Blog

So richten Sie eine OpenVPN-Verbindung in Kali Linux ein

OpenVPN-Verbindung Kali Linux

Fast jeder VPN-Anbieter unterstützt die größten Plattformen. Jeder seriöse VPN-Anbieter, den Sie in Betracht ziehen, stellt seinen Benutzern native Windows-, macOS-, Android- und iOS-Client-Apps zur Verfügung. Aber unter Linux ist das nicht so einfach. Einige Anbieter tun dies, die meisten jedoch nicht.

Das hindert Sie nicht unbedingt daran, über Linux eine OpenVPN-Client-Verbindung zu Ihrem VPN-Anbieter einzurichten. Es bedeutet nur, dass Sie möglicherweise etwas mehr Arbeit leisten müssen, um dorthin zu gelangen. In diesem Artikel zeigen wir Ihnen, wie Sie mit dem Network Manager eine OpenVPN-Client-Verbindung in Kali Linux einrichten.

OpenVPN-Konfigurationsdateien

Damit das funktioniert, müssen Sie es tun herunterladen Die OpenVPN-Konfigurationsdateien (.ovpn) Ihres VPN-Anbieters.

Im Allgemeinen stellt ein Anbieter, der Linux unterstützt, ohne einen nativen Linux-Client bereitzustellen, seine OpenVPN-Konfigurationsdateien auf seiner Website zur Verfügung. Dies gilt auch für VPN-Anbieter, die Router unterstützen.

Obwohl einige VPN-Anbieter native Client-Apps für eine bestimmte Plattform bereitstellen, bieten sie dennoch Zugriff auf ihre OpenVPN-Konfigurationsdateien, um Benutzern dieser Plattform die Verbindung über einen Drittanbieter-Client zu ermöglichen.

Wenn Ihr VPN-Anbieter also Linux (ohne nativen Client) unterstützt, Router unterstützt oder seinen Benutzern die Verbindung mit Clients von Drittanbietern ermöglicht, besteht eine gute Chance, dass er seine OpenVPN-Konfigurationsdateien zum Download bereitstellt. Und die in diesen Dateien enthaltenen Informationen können verwendet werden, um mit dem Network Manager, einem Drittanbieter-Client, eine VPN-Verbindung über Linux herzustellen.

Unterstützte VPN-Anbieter

Nachfolgend finden Sie eine Liste der VPN-Anbieter, die ihre OpenVPN-Konfigurationsdateien zur Verfügung stellen. NordVPN ist das am besten bewertete VPN von Comparitech und führt die Liste an beste VPNs für Linux .

  • NordVPN
  • Surfhai
  • ExpressVPN
  • VyprVPN
  • PureVPN
  • Mol
  • Privater Internetzugang
  • ProtonVPN
  • Verstecke meinen Arsch
  • TorGuard
  • OVPN
  • Windschreiber
  • VPN
  • AirVPN
  • Versteck mich

MÖCHTEN SIE DAS TOP-VPN RISIKOFREI TESTEN?

NordVPN bietet eine risikofreie 30-Tage-Testversion mit vollem Funktionsumfang an wenn Sie sich auf dieser Seite anmelden . Sie können das VPN Nr. 1 für Kali Linux ohne Einschränkungen verwenden tionen für einen Monat . Das ist ideal wenn Sie den Dienst ausprobieren möchten, bevor Sie sich entscheiden, ob Sie ihn behalten möchten.

Es gibt keine versteckten Begriffe Kontaktieren Sie einfach innerhalb von 30 Tagen den Support, wenn Sie feststellen, dass NordVPN nicht das Richtige für Sie ist, und Sie erhalten eine volle Rückerstattung. Starten Sie hier Ihre NordVPN-Testversion .

Um zu beginnen, müssen Sie herunterladen Die OpenVPN-Konfigurationsdateien Ihres VPN-Anbieters. Normalerweise gibt es mindestens eine Konfigurationsdatei pro Serverstandort. Sobald Sie die Dateien und Ihre Anmeldeinformationen erhalten haben, sollten Sie alles haben, was Sie brauchen.

Sie können jetzt eine OpenVPN-Client-Verbindung in Kali Linux einrichten.

Konfigurieren einer OpenVPN-Verbindung über den Netzwerkmanager

Es gibt zwei Möglichkeiten, eine OpenVPN-Verbindung in Kali Linux zu konfigurieren: automatisch oder manuell. Wir werden beides durchgehen.

Automatische Konfiguration einer OpenVPN-Verbindung

  1. Klicken Sie auf dem Desktop auf Netzwerk Manager Symbol oben rechts auf dem Bildschirm. Wenn Sie über eine Kabelverbindung verfügen, ist das Symbol quadratisch wie bei mir. Wenn Sie eine WLAN-Verbindung haben, wird es ein WLAN-Symbol sein. Wählen Sie VPN-Verbindungen > VPN-Verbindung hinzufügen . Der Netzwerk Manager wird angezeigt. Kali – Klicken Sie oben rechts
  2. Wählen Sie im Dropdown-Menü aus Eine gespeicherte VPN-Konfiguration importieren… Kali – Fenster „Verbindungstyp“.
  3. Klicken Erstellen . Der Dateibrowser wird angezeigt. Kali – Klicken Sie auf Erstellen
  4. Navigieren Sie zu dem Speicherort, an dem Sie die OpenVPN-Konfigurationsdateien Ihres Anbieters gespeichert haben, und wählen Sie die .ovpn-Datei des Servers aus, zu dem Sie eine Verbindung herstellen möchten. Der VPN bearbeiten Das Fenster wird angezeigt. Kali – Dateibrowser
  5. Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Speichern. Wenn Ihr Anbieter nur einen Benutzernamen, eine Kundenkennung oder eine Kontonummer und kein Passwort verlangt, geben Sie einfach etwas in das Passwortfeld ein. Lassen Sie es nicht leer. Kali – Benutzernamen und Passwort hinzufügen
  6. Durch Klicken auf das Symbol rechts neben dem Passwortfeld können Sie auswählen Das Passwort ist nicht erforderlich . Meiner Erfahrung nach werden Sie jedoch immer noch zur Eingabe eines Passworts aufgefordert, unabhängig davon, ob diese Option ausgewählt ist oder nicht. Kali – Passwort nicht erforderlich
  7. Klicken Speichern . Der VPN bearbeiten Fenster ist geschlossen.

Anschließend werden Sie aufgefordert, ein Passwort für einen neuen Schlüsselbund zu erstellen. Kali Linux ist eine sicherheitsorientierte Linux-Distribution. Wenn Sie also zum ersten Mal ein Passwort auf dem System erstellen, werden Sie aufgefordert, ein zusätzliches Schlüsselbund-Passwort zu erstellen, um Ihre Passwörter (wie das VPN-Konto-Passwort) in einem verschlüsselten Tresor (dem Schlüsselbund) zu speichern. Sie werden nicht aufgefordert, dieses Passwort einzugeben, um eine Verbindung zum VPN herzustellen.

Sie werden nur dann aufgefordert, ein Schlüsselbundkennwort zu erstellen, wenn Sie zum ersten Mal ein Kennwort auf Ihrem System erstellen. Wenn Sie das Schlüsselbundkennwort bereits erstellt haben, wird diese Eingabeaufforderung nicht angezeigt.

  1. Geben Sie Ihr Schlüsselbundkennwort ein, bestätigen Sie es und klicken Sie dann auf Weitermachen . Ihre OpenVPN-Verbindung ist jetzt konfiguriert. Kali – Schlüsselbund-Passwort
  2. Um Ihre neue VPN-Verbindung zu aktivieren, klicken Sie oben rechts auf dem Desktop auf das Network Manager-Symbol. Wählen VPN-Verbindungen / (meiner heißt Australien ). Kali – VPN verbinden
  3. Nach erfolgreicher Verbindung wird eine Benachrichtigung angezeigt, die besagt, dass Sie jetzt mit dem VPN verbunden sind. Kali – Verbindungsbenachrichtigung
  4. Sie können überprüfen, ob Ihre IP-Adresse geändert wurde, indem Sie das Comparitech IP Address Check Tool verwenden. Überprüfen Sie die IP

Wir können sehen, dass ich jetzt eine australische IP-Adresse habe.

Was wir gerade durchgegangen sind, war die automatische Konfiguration einer Client-Verbindung in Kali Linux. Sie können Ihre Verbindung auch manuell erstellen. Die manuelle Konfiguration Ihrer OpenVPN-Verbindung hilft Ihnen, wenn etwas schief geht und Sie eine Fehlerbehebung durchführen müssen.

Manuelles Konfigurieren einer OpenVPN-Verbindung

Unabhängig davon, ob Sie Ihre Verbindung automatisch oder manuell herstellen, benötigen Sie die OpenVPN-Konfigurationsdateien Ihres VPN-Anbieters.

Sobald Sie die .ovpn-Dateien haben, erstellen Sie individuelle Dateien für Ihr CA-Zertifikat und Ihren TLS-Schlüssel (falls erforderlich).

  • Das CA-Zertifikat: Jeder VPN-Anbieter verfügt über eine Zertifizierungsstelle, die Verbindungen zu seinen VPN-Servern validiert. Sie benötigen das CA-Zertifikat Ihres Anbieters, um einen VPN-Client in Kali Linux zu konfigurieren. Es sieht aus wie das: Beispiel CA
  • Der TLS-Schlüssel: Viele VPN-Anbieter benötigen außerdem einen TLS-Schlüssel, um eine Client-Verbindung herzustellen. Sie haben vielleicht schon gehört, dass es sich um einen statischen Schlüssel handelt – das ist dasselbe. Je nachdem, ob Ihr VPN-Anbieter einen statischen Schlüssel zum Aufbau einer OpenVPN-Verbindung benötigt, benötigen Sie diesen möglicherweise auch. Es sieht aus wie das: Statischer Schlüssel

Diese sind alle in den .ovpn-Konfigurationsdateien zu finden. Sehen Sie sich die Bilder oben an, wenn Sie Schwierigkeiten haben, sie zu finden, aber sie fallen in der Regel als Zahlen- und Buchstabenblöcke auf. Wenn Sie sie gefunden haben, kopieren Sie sie jeweils in eine Textdatei und speichern Sie die Textdateien dann mit den folgenden Erweiterungen:

  • Zertifizierte CAs –.crtVerlängerung
  • TLS-Schlüssel –.SchlüsselVerlängerung

So sehen meine Dateien aus:

Kali – Handbuch – Dateien

Um unsere Verbindung manuell herzustellen, benötigen wir mehr als nur das CA-Zertifikat und den TLS-Schlüssel. Aber alle anderen Informationen, die wir benötigen, finden wir in den OpenVPN-Konfigurationsdateien. Hier ist wie:

    1. Klicken Sie auf dem Desktop auf Netzwerk Manager Symbol oben rechts auf dem Bildschirm. Wenn Sie über eine Kabelverbindung verfügen, ist das Symbol quadratisch wie bei mir. Wenn Sie eine WLAN-Verbindung haben, wird es ein WLAN-Symbol sein. Wählen Sie VPN-Verbindungen > VPN-Verbindung hinzufügen . Der Netzwerk Manager wird angezeigt. Kali – Klicken Sie oben rechts
    2. Wählen Sie im Dropdown-Menü aus OpenVPN . Kali – Handbuch – Fenster „Verbindungstyp“.
    3. Klicken Erstellen . Der VPN bearbeiten Das Fenster wird angezeigt. Kali – Manuell – Klicken Sie auf Erstellen
    4. Geben Sie der Verbindung einen Namen und geben Sie den Hostnamen oder die IP-Adresse des VPN-Servers ein Tor Feld, gefolgt von einem Doppelpunkt und der Portnummer. Zum Beispiel vpnserver.com:2049. Kali – Handbuch – VPN-Fenster bearbeiten
    5. Unter Authentifizierung , stellen Sie die ein Typ Feld zu Passwort . Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Speichern. Wenn Ihr Anbieter nur einen Benutzernamen, eine Kundenkennung oder eine Kontonummer und kein Passwort verlangt, geben Sie einfach etwas in das Passwortfeld ein. Lassen Sie es nicht leer. Kali – Handbuch – Benutzername und Passwort
    6. Wie oben können Sie durch Klicken auf das Symbol rechts neben dem Passwortfeld eine Auswahl treffen Das Passwort ist nicht erforderlich aber meiner Erfahrung nach werden Sie immer noch zur Eingabe eines Passworts aufgefordert, unabhängig davon, ob diese Option ausgewählt ist oder nicht. Kali – Handbuch – Kein Passwort erforderlich
    7. Klicken Sie auf das Feld CA-Zertifikat. Der Dateibrowser erscheint. Navigieren Sie zu der Datei CA.crt, die Sie zuvor erstellt haben, und wählen Sie sie aus. Kali – Manuell – CA hinzufügen
    8. Drücke den Fortschrittlich Taste. Die erweiterten Optionen werden angezeigt. Kali – Handbuch – Fortgeschritten – Allgemein
    9. Wenn Ihr VPN-Anbieter Datenkomprimierung verwendet, kreuzen Sie an Datenkompression und wählen Sie die Art der Komprimierung aus dem Dropdown-Menü aus.
    10. Tick Legen Sie den Typ des virtuellen Geräts fest , lassen Sie es eingestellt WIEDER , und legen Sie den Namen auf fest wieder .
    11. Gehe zum Sicherheit Tab. Kali – Handbuch – Erweitert – Sicherheit
    12. Wenn Ihr VPN-Anbieter verschiedene Verschlüsselungsverfahren unterstützt, können Sie Ihr Verschlüsselungsverfahren hier manuell auswählen. Wenn nicht, lassen Sie es Standard .
    13. Gehe zum TLS-Authentifizierung Tab. Einstellen der TLS-Authentifizierung Optionen sind nicht erforderlich, wenn Ihr VPN-Anbieter keine TLS-Authentifizierung verwendet und keinen TLS-Schlüssel bereitstellt. Kali – Handbuch – Fortgeschritten – TLS
    14. Wählen Sie den Ihres Anbieters aus Überprüfung des Serverzertifikats Methode und geben Sie die ein Betreffübereinstimmung . Dies ist in der .ovpn-Konfigurationsdatei zu finden.
    15. Tick Überprüfen Sie die Nutzungssignatur des Peer-(Server-)Zertifikats und belassen Sie die Einstellung bei Server .
    16. Unter Zusätzliche TLS-Authentifizierung oder Verschlüsselung , wählen Sie entweder aus TLS-Auth oder TLS-Verschlüsselung , basierend auf den von Ihrem VPN-Anbieter unterstützten Optionen.
    17. Drücke den Schlüsseldatei Feld. Der Dateibrowser erscheint. Navigieren Sie zu der TLS.key-Datei, die Sie zuvor erstellt haben, und wählen Sie sie aus.
    18. Drücke den Schlüsselrichtung Feld eingeben und auswählen 1 aus dem Dropdown-Menü.
    19. Klicken OK . Sie werden zum zurückgebracht VPN bearbeiten Fenster.
    20. Klicken Speichern . Der VPN bearbeiten Fenster ist geschlossen. Kali – Handbuch – Klicken Sie auf Speichern
    21. Wenn Sie zum ersten Mal ein Passwort auf diesem System erstellen, werden Sie wie oben aufgefordert, ein Schlüsselbundpasswort zu erstellen. Geben Sie Ihr Schlüsselbundkennwort ein, bestätigen Sie es und klicken Sie dann auf Weitermachen . Ihre OpenVPN-Verbindung ist jetzt konfiguriert. Kali – Schlüsselbund-Passwort
    22. Um Ihre neue VPN-Verbindung zu aktivieren, klicken Sie oben rechts auf dem Desktop auf das Network Manager-Symbol. Wählen VPN-Verbindungen > (meiner heißt Australien ). Kali – VPN verbinden
    23. Nach erfolgreicher Verbindung wird eine Benachrichtigung angezeigt, die besagt, dass Sie jetzt mit dem VPN verbunden sind. Kali – Verbindungsbenachrichtigung
    24. Sie können überprüfen, ob Ihre IP-Adresse geändert wurde, indem Sie das Comparitech IP Address Check Tool verwenden. Überprüfen Sie die IP

Sie haben jetzt mithilfe des Netzwerkmanagers eine OpenVPN-Verbindung zu Ihrem VPN-Anbieter über Linux eingerichtet. Sie können beliebig viele Verbindungen hinzufügen, indem Sie den Vorgang wiederholen. Wenn Sie eine Verbindung herstellen möchten, wählen Sie einfach den Server aus, zu dem Sie eine Verbindung herstellen möchten, und schalten Sie ihn im Netzwerkmanager ein.

Um Ihren Datenverkehr zu sichern, müssen Sie jedoch noch einen weiteren Schritt ausführen. Um sicherzustellen, dass Ihr Datenverkehr nicht unverschlüsselt nach draußen gelangt, falls Ihre VPN-Verbindung jemals unterbrochen werden sollte, werden wir einen VPN-Kill-Switch für unsere Verbindung einrichten. Wir werden dies mit iptables tun. Iptables ist eine Firewall für Linux-Distributionen.

Wir werden das Terminalfenster verwenden und dort einige Befehle ausführen. Wenn Sie neu bei Linux sind, mag es zunächst beängstigend erscheinen, aber der Umgang mit dem Terminal wird Ihnen bei der Beherrschung Ihres Linux-Fu sehr helfen.

Wenn Sie jedoch Kali Linux verwenden, besteht eine gute Chance, dass Sie das Terminal schon einmal verwendet haben.

Konfigurieren eines VPN-Kill-Switches mit iptables

Die Client-Apps der meisten VPN-Anbieter verfügen über einen Kill-Switch. Ein Kill-Switch blockiert den gesamten Datenverkehr ins Internet, falls Ihr Gerät jemals die VPN-Verbindung unterbrechen sollte. Es ist eine großartige Funktion für Sicherheit und Datenschutz.

In diesem Abschnitt konfigurieren wir mithilfe von iptables einen VPN-Kill-Switch für unsere Verbindung. Iptables ist eine bekannte Linux-Firewall.

Installation von iptables-persistent

  1. Trennen Sie das VPN.
  2. Starten Sie das Terminal. Wir beginnen mit der Installation von iptables-persistent.
  3. Geben Sie im Terminalfenster Folgendes ein: |_+_|. Geben Sie Ihr Passwort ein und drücken Sie Eingeben . Dadurch werden Ihre Paket-Repositorys aktualisiert.
  4. Typ: |_+_|. Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. Sie werden aufgefordert, |_+_| einzugeben oder |_+_| um das Paket zu installieren oder die Installation abzubrechen. Geben Sie |_+_| ein. Das Paket ist installiert.

Die iptables-Regeln werden in zwei Dateien gespeichert, eine für IPv4-Regeln und eine für IPv6-Regeln. Die Dateien sind:

  • /etc/iptables/rules.v4
  • /etc/iptables/rules.v6

Wir beginnen mit unseren IPv4-Regeln.

Konfigurieren eines IPv4-VPN-Kill-Switches

  1. Typ: |_+_| um eine neue IPv4-Regeldatei für unser VPN zu erstellen.
  2. Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. Eine leere Datei wird angezeigt.
  3. Kopieren Sie Folgendes in Ihre Datei, geben Sie jedoch anstelle von |_+_| die IPv4-Adresse Ihres VPN-Servers ein und der Port des VPN-Servers statt |_+_|:

|_+_|

|_+_|

|_+_|

|_+_|

|_+_|

  1. Drücken Sie Strg+X zum Speichern und Beenden. Geben Sie |_+_| ein wenn Sie aufgefordert werden, die Datei zu speichern.

Was diese Regeln bewirken, ist, Datenverkehr von der VPN-Schnittstelle aus zuzulassen, eine Verbindung zum VPN-Server über die Standardroute zuzulassen und dann alles andere zu blockieren.

Konfigurieren eines IPv6-VPN-Kill-Switches

Sofern Ihr VPN-Anbieter dies unterstützt IPv6 (die meisten tun das nicht), Sie können dasselbe für IPv6-Verkehr tun.

  1. Geben Sie im Terminalfenster Folgendes ein: |_+_| um eine neue IPv6-Regeldatei für unser VPN zu erstellen.
  2. Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. Eine leere Datei wird angezeigt.
  3. Kopieren Sie Folgendes in Ihre Datei, geben Sie jedoch anstelle von |_+_| die IPv6-Adresse Ihres VPN-Servers ein und der Port des VPN-Servers statt |_+_|:

|_+_|

|_+_|

|_+_|

|_+_|

|_+_|

  1. Drücken Sie Strg+X zum Speichern und Beenden. Geben Sie |_+_| ein wenn Sie aufgefordert werden, die Datei zu speichern.

Unterbindung des IPv6-Verkehrs

Wenn Ihr VPN-Anbieter IPv6 nicht unterstützt, empfehle ich die Erstellung von Regeln, um diesen Datenverkehr vollständig zu unterbinden.

  1. Geben Sie im Terminalfenster Folgendes ein: |_+_| um eine neue IPv6-Regeldatei für unser VPN zu erstellen. Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. Eine leere Datei wird angezeigt.
  2. Kopieren Sie Folgendes in Ihre Datei:

|_+_|

|_+_|

|_+_|

Jetzt müssen wir nur noch unsere neuen Regeldateien laden, damit die iptables sie anwenden.

|_+_|

Geben Sie im Terminalfenster Folgendes ein: sudo iptables-restore > /etc/iptables/vpn-rules.v4

|_+_|

Geben Sie im Terminalfenster Folgendes ein: |_+_|

Sie haben jetzt eine OpenVPN-Client-Verbindung in Kali Linux konfiguriert. Es kann einfach über den Netzwerkmanager oben rechts auf dem Desktop aktiviert oder deaktiviert werden.

Sie haben außerdem mithilfe von iptables einen VPN-Kill-Switch konfiguriert. Das bedeutet, dass von nun an der gesamte Datenverkehr von Ihrem Gerät blockiert wird, wenn die Verbindung zu Ihrem VPN unterbrochen wird. Daher wird nichts davon jemals unverschlüsselt ins Internet gelangen.

^