- Home
- Magazin
- Digitale Ausgaben
- Geek Bazar
- Shop
- Autor werden
- Newsletter
- Stellenmarkt
- Karrierewelt
Schwarzes Loch
Um Anzeigen und Webtracker aus dem Datenstrom zu filtern, leitet Pi-hole Namensanfragen via DNS zu einer Vielzahl solcher Dienste über einen eigenen DNS-Server ins Leere um. Versucht eine Webseite dann zum Beispiel, Anzeigen oder Tracker von bekannten Werbedienstleistern wie Zanox-affiliate.de oder View4cash.de einzubinden, kommt nichts zurück. Das Einspielen von Pi-hole beschreibt ein Artikel aus RPG10/2020[16]. PiVPN erkennt während der Installation das Vorhandensein von Pi-hole und passt auf Wunsch automatisch die Netzwerkkonfiguration so an, dass via PiVPN eingewählte Geräte in den Genuss eines werbefreien Internet-Zugangs kommen.
Clients konfigurieren
Zur Konfiguration des VPN-Dienstes nutzen Sie nun das Programm pivpn. Ohne weitere Optionen aufgerufen, zeigt es eine Übersicht aller Schalter des Kommandos an. Mit der Eingabe von pivpn add legen Sie einen ersten Client an. Das Profil überträgt das Programm automatisch nach /home/pi/configs/. Von dort kopieren Sie es auf einen Rechner, der zukünftig über den PiVPN-Tunnel ins Netz gehen soll.
Eine Übersicht über alle bereits angelegten Clients erhalten Sie mit pivpn list. Eine Übersicht mit Statistiken zu den einzelnen Clients zeigt pivpn clients an (Abbildung4). Bei Bedarf löschen Sie einen Client mit pivpn remove aus dem System oder schalten ihn mit pivpn off vorübergehend ab (und mit pivpn on wieder an). Eine Übersicht über alle Schalter und deren Kurzform zeigt die Tabelle “Optionen für PiVPN-Kommando”.
Abbildung 4: Die Konfiguration und Verwaltung der Zugänge erledigen Sie mit dem Kommando pivpn. Eine grafische Oberfläche zum Einrichten des Diensts gibt es bislang noch nicht.
Schalter | Langform | Bemerkung |
|---|---|---|
|
| Fügt einen neuen Client hinzu. |
|
| Listet die verbundenen Clients auf. |
|
| Listet alle angelegten Clients auf. |
|
| Zeigt QR-Code zur Konfiguration eines mobilen Clients an. |
|
| Löscht den Zugang eines Clients aus dem System. |
|
| Deaktiviert vorübergehend einen Client. |
|
| Aktiviert das Konto eines stillgelegten Clients wieder. |
|
| Löscht PiVPN vollständig aus dem System. |
|
| Aktualisiert die PiVPN-Skripte ohne Verlust der Konfiguration. |
|
| Sichert die VPN-Konfiguration und Clients in einem Backup. |
Für den Zugang von Smartphones oder Tablets erstellen Sie mit pivpn qrcode einen QR-Code (Abbildung5). Nutzer von Wireguard-Apps für Android oder iOS müssen den Code nur mit der Kamera des Smartphones einscannen, um eine Verbindung einzurichten. Die Eingabe von Server-Namen oder Passwörtern ist dabei dann nicht nötig. Arbeitet auf dem PiVPN gleichzeitig ein Pi-hole-Werbeblocker, kommen mobile Geräte auf diesem Weg auch unterwegs in den Genuss werbefreier Webseiten.
Abbildung 5: Zum Einrichten des Zugangs auf mobilen Geräten erstellen Sie mit pivpn qrcode einen QR-Code, den Sie mit der entsprechenden Smartphone-App nur abfotografieren müssen.
Einwahl in das PiVPN
Nutzer eines PCs müssen die für ihren Client im Ordner /home/pi/configs/ abgelegte Datei mit der Endung .conf auf den entsprechenden Rechner kopieren und dann einen Wireguard-Client installieren. Die Homepage des Projekts verlinkt auf Programme für Linux, MacOS und Windows[12]. Die Clients für MacOS und Windows bringen eine grafische Oberfläche mit, über die sich die Konfiguration leicht importieren und die Verbindung zum VPN aufbauen lässt.
Der Linux-Kernel hingegen unterstützt Wireguard seit längerer Zeit direkt. Für den Verbindungsaufbau benötigt man lediglich das Paket wireguard-tools, das die meisten Distributionen allerdings nicht in der Standardkonfiguration mitführen. Um die Verbindung zu starten, rufen Sie mit wg-quick up /Pfad/zum/Client.conf die Konfigurationsdatei inklusive des vollständigen Pfads zum Speicherort auf.
Ob die VPN-Verbindung wie gewünscht funktioniert, testen Sie mit Webseiten wie etwa http://ifconfig.co (Listing3). Die Seite zeigt unter anderem die IP-Adresse des genutzten Clients an. Rufen Sie sie einmal mit und einmal ohne PiVPN-Verbindung auf: Ohne VPN sollte die Seite im Feld ASN (organization) Ihren Mobilfunkanbieter ermitteln, bei aktiviertem VPN hingegen den von Ihnen zu Hause genutzten Festnetz- und Internet-Anbieter.
Listing 3
Wireguard unter Linux
$ curl ifconfig.co ### Internet-IP ohne VPN46.114.###.###$ sudo wg-quick up ~/Client.conf[#] ip link add Client type wireguard[#] wg setconf Client /dev/fd/63[...][#] sysctl -q net.ipv4.conf.all.src_valid_mark=1[#] iptables-restore -n$ curl ifconfig.co ### Internet-IP mit VPN93.236.###.###
Alternativ verwenden Sie für den Verbindungsaufbau den von vielen Distributionen und Desktop-Umgebungen genutzten NetworkManager, der Wireguard seit der Version1.16 nativ implementiert. Die Unterstützung beschränkt sich allerdings aktuell noch auf die Kommandozeile (Listing4). Für den Import der Konfigurationsdatei und den Verbindungsaufbau müssen Sie das Terminal bemühen. Einmal eingerichtet, initiiert der NetworkManager die VPN-Verbindung dann automatisch bei jedem Start des Systems.
Listing 4
Wireguard mit NetworkManager
$ nmcli connection import type wireguard file Client.conf$ nmcli connection up ClientVerbindung wurde erfolgreich aktiviert (aktiver D-Bus-Pfad: /org/freedesktop/NetworkManager/ActiveConnection/3)$ nmcli connection down ClientVerbindung »Ontario« wurde erfolgreich deaktiviert (aktiver D-Bus-Pfad: /org/freedesktop/NetworkManager/ActiveConnection/3)
Wer hingegen eine grafische Oberfläche bevorzugt, der muss ein Plugin für das NetworkManager-Applet[13] einspielen. Die Erweiterung findet sich allerdings noch nicht in den Paketquellen der großen Linux-Distributionen. Unter Ubuntu etwa müsste man das Programm von Hand aus dem Quellcode bauen[14].
Einfacher haben es hier Nutzer von Arch Linux und dessen Derivaten wie etwa Manjaro: Dort lässt sich das Programm über das Arch User Repository (AUR) installieren. AUR-Helper wie Yay oder Pamac listen das Programm unter dem Namen networkmanager-wireguard-git auf. Das Plugin ermöglicht es dann, die Konfigurationsdatei zu importieren und die Verbindung per Mausklick zu initiieren (Abbildung6).
Abbildung 6: Unter Linux müssen Sie zur Integration von Wireguard in die Desktop-Umgebung in der Regel ein zusätzliches Plugin für NetworkManager installieren.
Fazit
PiVPN beweist, wie clevere Skripte die eigentlich komplizierte Installation und Setups wie das Aufsetzen eines VPN-Servers erleichtern können. Die Integration von Wireguard macht das RasPi-VPN besonders für Nutzer von Smartphones interessant, da das moderne VPN-Protokoll dank Roaming-Funktionen wesentlich unempfindlicher gegenüber Verbindungsabbrüchen ist und auch wechselnde Netzwerkzugänge keine Probleme darstellen.
Die automatische Integration von Pi-hole ergänzt das Setup weiter. So filtert das System automatisch viele Anzeigen und Werbetracker aus dem Datenstrom, auch wenn die Nutzer im Mobilfunknetz unterwegs sind. Für die Konfiguration von PiVPN gibt es weiterhin keine grafische Oberfläche, allerdings dürfte das in der Praxis selten auffallen. Die wichtigen Aktionen lassen sich mit einfachen und leicht verständlichen Kommandos erledigen.(cla)
Infos
- OpenVPN: https://openvpn.net
- VPN mit FRITZ!: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3448_VPN-mit-FRITZ
- MyFRITZ!App: https://play.google.com/store/apps/details?id=de.avm.android.myfritz2
- “VPN-Verbindung zur FRITZ!Box unter Android einrichten”: https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unter-android-einrichten/
- Wireguard: https://www.wireguard.com
- Freetz: https://freetz.github.io
- Wireguard-Tools für Freetz: https://freetz-ng.github.io/freetz-ng/make/wireguard.html
- OpenWRT: https://openwrt.org
- PiVPN: https://pivpn.io
- PiVPN: Christoph Langner, “Tunnelbauer”, RPG08/2017, S.42, https://www.raspi-geek.de/39258
- Github: https://github.com/pivpn/pivpn
- Wireguard-Clients für PCs: https://www.wireguard.com/install
- NetworkManager VPN Plugin for Wireguard: https://github.com/max-moser/network-manager-wireguard
- Wireguard-Plugin für NetworkManager: https://linutzer.de/tutorials/elementary-os/61-wireguard-plugin-f%C3%BCr-network-manager
- DynDNS-Service: https://ddnss.de
- Pi-hole5.0: Christoph Langner, “Schwarzes Loch”, RPG10/2020, S.26, https://www.raspi-geek.de/44953
«12
| DIESEN ARTIKEL ALS PDF KAUFEN | |||
|---|---|---|---|
| EXPRESS-KAUF ALS PDF | Umfang: 5 Heftseiten | Preis €0,99 (inkl. 19% MwSt.) | |
| RASPBERRY PI GEEK KAUFEN | |||
| EINZELNE AUSGABE | Print-Ausgaben | DigitaleAusgaben | |
| ABONNEMENTS | Print-Abos | DigitalesAbo | |
| TABLET & SMARTPHONE APPS |  |  | |
Ähnliche Artikel
Multiboot für Raspbian
Schaltzentrale
Bernhard Bablok
Speziell bei verbauten RasPis erweist sich der Wechsel der SD-Karte oft als mühsam. Hier hilft der Pi-Boot-Switch aus der Klemme, der remote unterschiedliche Systeme bootet.
mehr...
Multi-Installer NOOBS für Raspberry Pi
Einfach einfach
Ferdinand Thommes
Der Bootmanager NOOBS hilft dabei, mehrere Betriebssysteme auf eine SD-Karte für den RasPi zu installieren, ohne dazu gleich tief in die Materie abtauchen zu müssen.
mehr...
Mit Lowcharts und Co. Plots im Terminal ausgeben
Punkt, Komma, Strich
Frank Hofmann
Meist plottet man Daten in hochauflösenden Grafiken. Mit Lowcharts und Konsorten sorgen Sie im Terminal für ansprechende Linien-, Balken- und Kuchendiagramme.
mehr...
Aktuelle Software im Kurztest
Angetestet
Redaktion
SystemtachoDer Systemmonitor liefert präzise Systeminformationen und beschränkt die Ausgabe auf das Wesentliche. Die erfassten Daten lassen sich aufzeichnen und später in Ruhe...
mehr...
Lötplatinen mit KiCad gestalten
Planvoll verdrahtet
Peter Kreußel
Die Leiterplattendesign-Software KiCad leistet trotz einer etwas umständlichen Bedienung auch Hobbybastlern gute Dienste.
mehr...
