VPN Server:


1️⃣ Netzwerkkonfiguration sichern

cp /etc/network/interfaces /etc/network/interfaces.bak




2️⃣ Netzwerkschnittstellen konfigurieren IP ANPASSEN!!!!!!

cat <<EOT > /etc/network/interfaces
auto lo
iface lo inet loopback

auto enp0s3
iface enp0s3 inet static
  address 10.16.XXX.XXX/8
  gateway 10.16.1.245

auto enp0s8
iface enp0s8 inet static
  address 172.16.0.254/24
EOT




3️⃣ DNS setzen

echo "nameserver 10.16.1.253" > /etc/resolv.conf




4️⃣ Netzwerkbrücke umstellen in VirtualBox, dann:

systemctl restart networking





5️⃣ SSH Root-Login aktivieren

sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/' /etc/ssh/sshd_config
sed -i 's/^PasswordAuthentication.*/PasswordAuthentication yes/' /etc/ssh/sshd_config
systemctl restart ssh



6️⃣ OpenVPN installieren

apt update && apt install -y openvpn




7️⃣ Zertifikate erstellen

make-cadir ~/my_ca
cd ~/my_ca
./easyrsa clean-all
./easyrsa build-ca nopass
./easyrsa gen-dh
./easyrsa build-server-full server nopass
./easyrsa build-client-full client01 nopass




8️⃣ Zertifikate ins OpenVPN-Verzeichnis kopieren

cp pki/private/server.key /etc/openvpn/
cp pki/issued/server.crt /etc/openvpn/
cp pki/ca.crt /etc/openvpn/
cp pki/dh.pem /etc/openvpn/




9️⃣ IP-Forwarding dauerhaft aktivieren

grep -q '^net.ipv4.ip_forward=1' /etc/sysctl.conf || echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p




🔟 OpenVPN-Konfiguration schreiben

cat > /etc/openvpn/server.conf <<EOF
server 10.8.0.0 255.255.255.0
port 1194
proto udp
cipher AES-256-CBC
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh.pem
ping-timer-rem
keepalive 20 180
push "route 172.16.0.0 255.255.255.0"
EOF



🔁 OpenVPN starten

cd /etc/openvpn && openvpn --config /etc/openvpn/server.conf

**************************************************************************************************************************************
VPN Client:


1️⃣ Netzwerkkonfiguration sichern

cp /etc/network/interfaces /etc/network/interfaces.bak





2️⃣ Netzwerkschnittstelle konfigurieren IP ADRESSE ANPASSEN!!!!

cat <<EOT > /etc/network/interfaces
auto lo
iface lo inet loopback

auto enp0s3
iface enp0s3 inet static
  address 10.16.XXX.XXX/8
  gateway 10.16.1.245
EOT





3️⃣ DNS setzen

echo "nameserver 10.16.1.253" > /etc/resolv.conf





4️⃣ Netzwerkbrücke einstellen in VirtualBox, dann:

systemctl restart networking





5️⃣ OpenVPN installieren

apt update && apt install -y openvpn




6️⃣ Zertifikate vom Server holen (ersetze IP bei Bedarf)

scp root@10.16.225.201:/etc/openvpn/ca.crt /etc/openvpn/
scp root@10.16.225.201:/root/my_ca/pki/issued/client01.crt /etc/openvpn/
scp root@10.16.225.201:/root/my_ca/pki/private/client01.key /etc/openvpn/




8️⃣ OpenVPN-Client-Konfiguration schreiben

cat > /etc/openvpn/client.conf <<EOF
client
remote 10.16.225.201 1194
cipher AES-256-CBC
dev tun
proto udp
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client01.crt
key /etc/openvpn/client01.key
remote-cert-tls server
ping 10
ping-restart 180
ping-timer-rem
EOF




🔁 OpenVPN-Client starten

cd /etc/openvpn && openvpn --config /etc/openvpn/client.conf
**************************************************************************************************************************************
Lokaler Server internes Netz:




1️⃣ Backup der Netzwerkkonfiguration

cp /etc/network/interfaces /etc/network/interfaces.bak





2️⃣ Netzwerk einstellen auf 172.16.0.1 mit Gateway 172.16.0.254

cat <<EOT > /etc/network/interfaces
auto lo
iface lo inet loopback

auto enp0s3
iface enp0s3 inet static
  address 172.16.0.1/24
  gateway 172.16.0.254
EOT




3️⃣ Netzwerk auf Internes Netz einstellen in VirtualBox, dann:

systemctl restart networking