Kategorie: Ubuntu

OpenVPN-Client Linux OS mit Autostart

Beitragsautor Von Max
Beitragsdatum 26. Dezember 2021
2 Kommentare zu OpenVPN-Client Linux OS mit Autostart

Installation des OpenVPN-Clients:

# Pakete aktualisieren

apt update

# OpenVPN-Client aktualisieren

apt install openvpn

Nun muss die Konfigurations-Datei heruntergeladen werden. Diese kannst du via FTP oder SCP auf das System kopieren oder direkt mit wget oder curl auf dem System herunterladen.

Verschieben der Konfigurations-Datei:

cp /pfad/zu/deiner/config.ovpn /etc/openvpn/client.conf

Eine Datei erstellen die den Benutzername und das Passwort des VPN-Benutzers enthält:

nano /etc/openvpn/creds

# Beispiel des Inhalts:

peter
Dhsu/ast/2!7Ish

Nun die client.conf Datei bearbeiten und angeben das die Zugangsdaten aus der grade angelegten Datei verwendet werden sollen:

 nano /etc/openvpn/client.conf

# Die Zeile "auth-user-pass" muss in "auth-user-pass creds" geändert werden.

Um die Zugangsdaten in der Datei zu schützen müssen die Berechtigungen angepasst werden:

chmod 400 /etc/openvpn/creds

Aktivieren vom Autostart des VPN-Clients:

nano /etc/default/openvpn

# Hier den Hashtag(#) vor 'AUTOSTART="all"' entfernen.

Nun den Dienst aktivieren und starten:

systemctl enable openvpn@client.service
systemctl daemon-reload
service openvpn@client start

Nun sollte der VPN-Client gestartet sein und eine VPN-Verbindung hergestellt worden sein. Diese baut sich automatisch nach jedem Systemstart wieder auf.

Der status des VPN-Clients kann mit folgendem Befehl abgerufen werden:

service openvpn@client status

Schlagwörter autostart, openVPN, openVPN Access Server, ubuntu/debian

IT Security Linux Nextcloud Server Ubuntu

Absichern einer Apache2 Linux Installation

Beitragsautor Von Max
Beitragsdatum 13. Oktober 2021
Keine Kommentare zu Absichern einer Apache2 Linux Installation

Wir sichern unseren Apache2 Webserver ab in dem wir folgende Einstellungen anpassen:

Apache Haeder

Apache Signatur

Trace

Diese Funktionen geben Informationen des Webservers preis die nicht im Internet bekannt sein müssen, wie beispielsweise die Server Version. Wenn diese Informationen öffentlich verfügbar sind, sind Sicherheitslücken einfacher auszunutzen.

Folgende Änderungen müssen an der Konfiguration gemacht werden:

nano /etc/apache2/apache2.conf

#Folgende Werte an des Ende der Konfiguration anfügen:

Servertoken Prod
ServerSignature off
TraceEnable off

Schlagwörter Apache2, Apache2 absichern, ServerSignature, Webserver absichern

Linux Raspberry Pi Server Ubuntu

Installation OpenVPN Access Server auf Ubuntu

Beitragsautor Von Max
Beitragsdatum 12. Oktober 2021
Keine Kommentare zu Installation OpenVPN Access Server auf Ubuntu

Um einen OpenVPN Access Server auf Ubuntu zu installieren sind folgende Schritte nötig:

apt update && apt -y install ca-certificates wget net-tools gnupg

wget -qO - https://as-repository.openvpn.net/as-repo-public.gpg | apt-key add -

echo "deb http://as-repository.openvpn.net/as/debian focal main">/etc/apt/sources.list.d/openvpn-as-repo.list

apt update && apt -y install openvpn-as

Nun das Passwort des default Benutzers zurücksetzten:

passwd openvpn

Nun ist die Weboberfläche deines OpenVPN Access Servers erreichbar. Wenn du „/admin“ in der Adresse des Servers ergänzt kannst du auf das Admin-Portal zugreifen und die Konfiguration vornehmen.

Schlagwörter openVPN, openVPN Access Server, ubuntu