Bitte stelle sicher, dass die folgenden Bedingungen erfüllt sind und beachte die Sicherheitshinweise:
- Raspberry Pi mit fester IP-Adresse
- Raspbian-Betriebssystem
- Aktualisierte Softwarepakete (siehe unten)
- Ein CyberGhost-Konto
Info: So erstellst du ein CyberGhost-Konto
Info: So verwaltest du dein CyberGhost-Konto- Ein CyberGhost-Abonnement
Info: So erwirbst du ein reguläres Abonnement ohne Client
Info (nur Prepaid-Abonnenten): Aktivierungsschlüssel eingeben
Haftungsausschluss: Bitte habe Verständnis dafür, dass CyberGhost trotz allergrößter Sorgfalt beim Erstellen dieser Dokumentation keine Garantie oder Haftung für deren Richtigkeit geben kann. Es bestehen möglicherweise übersehene Fehler oder Änderungen, die noch nicht eingeflossen bzw. korrigiert sind. Außerdem benötigst zu zum Befolgen zumindest rudimentäre technische Kenntnisse.
Schritt 1
Öffne das Web-Interface deines Routers und weise deinem Raspi eine feste IP-Adresse zu. Je nach Routermodell und/oder -Hersteller sind die entsprechenden Optionen an anderer Stelle zu finden. Bei der FRITZ!Box wird beispielsweise das Gerät unter 'Heimnetz -> Netzwerk' ausgewählt und auf die 'Bearbeiten'-Schaltfläche geklickt. Anschließend aktiviert man die Option 'Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen'.
Schritt 2
Öffne die CyberGhost-Online-Kontoverwaltung und logge dich mit deinem CyberGhost-Nutzernamen und Passwort ein.
Klicke in der Kontoverwaltung auf den Menüeintrag mit der Bezeichnung 'Meine Geräte' und anschließend auf die Schaltfläche 'Gerät hinzufügen'.
Im Auswahldialog für die Betriebssysteme, mit denen sich CyberGhost nutzen lässt, klickst du auf 'Andere Systeme', um die notwendigen Einstellungen für das gewünschte native Protokoll vornehmen zu können. Klicke anschließend auf 'Separate Anmeldedaten erzeugen'.
Scrolle auf der Seite wieder nach oben und klicke auf das neu hinzugefügte Gerät in der Liste der angemeldeten Geräte:
Vergebe einen Namen für das neue Gerät und bestimme dann die Konfigurationsdetails für das gewünschte native Protokoll. Die Änderungen werden sofort automatisch übernommen, ein separates Abspeichern entfällt somit.
Scrolle weiter herunter und erstelle die Anmeldedaten für das OpenVPN-Protokoll:
- Protokoll: Wähle das OpenVPN-Protokoll aus, das du verwenden möchtest:
OpenVPN (UDP): UDP erlaubt höhere Geschwindigkeiten als die TCP-Version, kann aber zu abgebrochenen Downloads führen. Dies ist die Standard-Einstellung.
OpenVPN (TCP): TCP erlaubt stabilere, aber langsamere Geschwindigkeiten als UDP. Wähle diese Option, wenn du bei UDP-Verbindungen häufige Verbindungsabbrüche beklagen musst. - Land: Manuell erstellte Verbindungen für native Protokolle lassen sich immer nur einem Server zuweisen. Wähle deshalb nach der Auswahl des Protokolls das Land, von dem aus du surfen möchtest (der dann im ausgesuchten Land zu nutzende Server wird von CyberGhost automatisch aktiviert).
- Servergruppe: Abhängig vom ausgewählten Land, deinem aktuellen Tarif und der Verfügbarkeit verschiedener Servertypen für einen bestimmten Standort steht dir die Auswahl einer 'Servergruppe' zur Verfügung.
Standard- und Premium-Server: Gruppe aller regulären Server des ausgewählten Landes.
NoSpy: Enthält die Gruppe aller aller NoSpy-Server des ausgewählten Landes. Die Server stehen exklusiv Abonnenten zur Verfügung, die explizit die Zusatzserver als zusätzliches Feature gebucht haben.
Sind die Eingaben erfolgt, notiere dir die folgenden Daten, die du für die OpenVPN-Konfiguration benötigst:
- Server: Dies ist die Adresse des Landes/Servers, mit dem du verbunden werden willst, bspw. '1-ro.cg-dialup.net'. Diese Adresse ändert sich mit jedem Land, das du auswählst.
- Nutzername: Der speziell zur Verwendung von Protokollen erzeugte CyberGhost-Nutzername. Dieser Name entspricht NICHT deinem üblichen CyberGhost-Kontonamen.
- Passwort: Das speziell zur Verwendung von Protokollen erzeugte CyberGhost-Passwort. Dieses Passwort entspricht NICHT deinem üblichen CyberGhost-Konto-Passwort.
Lade die Konfigurationsdatei über die gleichlautende Schaltfläche herunter und speichere sie auf deinem Computer. Die Konfigurationsdatei ist eine ZIP-Archivdatei mit folgenden Einzeldateien:
- ca.crt: Dies ist das Zertifikat der Zertifizierungsstelle
- client.crt: Dies ist die Nutzer-Zertifikatsdatei
- client.key: Dies ist die Schlüsseldatei (dein privater Schlüssel)
- openvpn.ovpn: Dies ist die eigentliche OpenVPN-Konfigurationsdatei
Schritt 3
Stelle sicher, dass dein System auf dem aktuellen Stand ist, indem du im Terminal den folgenden Befehl eingibst:
sudo apt-get update && sudo apt-get upgrade
Beantworte die Abfragen mit 'Y' und installiere anschließend OpenVPN:
sudo apt-get install openvpn openssl openresolv
Installiere jetzt deinen bevorzugten Webproxy, hier im Beispiel 'Privoxy':
sudo apt-get install privoxy
Privoxy besitzt die Angewohnheit, auf Verbindungen zu reagieren, die den Raspi über die zugewiesene IP (im Beispiel 192.168.178.24) und den Port 8118 erreichen. Dies spiegelt sich in der Konfigurationsdatei des Programms, zu finden unter '/etc/privoxy/config'. Dort steht die Zeile 'localhost:8118'.
Schritt 4
Um die IP-Adresse für Privoxy anzupassen, gebe diesen Befehl ein:
sudo nano /etc/privoxy/config
Bestätige und scrolle zu Sektion 4.1. Dort änderst du den 'Listen-Address'-Eintrag zu jener Adresse, die du deinem Raspi in deiner Router-Konfiguration gegeben hast, hier im Beispiel ist es 192.168.178.24:
listen-address 192.168.178.24:8118
Starte abschließend den Raspi neu.
Um die Webproxy-Verbindung zu testen, benötigst du einen anderen PC im gleichen lokalen Netzwerk wie der Raspi. Dort öffnest du einen Browser und gibst in dessen Einstellungen die Adresse des Webproxies ein. Unter Firefox beispielsweise 'Optionen -> Erweitert -> Verbindung -> Einstellungen'. Dort aktivierst du 'Manuelle Proxy-Konfiguration' und trägst Adresse und Port des Privoxy-Webservers ein, hier im Beispiel sind es 192.168.178.24 und 8118. Du solltest jetzt das Internet nutzen können, als ob du direkt verbunden seist.
Schritt 5
Entpacke die aus deiner Kontoverwaltung heruntergeladene Konfigurationsdatei in einen Ordner und benenne die enthaltene 'openvpn.ovpn'-Datei zu ‘CG_Land.conf’ um.
Hinweis: Möchtest du verschiedene Länder/Server verwenden, lade nach Auswahl eines anderen Landes die nächste Konfigurationsdatei herunter und benenne auch hier die 'openvpn.ovpn'-Datei dem Land entsprechend zu 'CG_XX.conf' um. Für zwei unterschiedliche Länder gehst du also folgendermaßen vor:
- Spezifiziere Gerät, Protokoll und Betriebssystem
- Wähle ein Land, beispielsweise die USA
- Lade die gepackte Archivdatei mit Zertifikaten, Schlüssel und OpenVPN-Konfigurationsdatei herunter
- Entpacke das Archiv und kopiere alle Dateien in deinen OpenVPN-Ordner
- Benenne die OpenVPN-Konfigurationsdatei um von ‘openvpn.ovpn’ zu ‘CG_USA.conf’.
- Wähle das nächste Land, beispielsweise Deutschland
- Lade die neue gepackte Archivdatei herunter
- Entpacke das Archiv und kopiere nur die neue OpenVPN-Konfigurationsdatei in deinen OpenVPN-Ordner
- Benenne die neue OpenVPN-Konfigurationsdatei um zu ‘CG_DE.conf’.
- usw. ...
Hinweis: Die Serveradresse (beispielsweise '4-ro.cg-dialup.net') enthält zwar die Angaben zu deinem Tarif, der Servergruppe und den allgemeinen Domainnamen, die eigentliche Serverauswahl im jeweiligen Land erfolgt allerdings automatisch, um sicherzustellen, dass du immer den jeweils leistungsfähigsten Server erhältst. Möchtest du einen Server hingegen selbst bestimmen (bspw. einen bestimmten Server in Wien), musst du die Serveradresse in der OpenVPN-Konfigurationsdatei von Hand anpassen (beispielsweise von '1-au.cg-dialup.net' zu 'Vienna-S01-I01.cg-dialup.net').
Kopiere die entpackten Dateien in dein OpenVPN-Verzeichnis. Hierzu wechselst du zunächst in den Ordner, in den du die Dateien kopiert hast, indem du den folgenden Befehl in die Konsole eingibst.
cd [Pfad zum entsprechenden Ordner], beispielsweise cd Downloads
Um die Dateien in das OpenVPN-Verzeichnis zu kopieren, tippst du:
sudo cp CG_XX.conf /etc/openvpn/
sudo cp ca.crt /etc/openvpn/
sudo cp client.crt /etc/openvpn/
sudo cp client.key /etc/openvpn/
Wechsele dann in das OpenVPN-Verzeichnis:
cd /etc/openvpn
Damit du automatisch bei CyberGhost eingeloggt wirst, ist es notwendig, deinen Nutzernamen und dein Passwort in einer Textdatei in deinem OpenVPN-Verzeichnis abzuspeichern. Gebe folgenden Befehl ein, um eine Textdatei mit dem Namen ‘user’ zu erstellen und zu öffnen.
sudo nano user.txt
In die erste Zeile dieser Datei tippst du den für dich in Schritt 1 erzeugten Nutzernamen ein, in die zweite das für dich in Schritt 1 erzeugte Passwort.
User
Password
Speichere deine Eingaben mit ‘STRG+O’ und verlasse den Editor via ‘STRG+X’
Öffne jetzt die Conf-Konfigurationsdatei ebenfalls mit dem Editor:
sudo nano CG_XX.conf
Erweitere die Zeile ‘auth-user-pass’ …
[...]
auth-user-pass
[...]
… mit dem Pfad zu deiner Nutzerdaten-Datei:
[...]
auth-user-pass /etc/openvpn/user.txt
[...]
Zum Ende der Konfigurationspassage (hinter 'comp-lzo') fügst du die folgenden zwei Zeilen hinzu:
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
Speichere via ‘STRG+O’ und verlasse den Editor über ‘STRG+X’.
Nun sorgst du für den Autostart der Datei, indem du zunächst
sudo nano /etc/default/openvpn
eingibst und anschließend die folgende Zeile hinzufügst:
AUTOSTART="CG_XX" (also der Name der Datei OHNE die Dateiendung ‘.conf’)
Speichere auch diese Datei via ‘STRG+O’ und verlasse den Editor mit ‘STRG+X’.
Als Letztes tippst du nun in die Konsole den Befehl
sudo update-rc.d openvpn enable
sudo service openvpn start
ein.
Schritt 6
Öffne auf einem anderen PC in deinem Netzwerk einen Browser und ändere dort dessen Netzwerkeinstellungen (wie oben bei Firefox beispielhaft illustriert), damit dessen Traffic über den Webproxy auf dem Raspberry Pi geleitet wird. Sind alle Einstellungen korrekt vorgenommen worden, sollte deine IP-Adresse hier eine andere sein als mit einem anderen Browser ohne Proxyeinstellungen auf dem gleichen Rechner. Zum Testen verwende eine Seite wie http://whoer.net/.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.