Eigener OpenVPN-Server mit DockOvpn
Selfhosting - Preview
Dein erster Linux-Server mit der Freedombox
30 Apr 2024, 52 sec
Meine Tipps für ein optimales Nextcloud-Setup
30 Apr 2024, 52 sec
Samba Fileserver unter Linux
30 Apr 2024, 52 sec
YunoHost Selfhosting leicht gemacht
30 Apr 2024, 52 sec
Current video (5 of 20) in Selfhosting - Preview
Eigener OpenVPN-Server mit DockOvpn
30 Apr 2024, 52 sec
Syncthing - einfach Dateien synchronisieren unter Linux
30 Apr 2024, 52 sec
Seafile - Dein eigener Cloudserver
30 Apr 2024, 52 sec
Filebrowser - deine eigene Mini Cloud auf einem Raspberry Pi
30 Apr 2024, 52 sec
Cryptpad - sicher zusammen an Dokumenten arbeiten
30 Apr 2024, 52 sec
DS-Lite Selfhosting mit Cloudflare Tunnel
30 Apr 2024, 52 sec
ownCloud - dein eigener Cloudserver
30 Apr 2024, 52 sec
SFTPGo: Deine Mini-Cloud mit WebDAV
30 Apr 2024, 52 sec
Nextcloud Light mit Runtipi
30 Apr 2024, 52 sec
CasaOS - Selfhosting mit Stil
30 Apr 2024, 52 sec
Dein persönliches Wiki mit Synchronisation
30 Apr 2024, 52 sec
Pydio Cells – So einfach baust du deine eigene Cloud!
30 Apr 2024, 52 sec
ArchiveBox - dein eigenes Internetarchiv
30 Apr 2024, 52 sec
Miniflux - dein eigener RSS-Newsreader
30 Apr 2024, 52 sec
Yacht: Deine persönliche Management GUI für Docker!
30 Apr 2024, 52 sec
immich - deine eigene Fotoverwaltung
30 Apr 2024, 52 sec
00:00 / 00:52
Dein erster Linux-Server mit der Freedombox
30 Apr 2024, 52 sec
Meine Tipps für ein optimales Nextcloud-Setup
30 Apr 2024, 52 sec
Samba Fileserver unter Linux
30 Apr 2024, 52 sec
YunoHost Selfhosting leicht gemacht
30 Apr 2024, 52 sec
Current video (5 of 20) in Selfhosting - Preview
Eigener OpenVPN-Server mit DockOvpn
30 Apr 2024, 52 sec
Syncthing - einfach Dateien synchronisieren unter Linux
30 Apr 2024, 52 sec
Seafile - Dein eigener Cloudserver
30 Apr 2024, 52 sec
Filebrowser - deine eigene Mini Cloud auf einem Raspberry Pi
30 Apr 2024, 52 sec
Cryptpad - sicher zusammen an Dokumenten arbeiten
30 Apr 2024, 52 sec
DS-Lite Selfhosting mit Cloudflare Tunnel
30 Apr 2024, 52 sec
ownCloud - dein eigener Cloudserver
30 Apr 2024, 52 sec
SFTPGo: Deine Mini-Cloud mit WebDAV
30 Apr 2024, 52 sec
Nextcloud Light mit Runtipi
30 Apr 2024, 52 sec
CasaOS - Selfhosting mit Stil
30 Apr 2024, 52 sec
Dein persönliches Wiki mit Synchronisation
30 Apr 2024, 52 sec
Pydio Cells – So einfach baust du deine eigene Cloud!
30 Apr 2024, 52 sec
ArchiveBox - dein eigenes Internetarchiv
30 Apr 2024, 52 sec
Miniflux - dein eigener RSS-Newsreader
30 Apr 2024, 52 sec
Yacht: Deine persönliche Management GUI für Docker!
30 Apr 2024, 52 sec
immich - deine eigene Fotoverwaltung
30 Apr 2024, 52 sec
Hallo liebe Solar Fighter. In diesem Video
möchte ich euch erklären, wie ihr euren eigenen
00:00
VPN-Server einrichten könnt. Mithilfe eines
VPN-Servers habt ihr die Möglichkeit, aus dem
00:06
Internet auf eine sichere Art und Weise auf euer
Heimnetzwerk zuzugreifen. Es gibt da verschiedene
00:14
Lösungen, die man dort einsetzen kann, und
du hast vielleicht von einigen schon einmal
00:23
gehört. Besonders beliebt ist z.B. die Lösung
OpenVPN. Die ist zwar schon etwas älter aber
00:28
auch sehr ausgereift. Etwas neuer hingegen ist die
Software Wireguard. Die ist auch schon sehr gut,
00:35
aber noch nicht ganz so stabil wie OpenVPN,
aus meiner Sicht. Ich möchte euch heute zeigen,
00:44
wie du bei dir zu Hause einen solchen VPN-Server,
nämlich auf Basis von OpenVPN in Docker in einem
00:51
Container einrichten kannst. Ich nutze dazu
wie üblich hier eine virtuelle Maschine,
00:58
du kannst das ganze aber natürlich auch direkt
auf einer Hardware installieren. Aktuell
01:04
steht die Lösung leider noch nicht in einer
Multiarch-Image-Variante zur Verfügung für Docker
01:10
und lässt sich damit nicht ohne weiteres auf einem
Raspberry Pi nutzen. Du hast aber trotzdem die
01:17
Möglichkeit, das Ganze selbst zu übersetzen, wenn
du weißt wie das funktioniert. Ich helfe dir auch
01:23
dabei gerne bei uns in unserer Telegram-Community.
Also falls du diese Software auf einem Raspberry
01:30
Pi nutzen willst, melde dich einfach mal und ich
zeige dir genau, wie du das auch machen kannst.
01:36
Wir schauen uns als allererstes Mal die Webseite
von dem Projekt an. Das ganze heißt DockOvpn,
01:42
also DockOvpn, für Docker und OpenVPN, das ist
ein zusammengesetztes Wort und wir finden hier
01:49
die Webseite dockovpn.io. Die ist erst mal
relativ nichtssagend. Dort findest du einige
01:55
Informationen, worum es da geht, und hier hättest
du die Möglichkeit auch direkt mit einem Befehl
02:02
die Software schon zu nutzen. Wir möchten
das ganze aber etwas ausgefeilter machen,
02:07
weil standardmäßig ist das eine Wegwerflösung.
Also er generiert dir deinen Container, erstellt
02:12
dir ein einziges Client-Zertifikat, du kannst das
dann herunterladen und dann mit diesem Zertifikat
02:17
darauf zugreifen. Wenn du dann das nächste Mal
diese Software wieder startest, dann generiert
02:22
er wieder ein neues Zertifikat und du müsstest
dann die Einrichtung auf dem Client wiederholen.
02:27
Wir möchten das ganze etwas nachhaltiger
machen, das heißt wir wollen, dass dieses
02:31
Zertifikat auch gespeichert wird. Dazu gehen wir
hier auf der Webseite dockovpn.io hier auf dieses
02:35
GitHub-Repository 'Star on GitHub' und öffnen dann
hier diesen Bereich dort. Hier in dem Quellcode
02:42
findest du ein sogenanntes docker-compose.yml,
denn wir möchten das ganze mit Docker Compose
02:51
lösen. Docker Compose hat den Vorteil, dass es
deklarativ ist. Also du hast eine Datei und da
02:57
definierst du ganz klar, wie dein Docker Image
oder deine Docker Images, wenn du mehrere im
03:04
Einsatz hast, aussehen sollen und kannst die immer
wieder im gleichen Zustand starten. Ansonsten ist
03:09
das halt ein Befehl, den du einfach ausführst und
ja, das fühlt sich für mich einfach falsch an. Ich
03:15
empfehle euch immer, falls es Docker Compose gibt,
wählt den Weg mit Docker Compose, denn da habt ihr
03:21
wirklich eine saubere und nachhaltige Lösung.
Also hier könnt ihr jetzt auf dieses Docker
03:26
Compose File mal klicken und dann würdet ihr
auch diesen Quellcode von diesem Docker Compose
03:31
File hier schon sehen. Das lassen wir uns jetzt
hier im Hintergrund einfach mal offen. Ich öffne
03:36
das hier jeweils im Raw-Modus, dann habe ich genau
tatsächlich die Textvariante hier schon mal offen.
03:41
Die brauchen wir nämlich gleich. Als allererstes
müssen wir natürlich jetzt erst einmal Docker
03:47
installieren. Du hast für die Installation
von Docker verschiedene Möglichkeiten,
03:51
und zwar einmal kannst du Docker aus den normalen
Repositories der Distribution installieren. Ich
03:56
würde das jetzt empfehlen. Ich habe jetzt hier ein
TuxWiz Mini, meine eigene Linux Distribution in
04:00
der stabilen Variante. Die basiert auf Debian
Stable. Da ist das Docker, was da drin ist,
04:05
natürlich nicht das aktuellste. Du kannst auch
dein Docker direkt von Docker nehmen und dort,
04:10
also direkt vom Hersteller, und dort wird genau
erklärt, wie du das für deine Distribution
04:16
installieren kannst. Wir entscheiden uns jetzt
hier aber für die Variante aus der Distribution
04:22
und die kann ich ganz einfach hier installieren
mit 'sudo apt install docker.io'. Es gibt noch
04:28
ein anderes Paket, 'docker' heißt das nur. Das
hat damit aber nichts zu tun. Ich gebe jetzt hier
04:35
mein Passwort ein und jetzt wird hier schon Docker
installiert. Ich möchte dieses Docker Image dann
04:39
als mein Benutzer hier starten, nicht als Root.
Das macht einfach Sinn aus Sicherheitsgründen.
04:46
Dazu muss ich aber in dieser 'docker' Gruppe
drin sein. Während der Installation wird jetzt
04:52
hier eine Gruppe angelegt die heißt 'docker' und
da kann ich mich dann hinzufügen mit 'sudo usermod
04:56
-a -G docker' und dann meinen Usernamen, in dem
Fall hier 'tux'. Jetzt bin ich schon in der Gruppe
05:02
drin. Ich müsste mich jetzt einmal ab, und wieder
anmelden damit das aktiv wird. Das habe ich jetzt
05:10
hier schon mal für euch gemacht. Ich kann jetzt
mit dem Befehl 'id' auch noch mal gucken. Ich
05:14
bin jetzt hier in der Gruppe 'docker' drin. Ich
befinde mich jetzt hier in meinem Home-Verzeichnis
05:20
'/home/tux' und ich mache dann in der Regel immer
noch mal ein Unterverzeichnis für Docker 'mkdir
05:24
docker' und wechsel dann da rein 'cd docker' und
hier würde ich dann meine Projekte anlegen. Jetzt
05:30
mache ich hier mein Projekt nämlich mein DockOvpn.
'mkdir dockovpn' und kann da auch dann wieder
05:38
reinwechseln. Und hier erstellen wir jetzt nämlich
dann diese docker-compose Datei. Docker Compose
05:46
ist mittlerweile in aktuellen Docker-Versionen
direkt in Docker integriert. Das funktioniert dann
05:52
mit 'docker compose' wird das aufgerufen. Hier
bei der Variante, die jetzt hier bei Debian Stable
05:57
dabei ist, war das noch nicht so. Da war das ein
eigenes Paket. Das können wir auch noch mal suchen
06:03
'apt-casche search docker' und dann mache ich da
noch ein '^'-Zeichen davor. Dann wissen wir genau,
06:07
dass wir nur Pakete angezeigt bekommen, die auch
mit 'docker' beginnen. Und da sehen wir schon
06:17
'docker-compose'. sudo apt install docker-compose'
und das war damals halt eben noch ein eigener
06:22
Befehl. Der wurde dann auch mit 'docker-compose'
aufgerufen. Heute, wenn du jetzt das Docker aus
06:30
dem Docker-Repository nutzt, einfach 'docker
compose'. Das ist der einzige Unterschied,
06:35
sonst funktioniert das identisch. Jetzt ist
also docker-compose hier auch bereits schon
06:39
installiert. Jetzt müssen wir natürlich noch
dieses compose-File hier haben und das kopieren
06:44
wir uns jetzt einfach. Ich mache jetzt hier
einfach mal. Ich kopiere mir das hier, markiere
06:49
alles mit der Maus, du kannst auch 'Ctrl+A'
machen, und erstelle dann so auf dem Dateisystem
06:55
diese docker-compose.yml. Also ich nutze jetzt
hier mal 'vi' du kannst aber auch Nano nutzen.
07:00
'vi docker-compose'. Dort füge ich jetzt hier
alles ein und hier sehen wir schon, hier wird
07:06
einiges definiert. Zum einen wird hier der Port
definiert auf dem nämlich dieser OpenVPN Server
07:18
lauschen soll. Standardmäßig nutzt die Software
UDP. Das macht auch Sinn das zu nutzen. Wenn du
07:24
TCP nutzen möchtest, müsstest Du hier hinter
'tcp' schreiben. '1194' ist der Standardport.
07:30
Den solltest du auch belassen. Dann kannst du
natürlich hier hinten noch die Host-Adresse
07:35
angeben. Also hier oben wird halt angegeben,
wie du das machen kannst. In dem '.env'-File,
07:41
da macht er einfach, prüft er die IP-Adresse,
die du gerade hast und schreibt die dann in ein
07:45
'.env'. Wir können das ganze, ich speichere das
mal ab, können das auch mal hier ausführen. 'echo
07:50
HOST_ADDR=$(curl -s https://api.ipify.org)
> .env' curl ist hier noch gar nicht drauf
07:55
'sudo apt install curl'. Jetzt führe ich das noch
mal aus und jetzt hat er hier diese sogenannte
08:00
'.env'-Datei erstellt und da werden so Environment
Variablen definiert. Mit diesem curl hat er jetzt
08:11
seine aktuelle IP-Adresse geprüft. Das passt
jetzt für den aktuellen Stand natürlich,
08:18
weil die IP-Adresse jetzt hier bei mir jetzt
gerade stimmt. Ich möchte da aber natürlich
08:23
mit DnyDNS arbeiten, also trage ich hier
meine DynDNS-Adresse ein. Die heißt bei mir
08:27
'tuxwiz.mooo.com'. Also das ist jetzt
hier schon mal definiert und dann muss
08:32
ich natürlich im Router auch noch gucken. Hier
ist die DynDNS-Konfiguration in meinem Router.
08:40
Das musst du bei dir schauen, wie das bei dir
im Router dann genau aussieht. Hier müsstest
08:45
du natürlich auch noch im Bereich NAT diesen Port
entsprechend forwarden. Das ist wichtig, damit du
08:50
nachher von außen auch dann den VPN-Server
erreichen kannst. Das geht bei mir hier im
08:57
Bereich Netzwerkeinstellung und dann unter NAT und
da habe ich hier diesen Port 1194 auf den Zielport
09:02
1194 auf meinem Client weitergeleitet und hier
unten noch das Protokoll UDP ausgewählt. Das ist
09:10
noch ganz wichtig, mein Client hat eben halt im
Moment diese IP-Adresse 'ip a s' und da sehe ich
09:16
hier die IP-Adresse von meinem Ethernet-Interface
die 192.168.1.157. Also die Konfiguration auf dem
09:23
Router habe ich jetzt hier bereits schon
vorgenommen. Das müsstest du natürlich
09:30
für dich dann noch machen und jetzt könnten wir
einfach dieses Docker Compose schon mal ausführen,
09:33
das können wir mal ausprobieren. Und zwar können
wir hier uns die docker-compose.yml Datei noch
09:38
mal anschauen. Das musst du natürlich nicht alles
machen, wir machen mal einfach nur dieses hier und
09:42
wir führen jetzt hier an dieser Stelle einfach
ein 'docker-compose up -d' aus und das startet
09:47
uns den Container dann auch schon im Hintergrund.
Ich mache das jetzt hier mal 'docker-compose up
09:53
-d' steht für detatch, also er startet den
Docker Container im Hintergrund und lässt
10:01
den dann auch schon laufen. Wir können uns das
jetzt hier angucken mit 'docker ps' und da läuft
10:07
der Container und hier sehen wir auch dass dieser
Port 1194 jetzt auch schon exposed wird auf den
10:12
Container-Port 1194 UDP. Hier dieser Port 8080 der
läuft nur im Container der ist nicht exposed. Er
10:18
hat jetzt also den VPN-Service schon gestartet
und wir haben jetzt auch automatisch schon
10:26
immer ein Client-Zertifikat und eine entsprechende
Konfiguration. Die finden wir hier im Verzeichnis
10:31
'cd openvpn_conf' und dort im Ordner 'client'
und dort generiert ja eine zufälligen String
10:39
den wir jetzt hier mal aufrufen und da finden
wir die Client-Konfiguration. Die können wir
10:47
uns jetzt auch kopieren 'cp client.ovpn',
die kopiere ich mir jetzt mal auf mein Home
10:53
'/home/tux' und die müsstet ihr jetzt natürlich
dann auf diesen Client kopieren, diese
10:59
'.ovpn'-Datei, den ihr mit eurem Heimnetzwerk
verbinden möchtet. Das kann entweder ein Android
11:04
sein ein normaler Linux-PC, aber auch ein Mac oder
Windows Computer und selbst für iOS gibt es einen
11:12
OpenVPN-Client. Ich zeige euch das hier mal ganz
kurz mit dem NetworkManager. Ich habe hier den
11:19
NetworkManager. Mit dem NetworkManager-OpenVPN,
also das kannst auch mal suchen 'apt-cache search
11:25
openvpn' und dann zeigt er dir hier alle OpenVPN
Sachen entsprechend an. Und zwar wäre jetzt hier
11:33
'network-manager-openvpn' das Paket und du
brauchst auch noch, wenn du GTK verwendest,
11:40
'network-manager-openvpn-gnome. Genau. Und
dann integriert sich das ganze hier in den
11:45
Bereich VPN-Verbindung. Du kannst dann hier
sagen 'Eine VPN-Verbindung hinzufügen' und
11:51
ich könnte die jetzt hier manuell einrichten.
Ich kann aber auch einfach diese gespeicherte
11:57
VPN-Konfiguration importieren und sag dann hier,
ich wähle meine zuvor rauskopierte 'client.ovpn',
12:01
und hier ist die dann schon drin. Ich sage hier
einfach nur noch Speichern. Ich kann dem ganzen
12:08
auch noch einen Namen geben und sage speichern
und kann dann hier im Bereich 'VPN-Verbindung'
12:12
direkt diese Verbindung aufbauen und habe dann
schon erfolgreich meine VPN-Verbindung in mein
12:18
Heimnetzwerk aufgebaut. Du kannst also
so ohne Weiteres ganz schnell mal einen
12:23
VPNserver aufsetzen und den dann auch wirklich
sicher betreiben. Und hier sind auch noch ein
12:29
paar Kommandos, hier auf der Webseite von
DockOvpn, die kannst du dir genau angucken,
12:35
wie das halt funktioniert, wenn du z.B.
weitere Benutzer anlegen möchtest und
12:41
weitere Client-Profile erstellen möchtest. Ich
wünsche dir viel Erfolg beim Ausprobieren und beim
12:45
Nachbauen. Melde dich auch bei uns in
unserer Telegram-Community, falls du
12:52
nicht weiterkommst und ich helfe dir auch in den
Kommentaren gerne weiter. Bis bald und Tschüss.
12:56
Hello fellow Solar Fighters! In this video, I want to explain how you
00:00
can set up your own VPN server. With the help of a VPN server, you have the option of
00:06
securely accessing your home network from the internet. There are various
00:14
solutions you can use, and you may have heard of some of them before
00:23
. OpenVPN, for example, is particularly popular. It's a bit older but
00:28
also very well-developed. A bit newer, however, is the software Wireguard. It's also very good,
00:35
but not quite as stable as OpenVPN, in my opinion. Today, I want to show you
00:44
how you can set up such a VPN server at home, based on OpenVPN, in a Docker
00:51
container. As usual, I'm using a virtual machine for this,
00:58
but you can of course also install the whole thing directly on hardware.
01:04
Unfortunately, the solution is not yet available in a multi-arch image version for Docker
01:10
and therefore cannot be easily used on a Raspberry Pi. However, you still have the
01:17
option of compiling the whole thing yourself if you know how. I'd
01:23
be happy to help you with that in our Telegram community. So if you
01:30
want to use this software on a Raspberry Pi, just get in touch and I'll show you exactly how.
01:36
First, we'll take a look at the project's website. It's called DockOvpn,
01:42
which stands for Docker and OpenVPN. It's a compound word, and here we find
01:49
the website dockovpn.io. It's relatively uninformative at first. There you'll find some
01:55
information about what it's all about, and here you'll have the option to use the software directly with a command
02:02
. But we want to make the whole thing a bit more sophisticated,
02:07
because by default it's a throwaway solution. So it generates your container, creates
02:12
a single client certificate, which you can then download and
02:17
access with this certificate. The next time you start the software,
02:22
it generates a new certificate, and you'll have to repeat the setup on the client.
02:27
We want to make the whole thing a bit more sustainable, which means we want this
02:31
certificate to be saved. To do this, we go to the website dockovpn.io and go to this
02:35
GitHub repository 'Star on GitHub' and then open this area. Here in the source code
02:42
you will find a file called docker-compose.yml, because we want
02:51
to solve the whole thing with Docker Compose. Docker Compose has the advantage of being declarative. So you have one file and there
02:57
you clearly define what your Docker image or Docker images, if you
03:04
are using several, should look like, and you can start them again and again in the same state. Otherwise
03:09
it's just a command that you simply execute and yes, that just feels wrong to me. I
03:15
always recommend that if Docker Compose is available, go with Docker Compose, because it gives you
03:21
a really clean and sustainable solution. So here you can
03:26
click on this Docker Compose file and then you would also see the source code for this Docker Compose
03:31
file. We'll just leave that open in the background for now. I'm opening
03:36
this in raw mode, so I actually have the text version open here.
03:41
We'll need that right away. First of all, we need
03:47
to install Docker. You have several options for installing Docker.
03:51
First, you can install Docker from the distribution's standard repositories. I
03:56
would recommend that. I have a TuxWiz Mini here, my own Linux distribution in
04:00
the stable version. It's based on Debian Stable. The Docker included is,
04:05
of course, not the most up-to-date. You can also get your Docker directly from Docker, and there,
04:10
directly from the manufacturer, it explains exactly how
04:16
to install it for your distribution. For now, however, we'll go with the version from the distribution
04:22
, which I can easily install here with 'sudo apt install docker.io'. There are also
04:28
another package, it's just called 'docker'. But that has nothing to do with it. I'm going to
04:35
enter my password here and Docker is already being installed. I want to
04:39
start this Docker image as my user here, not as root. That just makes sense for security reasons.
04:46
But to do that I have to be in this 'docker' group. During installation
04:52
a group called 'docker' is created here and I can add myself to it with 'sudo usermod
04:56
-a -G docker' and then my username, in this case 'tux'. I'm already in the group
05:02
. I'd have to log out and log back in for it to take effect. I've
05:10
already done that for you here. I can now look again with the 'id' command. I
05:14
'm now in the 'docker' group. I'm now in my home directory
05:20
'/home/tux' and I usually create a subdirectory for Docker 'mkdir
05:24
docker' and then change into it 'cd docker' and this is where I would create my projects. Now
05:30
I'm creating my project here, my DockOvpn, 'mkdir dockovpn' and can then
05:38
change into it again. And this is where we'll create this docker-compose file. Docker Compose
05:46
is now directly integrated into Docker in the latest Docker versions. This works
05:52
with 'docker compose'. This wasn't the case with the version that's now included with Debian Stable
05:57
. It was a separate package back then. We can also search for it again
06:03
'apt-casche search docker' and then I put a '^' sign in front of it. Then we know for sure
06:07
that we'll only see packages that begin with 'docker'. And there we see
06:17
'docker-compose'. sudo apt install docker-compose'. Back then, that was a separate
06:22
command. It was also called 'docker-compose'. Today, if you use Docker from
06:30
the Docker repository, simply 'docker compose'. That's the only difference;
06:35
otherwise, it works identically. So now docker-compose is already
06:39
installed here. Now, of course, we still need this compose file here, and
06:44
we'll simply copy it. I'll just do this here. I'll copy this, select
06:49
everything with the mouse (you can also use 'Ctrl+A'), and then create this docker-compose.yml on the file system
06:55
. So I'm using 'vi' here, but you can also use Nano.
07:00
'vi docker-compose'. I'll paste everything in there, and we can see that a lot of things are defined here
07:06
. Firstly, the port on which this OpenVPN server
07:18
should listen is defined here. By default, the software uses UDP, so it makes sense to use that. If you
07:24
want to use TCP, you would have to write 'tcp' here. '1194' is the default port,
07:30
so you should leave it as is. Then, of course, you can also specify the host address here
07:35
. So, up here it is specified how you can do this. In the '.env' file,
07:41
it simply checks the IP address you currently have and then writes it to an
07:45
'.env'. We can do the whole thing—I'll save it for now—we can run it here: 'echo
07:50
HOST_ADDR=$(curl -s https://api.ipify.org) > .env' curl isn't even there yet
07:55
'sudo apt install curl'. Now I'll run it again, and now it has
08:00
created this so-called '.env' file, and environment variables are defined there. With this curl, he has now
08:11
checked his current IP address. This is fine for the current status, of course,
08:18
because my IP address is currently correct. However, I want
08:23
to work with DynDNS, so I'm entering my DynDNS address here. For me, it's called
08:27
'tuxwiz.mooo.com'. So, that's already defined here, and then
08:32
I have to check the router, of course. Here is the DynDNS configuration in my router.
08:40
You'll have to check exactly what it looks like on your router.
08:45
Of course, you'll also have to forward this port accordingly in the NAT area. This is important so that you
08:50
so that you can then reach the VPN server from outside. For me, this is done in the
08:57
network settings area and then under NAT. There I have forwarded port 1194 to the target port
09:02
1194 on my client and selected the UDP protocol down here. This is
09:10
also very important; my client currently has this IP address 'ip a s' and here I can see
09:16
the IP address of my Ethernet interface, 192.168.1.157. So
09:23
I have already configured the router here. You would
09:30
then have to do that for yourself, of course, and now we could simply run Docker Compose;
09:33
we can try it out. We can
09:38
take another look at the docker-compose.yml file here. You don't have to do all of that, of course. We'll just do this here and
09:42
run 'docker-compose up -d' here, and that will start
09:47
the container in the background. I'll do that here now. 'docker-compose up
09:53
-d' stands for detatch, so it starts the Docker container in the background and
10:01
then runs it. We can now have a look at it here with 'docker ps' and
10:07
the container is running there and we can see that port 1194 is now exposed to the
10:12
container port 1194 UDP. This port 8080 only runs in the container and is not exposed. So it
10:18
has now started the VPN service and we now automatically have
10:26
a client certificate and a corresponding configuration. We can find these here in the directory
10:31
'cd openvpn_conf' and there in the folder 'client' and there it generates a random string
10:39
which we can now call up and there we find the client configuration. We can
10:47
now copy 'cp client.ovpn'. I'll copy that to my home directory
10:53
'/home/tux'. You then need to copy that
10:59
'.ovpn' file to the client you want to connect to your home network. This can
11:04
be an Android, a normal Linux PC, or even a Mac or Windows computer. There's even an
11:12
OpenVPN client for iOS. I'll show you how to do this very briefly with NetworkManager. I have
11:19
NetworkManager here. With NetworkManager-OpenVPN, you can also search 'apt-cache search
11:25
openvpn' and it will show you all the OpenVPN stuff. The package here is
11:33
'network-manager-openvpn' and if you're using GTK you also need
11:40
'network-manager-openvpn-gnome'. Exactly. And then the whole thing is integrated into the
11:45
VPN connection area. You can then say 'Add a VPN connection' here, and
11:51
I could set it up manually here. I can also simply
11:57
import this saved VPN configuration and then say here, I select the 'client.ovpn' I copied out earlier,
12:01
and it's already in here. I just say Save here. I can
12:08
also give it a name and say Save, and then I can
12:12
establish this connection directly here in the 'VPN connection' area, and I have then successfully established my VPN connection to my
12:18
home network. So you can set up a VPN server very quickly
12:23
and then operate it really securely. And here are a
12:29
few more commands on the DockOvpn website that you can take a close look at
12:35
how it works, for example if you want to add additional users and
12:41
create additional client profiles. I wish you the best of luck trying it out and
12:45
recreating it. Feel free to contact us in our Telegram community if you
12:52
get stuck, and I'll be happy to help you in the comments. See you soon and bye.
12:56
Wenn du von überall sicher auf dein Heimnetzwerk zugreifen möchtest, ist ein eigener VPN-Server die perfekte Lösung. In diesem Video zeige ich dir, wie du mit Docker und DockOvpn ganz einfach deinen eigenen VPN-Server einrichtest – egal ob auf einer virtuellen Maschine oder echter Hardware. Ich erkläre dir die Vorteile von OpenVPN, führe dich durch die komplette Installation und zeige dir, wie du Docker und Docker Compose einrichtest, das Projektverzeichnis anlegst und die Konfiguration an deine DynDNS-Adresse anpasst, damit dein Server auch aus dem Internet erreichbar ist.
Außerdem zeige ich dir, wie du die nötigen Ports im Router weiterleitest, damit alles problemlos funktioniert. Du lernst, wie du das Client-Zertifikat sicher speicherst und auf verschiedene Geräte wie Linux, Windows, macOS, Android oder iOS überträgst. Mit dem passenden OpenVPN-Client kannst du dann ganz einfach eine verschlüsselte Verbindung zu deinem Heimnetzwerk herstellen. Ich gebe dir auch Tipps, wie du weitere Benutzer und zusätzliche Client-Profile anlegst, damit Familie oder Freunde ebenfalls sicher zugreifen können.
Wenn du Unterstützung brauchst, kannst du dich jederzeit in unserer Community melden. Viel Spaß beim Einrichten und sicheren Zugriff auf dein eigenes Heimnetzwerk!