Selbstgehostete VPN-Anleitung: Sichern Sie Ihre Verbindung mit ZimaBoard

Eva Wong

Eva Wong

IceWhale author

Eva Wong ist die Technische Redakteurin und residente Tüftlerin bei ZimaSpace. Eine lebenslange Geek mit einer Leidenschaft für Homelabs und Open-Source-Software, sie spezialisiert sich darauf, komplexe technische Konzepte in zugängliche, praktische Anleitungenzu übersetzen. Eva ist der Meinung, dass Self-Hosting Spaß machen und nicht einschüchternd sein sollte. Durch ihre Tutorials befähigt sie die Community, Hardware-Setups zu entmystifizieren, vom Bau ihres ersten NAS bis hin zur Beherrschung von Docker-Containern.

Self-Hosted VPN Guide: Secure Your Connection with ZimaBoard - Zima Store Online

Heutzutage ist der Bedarf an Online-Sicherheit und Datenschutz immer wichtiger geworden. Mit dem Anstieg von Cyber-Bedrohungen und staatlicher Überwachung suchen Einzelpersonen nach effektiven Methoden, um ihre Daten zu schützen. Eine beliebte Lösung ist ein Virtual Private Network (VPN), das eine sichere und verschlüsselte Verbindung zwischen Ihrem Gerät und dem Internet bietet. In diesem Artikel werden wir erläutern, wie Sie Ihren eigenen VPN-Server auf ZimaBoard mit OpenVPN, einer weit verbreiteten Open-Source-VPN-Software, installieren.

Was ist ein VPN?

Bevor Sie mit dem Installationsprozess beginnen, ist es wichtig zu verstehen, was ein VPN ist und warum es notwendig ist. Ein VPN erstellt eine private Netzwerkverbindung, indem es Daten verschlüsselt, die über eine öffentliche Netzwerkinfrastruktur wie das Internet übertragen werden. Es ermöglicht Benutzern, sicher auf das Internet zuzugreifen, indem es ihre IP-Adresse und ihren Standort verschleiert und so ihre Online-Aktivitäten vor neugierigen Blicken schützt.

Wie funktioniert ein VPN?

Wenn Sie ohne VPN eine Verbindung zum Internet herstellen, sendet Ihr Gerät Anfragen direkt an die von Ihnen besuchten Websites oder Dienste. Dieser Vorgang offenbart Ihre IP-Adresse, was es Dritten erleichtert, Ihre Online-Aktivitäten zu identifizieren und zu verfolgen. Im Gegensatz dazu funktioniert ein VPN, indem es Ihren Internetverkehr über einen sicheren Server an einem entfernten Standort leitet.

Dieser Server weist Ihnen eine andere IP-Adresse zu, wodurch es so aussieht, als würden Sie aus diesem Standort auf das Internet zugreifen. Zusätzlich verschlüsselt das VPN alle Daten, die zwischen Ihrem Gerät und dem Server übertragen werden, sodass selbst wenn jemand Ihren Datenverkehr abfängt, dieser nicht entschlüsselt werden kann.

Was ist OpenVPN?

OpenVPN ist eine Open-Source-VPN-Software, die eine robuste und sichere VPN-Lösung bietet. Sie ist hochgradig anpassbar, zuverlässig und kompatibel mit verschiedenen Betriebssystemen und Geräten. OpenVPN verwendet OpenSSL-Verschlüsselung und SSL/TLS-Protokolle, um eine sichere Verbindung zwischen Ihrem Gerät und dem Server herzustellen. Es unterstützt sowohl TCP- als auch UDP-Protokolle und bietet somit Flexibilität bei den Verbindungstypen.

So installieren Sie OpenVPN auf ZimaBoard

Um OpenVPN auf Ihrem ZimaBoard SBC einzurichten, folgen Sie diesen Schritten:

ZimaBoard

Voraussetzungen

  1. Bevor Sie OpenVPN installieren, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen:
  • Ein betriebsbereites ZimaBoard mit der neuesten Firmware und Software-Updates.
  • Root-Zugriff oder Administratorrechte, um Software zu installieren und Systemänderungen vorzunehmen.

Eine statische öffentliche IP-Adresse oder ein dynamischer DNS (DDNS)-Dienst, um auf Ihren VPN-Server zuzugreifen.

OpenVPN installieren

Um den Installationsprozess zu starten, folgen Sie diesen Schritten:

  • Verbinden Sie sich mit Ihrem ZimaBoard per SSH oder einer Methode, die Ihnen ein Terminal bereitstellt.
  • Aktualisieren Sie den Paketmanager, indem Sie den folgenden Befehl ausführen:

sudo apt-get update

  • Installieren Sie OpenVPN und die notwendigen Abhängigkeiten, indem Sie den folgenden Befehl ausführen:

sudo apt-get install openvpn openssl

Schritt-für-Schritt-Anleitung

Da OpenVPN jetzt installiert ist, fahren wir mit der Schritt-für-Schritt-Anleitung fort, wie Sie Ihren VPN-Server auf dem ZimaBoard konfigurieren und einrichten:

  1. Zertifikate erstellen:
  • Öffnen Sie das Terminal und navigieren Sie zum Easy-RSA-Verzeichnis:

cd /usr/share/easy-rsa

  • Initialisieren Sie die Easy-RSA-Umgebung, indem Sie den folgenden Befehl ausführen:

sudo ./easyrsa init-pki

  • Erzeugen Sie die Zertifizierungsstelle (CA) des Servers, indem Sie den folgenden Befehl ausführen:

sudo ./easyrsa build-ca

  • Erzeugen Sie das Serverzertifikat und den Schlüssel, indem Sie den Befehl ausführen:

sudo ./easyrsa build-server-full server nopass

  • OpenVPN konfigurieren:
  • Erstellen Sie ein neues Verzeichnis, um die VPN-Serverkonfigurationsdateien zu speichern:

sudo mkdir /etc/openvpn/server

  • Kopieren Sie die Serverzertifikate, den Schlüssel und die CA-Dateien in das neu erstellte Verzeichnis:

sudo cp /usr/share/easy-rsa/pki/issued/server.crt /usr/share/easy-rsa/pki/private/server.key /usr/share/easy-rsa/pki/ca.crt /etc/openvpn/server/

  • Öffnen Sie die Serverkonfigurationsdatei zur Bearbeitung, indem Sie den Befehl ausführen:

sudo nano /etc/openvpn/server/server.conf

  • Passen Sie die Serverkonfiguration nach Ihren Wünschen an. Stellen Sie sicher, dass Sie die korrekten Pfade für die Zertifikate und Schlüssel angeben.

IP-Weiterleitung erlauben:

  • Öffnen Sie die Datei sysctl.conf mit einem Texteditor:

sudo nano /etc/sysctl.conf

  • Kommentieren Sie die Zeile aus, die IP-Weiterleitung aktiviert:

net.ipv4.ip_forward=1

  • Speichern Sie die Datei und schließen Sie sie.
  • Wenden Sie die Änderungen an, indem Sie den folgenden Befehl ausführen:

sudo sysctl -p

OpenVPN-Dienst starten:

  • Aktivieren Sie den OpenVPN-Dienst, damit er beim Systemstart automatisch startet, indem Sie den Befehl ausführen:

sudo systemctl enable openvpn-server@server.service

  • Starten Sie den OpenVPN-Dienst, indem Sie den folgenden Befehl ausführen:

sudo systemctl start openvpn-server@server.service

  • Überprüfen Sie, ob der Dienst ohne Fehler läuft, indem Sie den Dienststatus prüfen:

sudo systemctl statusopenvpn-server@server.service

Easy-RSA konfigurieren

Bevor Sie OpenVPN installieren, müssen Sie Easy-RSA konfigurieren, ein Tool, das den Prozess der Erstellung von SSL-Schlüsseln und Zertifikaten vereinfacht. Folgen Sie diesen Schritten, um Easy-RSA auf Ihrem ZimaBoard zu konfigurieren:

  1. Verbinden Sie sich per SSH oder einer anderen Methode, die Terminalzugang bietet, mit Ihrem ZimaBoard.
  • Installieren Sie Easy-RSA, indem Sie den folgenden Befehl ausführen:

sudo apt-get install easy-rsa

  • Sobald die Installation abgeschlossen ist, navigieren Sie zum Easy-RSA-Verzeichnis:

cd /usr/share/easy-rsa

  • Initialisieren Sie die Easy-RSA-Umgebung, indem Sie den folgenden Befehl ausführen:

sudo ./easyrsa init-pki

  • Erstellen Sie die Zertifizierungsstelle (CA), indem Sie den Befehl ausführen:

sudo ./easyrsa build-ca

  • Generieren Sie als Nächstes den Server-Schlüssel und das Zertifikat, indem Sie den folgenden Befehl ausführen:

sudo ./easyrsa gen-req server nopass

  • Erstellen Sie das Serverzertifikat, indem Sie den Befehl ausführen:

sudo ./easyrsa sign-req server server

  • Generieren Sie die Diffie-Hellman (DH)-Parameter, indem Sie den folgenden Befehl ausführen:

sudo ./easyrsa gen-dh

SSL-Schlüssel generieren

SSL-Schlüssel und Zertifikate spielen eine entscheidende Rolle bei der Sicherung der VPN-Verbindung. Folgen Sie diesen Schritten, um die SSL-Schlüssel für Ihren VPN-Server und Client zu generieren:

  1. Erstellen Sie ein neues Verzeichnis, um die SSL-Schlüssel auf Ihrem ZimaBoard zu speichern:

sudo mkdir /etc/openvpn/keys

  • Kopieren Sie die notwendigen SSL-Dateien aus dem Easy-RSA-Verzeichnis in das neu erstellte Verzeichnis:

sudo cp /usr/share/easy-rsa/pki/private/server.key /usr/share/easy-rsa/pki/issued/server.crt /usr/share/easy-rsa/pki/ca.crt /usr/share/easy-rsa/pki/dh.pem /etc/openvpn/keys/

Installieren Sie OpenVPN auf einem Client

Um sich von einem Client-Gerät mit Ihrem VPN-Server zu verbinden, müssen Sie OpenVPN installieren und entsprechend konfigurieren. Folgen Sie diesen Schritten, um OpenVPN auf einem Client-Gerät zu installieren und zu konfigurieren:

Installieren Sie OpenVPN auf dem Client-Gerät, indem Sie das passende Installationspaket für Ihr Betriebssystem von der OpenVPN-Website herunterladen.

Nachdem die Installation abgeschlossen ist, kopieren Sie die SSL-Dateien (ca.crt, client.crt, client.key) vom ZimaBoard auf Ihr Client-Gerät. Diese Dateien befinden sich im Verzeichnis /usr/share/easy-rsa/pki Ihres ZimaBoard.

Öffnen Sie die OpenVPN-Client-Anwendung und importieren Sie die SSL-Dateien.

Konfigurieren Sie den OpenVPN-Client, indem Sie die Serveradresse (öffentliche IP des ZimaBoard oder DDNS-Adresse), die Portnummer und weitere erforderliche Einstellungen angeben.

Verbinden Sie sich mit dem VPN-Server, indem Sie im OpenVPN-Client auf die Schaltfläche „Verbinden“ klicken.

Erstellen Sie eine einheitliche Konfigurationsdatei

Um den OpenVPN-Konfigurationsprozess zu vereinfachen, können Sie eine einheitliche Konfigurationsdatei erstellen, die alle notwendigen Einstellungen enthält. Folgen Sie diesen Schritten, um eine einheitliche Konfigurationsdatei zu erstellen:

  1. Öffnen Sie einen Texteditor auf Ihrem ZimaBoard und erstellen Sie eine neue Datei, zum Beispiel vpn.conf.
  • Fügen Sie die folgenden Zeilen zur Konfigurationsdatei hinzu und passen Sie die Werte an Ihre spezifische Einrichtung an:

dev tun

proto udp

remote [ZimaBoard’s IP address] [port]

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/server.crt

key /etc/openvpn/keys/server.key

dh /etc/openvpn/keys/dh.pem

server [VPN subnet] [netmask]

ifconfig-pool-persist /var/log/openvpn/ipp.txt

push „redirect-gateway def1 bypass-dhcp“

cipher AES-256-CBC

auth SHA256

keepalive 10 120

comp-lzo

user nobody

group nogroup

persist-key

persist-tun

status /var/log/openvpn/openvpn-status.log

verb 3

  • Speichern Sie die Datei und verlassen Sie den Texteditor.
  • Kopieren Sie die Konfigurationsdatei in das OpenVPN-Konfigurationsverzeichnis:

sudo cp vpn.conf /etc/openvpn/

  • Starten Sie den OpenVPN-Dienst neu, indem Sie den folgenden Befehl ausführen:

sudo systemctl restart openvpn

Portweiterleitung

Bevor Sie OpenVPN installieren, ist es wichtig, Port Forwarding auf Ihrem ZimaBoard einzurichten. Port Forwarding ermöglicht es externen Geräten, über das Internet eine Verbindung zu Ihrem ZimaBoard herzustellen. Befolgen Sie diese Schritte, um Port Forwarding einzurichten:

  1. Greifen Sie auf die Einstellungen Ihres Routers zu, indem Sie die IP-Adresse des Routers in Ihren Webbrowser eingeben.
  • Navigieren Sie zum Abschnitt Port Forwarding und fügen Sie eine neue Regel hinzu. Geben Sie die internen und externen Portnummern an (normalerweise 1194 für OpenVPN) und weisen Sie die Regel der IP-Adresse Ihres ZimaBoards zu.
  • Speichern Sie die Einstellungen und verlassen Sie die Konfigurationsseite des Routers.

Mit korrekt konfiguriertem Port Forwarding ist Ihr ZimaBoard von externen Netzwerken aus erreichbar.

Videoanleitung zum Einrichten Ihres eigenen VPN-Servers auf ZimaBoard

Client-Installation

Um eine Verbindung zu Ihrem VPN-Server herzustellen, müssen Sie OpenVPN auf Ihren Client-Geräten installieren. Hier sind die Schritte zur Installation von OpenVPN auf verschiedenen Plattformen:

Desktop

Für Windows

  1. Laden Sie den OpenVPN-Client für Windows von der OpenVPN-Website herunter.
  • Führen Sie den heruntergeladenen Installer aus und folgen Sie den Anweisungen auf dem Bildschirm, um die Installation abzuschließen.
  • Nach der Installation starten Sie den OpenVPN-Client und importieren die von Ihrem VPN-Server-Administrator bereitgestellten SSL-Dateien.
  • Verbinden Sie sich mit dem VPN-Server, indem Sie im OpenVPN-Client auf die Schaltfläche „Verbinden“ klicken.

Für Linux

  1. Öffnen Sie ein Terminal und installieren Sie das OpenVPN-Paket, indem Sie den Befehl ausführen:

sudo apt-get install openvpn

  • Nachdem die Installation abgeschlossen ist, importieren Sie die von Ihrem VPN-Server-Administrator bereitgestellten SSL-Dateien.
  • Verbinden Sie sich mit dem VPN-Server, indem Sie den Befehl ausführen:

sudo openvpn –config /path/to/config.ovpn

Fazit:

Das Einrichten Ihres eigenen VPN-Servers auf ZimaBoard mit OpenVPN bietet Ihnen eine sichere und private Netzwerkverbindung. Indem Sie die in diesem Artikel beschriebenen Schritte befolgen, können Sie OpenVPN einfach auf Ihrem ZimaBoard installieren und für Client-Geräte konfigurieren. Mit der zusätzlichen Sicherheit und Privatsphäre eines VPN können Sie das Internet sorgenfrei nutzen, da Ihre Daten geschützt sind. Übernehmen Sie die Kontrolle über Ihre Online-Präsenz und genießen Sie die Vorteile eines selbstgehosteten VPN-Servers auf Ihrem ZimaBoard!

Eva Wong

Author

Eva Wong

Eva Wong ist die Technische Redakteurin und residente Tüftlerin bei ZimaSpace. Eine lebenslange Geek mit einer Leidenschaft für Homelabs und Open-Source-Software, sie spezialisiert sich darauf, komplexe technische Konzepte in zugängliche, praktische Anleitungenzu übersetzen. Eva ist der Meinung, dass Self-Hosting Spaß machen und nicht einschüchternd sein sollte. Durch ihre Tutorials befähigt sie die Community, Hardware-Setups zu entmystifizieren, vom Bau ihres ersten NAS bis hin zur Beherrschung von Docker-Containern.

Autorprofil ansehen

Zima Kampagnen-Zentrale

Mehr zum Lesen

Was passiert, wenn zwei KI-Agenten um einen Server kämpfen?
Jun 16, 2026Community & Stories

Was passiert, wenn zwei KI-Agenten um einen Server kämpfen?

Zero Noichis KI-Cybersicherheits-Experiment nutzte zwei ZimaBoard 2-Geräte, um Angreifer- und Verteidigeragenten zu simulieren, und zeigte, wie Homelab-Server sichere KI, Docker, NAS und Sicherheitstests unterstützen...

Get More Builds Like This

Stay in the Loop

Get updates from Zima - new products, exclusive deals, and real builds from the community.

Stay in the Loop preferences

We respect your inbox. Unsubscribe anytime.