Raspberry Pi als VPN-Server mit PiVPN einrichten

März 6, 2025

PiVPN ist eine Open-Source-Software, die es dir ermöglicht, einen eigenen VPN-Server auf deinem Raspberry Pi einzurichten. Ein VPN (Virtual Private Network) verschlüsselt deine Daten und verbirgt deine IP-Adresse, was besonders nützlich ist, wenn du dich zb in öffentlichen WLAN-Netzwerken befindest. Mit PiVPN kannst du sicher auf dein Heimnetzwerk zugreifen und deine Online-Aktivitäten anonymisieren, egal wo du dich befindest.

Vorteile eines VPN mit PiVPN

Die Vorteile von PiVPN sind vielfältig:

• Sicherer Fernzugriff: Du kannst von überall auf dein Heimnetzwerk zugreifen, während deine Internetverbindung verschlüsselt wird.
• Erhöhter Schutz: Deine Daten sind besser vor neugierigen Blicken geschützt, besonders in öffentlichen WLANs.
• Erhöhte Privatsphäre: Ein VPN verschleiert deine IP-Adresse und macht deine Online-Aktivitäten schwer nachvollziehbar.
• Einfache Einrichtung: Die Installation ist auch für weniger erfahrene Benutzer relativ unkompliziert.

Benötigte Hardware und Voraussetzungen

Um PiVPN erfolgreich zu installieren, benötigst du:

• Einen Raspberry Pi 3 oder 4 (mit mindestens 2 GB RAM für optimale Leistung).
• Eine MicroSD-Karte mit mindestens 8 GB Speicherplatz.
• Ein Netzteil für den Raspberry Pi.
• Eine stabile Internetverbindung.
• Ein Grundverständnis von Netzwerk- und Terminalbefehlen.

Schritt-für-Schritt-Anleitung zur Installation von PiVPN

1. Raspberry Pi vorbereiten

1. Betriebssystem installieren: Lade das Raspberry Pi OS von der offiziellen Website herunter und installiere es auf der MicroSD-Karte.
2. Netzwerkverbindung herstellen: Stelle sicher, dass der Raspberry Pi mit dem Internet verbunden ist (per LAN oder WLAN).
3. System aktualisieren:

   sudo apt update && sudo apt upgrade -y

2. Statische IP-Adresse einrichten

1. Datei öffnen:

   sudo nano /etc/dhcpcd.conf

2. IP-Adresse festlegen: Füge folgende Zeilen hinzu (ersetze die Werte entsprechend deinem Netzwerk):

   interface eth0
   static ip_address=192.168.1.100/24
   static routers=192.168.1.1
   static domain_name_servers=8.8.8.8 8.8.4.4

3. Neustart durchführen:

   sudo reboot

3. PiVPN installieren

1. Installationsskript ausführen:

   curl -L https://install.pivpn.io | bash

2. Installationsassistent folgen:

• Wähle zwischen OpenVPN und WireGuard (WireGuard wird für neue Benutzer empfohlen).
• Konfiguriere Portweiterleitung und DNS.

4. Portweiterleitung einrichten

1. Router-Login: Melde dich bei deinem Router an (Anleitung variiert je nach Modell).
2. Portweiterleitung: Leite den entsprechenden Port (UDP 1194 für OpenVPN oder WireGuard-Port) an die statische IP-Adresse deines Raspberry Pi weiter.

5. VPN-Benutzer hinzufügen

1. Benutzer erstellen:

   pivpn add

2. QR-Code für WireGuard: Wenn du WireGuard nutzt, kannst du den QR-Code direkt mit deinem Smartphone scannen.

Zusätzliche Tipps und Troubleshooting

1. Alternative DNS-Anbieter

Du kannst andere DNS-Anbieter wie Cloudflare (1.1.1.1) oder OpenDNS (208.67.222.222) nutzen, um die Leistung und Sicherheit zu optimieren. Passe dazu die Datei /etc/dhcpcd.conf an.

2. Verbindungstest

Nach der Installation kannst du die Funktionalität des VPN-Servers testen:

ping -c 4 192.168.1.1

So stellst du sicher, dass dein Heimnetzwerk über das VPN erreichbar ist.

3. Fehlermeldungen beheben

• Problem: VPN-Client kann keine Verbindung herstellen. Lösung: Überprüfe, ob die Portweiterleitung im Router korrekt eingerichtet ist.
• Problem: Langsame VPN-Geschwindigkeit. Lösung: Reduziere die Verschlüsselungsstärke (wenn möglich) oder nutze einen leistungsstärkeren Raspberry Pi.

4. Automatische Updates

Setze automatische Updates auf deinem Raspberry Pi, um die Sicherheit zu erhöhen:

sudo apt install unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades

5. Log-Dateien prüfen

Falls es zu Verbindungsproblemen kommt, können die Log-Dateien hilfreiche Hinweise liefern:

sudo cat /var/log/syslog | grep pivpn

Sicherheitstipps

Um die Sicherheit deines PiVPN-Servers zu gewährleisten:

• Regelmäßige Updates: Halte dein Raspberry Pi OS und PiVPN auf dem neuesten Stand.

  sudo apt update && sudo apt upgrade -y

• Starke Passwörter: Verwende sichere Passwörter oder Zertifikate zur Authentifizierung.
• SSH-Zugang sichern:
  • Begrenze den SSH-Zugang auf spezifische IP-Adressen.
  • Nutze einen anderen Port als den Standardport 22.
• Unnötige Dienste deaktivieren: Reduziere die Angriffsfläche, indem du nur notwendige Dienste aktivierst.

Mögliche Nachteile und Lösungsansätze

Nachteil 1: Langsame Internetverbindung

Ursache: Der VPN-Server verschlüsselt deinen Datenverkehr, was zusätzliche Rechenleistung und Bandbreite erfordert. Dies kann zu einer langsameren Verbindung führen, insbesondere wenn:

• Dein Internetanschluss bereits langsam ist.
• Der Raspberry Pi eine begrenzte Rechenleistung hat.

Lösungen:

• Raspberry Pi 4 nutzen: Dieser bietet bessere Leistung für die VPN-Verschlüsselung.
• Schnelleren Internetanbieter wählen: Schon klar, das ist nicht immer möglich, aber vielleicht ja doch und wenn nicht jetzt, wann dann..;-)
• Optimierte Verschlüsselung: Reduziere die Verschlüsselungsstärke (z. B. AES-128 statt AES-256), ABER NUR, sofern dies deine Sicherheitsanforderungen nicht beeinträchtigt und wirklich nur, wenn es nicht anders geht.

Nachteil 2: Wartungsaufwand

Ursache: Ein selbst gehosteter VPN-Server erfordert regelmäßige Updates und Sicherheitsüberprüfungen.

Lösungen:

• Automatisierte Updates: Installiere das Paket unattended-upgrades mit folgendem Befehl:

sudo apt install unattended-upgrades

Danach konfiguriere es, um Sicherheitsupdates automatisch zu installieren:

sudo dpkg-reconfigure unattended-upgrades

Folge den Anweisungen, um automatische Updates zu aktivieren. Dadurch bleibt dein System immer aktuell und sicher.

• Regelmäßige Kontrolle: Überprüfe Log-Dateien auf verdächtige Aktivitäten.

Gebastelt