hier müsste nun diese Ausgabe am Bildschirm erscheinen#########
crw-rw-rw- 1 100000 100000 10, 200 Dec 22 13:26 /dev/net/tun
Wenn das passt kannst du den Container wieder starten entweder über die GUI oder per CLI mit
pct start 123
Wechsle nun wieder zur Shell des LXC Containers. Hier gibst du folgenden Befehle ein.
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
OpenVPN installieren
Nun wird das Skript heruntergeladen und ausgeführt.
Im ersten Schritt wird gefragt wie die Server Adresse lautet. Hier gibst du deine Domain oder DynDNS an.
Als zweitest wirst du gefragt mit welchem Protokoll OpenVPN arbeiten soll. Hier kannst du einfach mit Enter zum nächsten Schritt gehen. Es wird automatisch das UDP Protokoll verwendet.
Welcher Port soll OpenVPN verwenden? Dies kannst du in diesem Schritt angeben entweder du Bestätigst mit Enter, dann wird der Port 1194 verwendet oder du gibst einen anderen Port wie zum Beispiel 5987 an.
Der vorletzte Schritt heißt DNS. Hier kannst du auswählen welcher DNS Server verwendet wird. Standardmäßig ist es die Nummer 1.
Nun kannst du noch im letzten Schritt deinen ersten VPN User anlegen. Gib hierfür einfach den Namen ein den du hierfür vergeben möchtest.
Neue User anlegen
Um weitere User anlegen zu können musst du das Skript ausführbar machen. Dies machst du mit
chmod +x ./openvpn-install.sh
Jetzt kannst du das Skript mit diesem Befehl ausführen.
./openvpn-install.sh
Quellen
OpenVPN in LXC – Proxmox VE
openvpn-install/openvpn-install.sh at master · Nyr/openvpn-install · GitHub