Verschlüsselt surfen
OpenVPN: Sicher unterwegs in unsicheren Netzwerken
Ein Virtual Private Network (VPN) stellt eine verschlüsselte und abhörsichere Verbindung zu einem internen Netzwerk über einen VPN-Server her. Eine bewährte Lösung dafür ist Open VPN. Die Open-Source-Software ist nicht nur für Linux geeignet, sondern liegt für Clients und Server auch in einer Windows-Version vor. Der Vorteil ist, dass Open VPN eine reine Softwarelösung ist und keine zusätzliche Hardware oder VPN-fähige Router benötigt. Die Software ist allerdings für den professionellen Einsatz geschaffen, und die erste Konfiguration eines Open-VPN-Servers und der Clients stellt auch unter Windows eine gewisse Hürde dar, denn die Einstellung führt Sie in die Kommandozeile. Mitgelieferte Batch-Dateien von Open VPN vereinfachen aber die Konfiguration. Dieser Beitrag zeigt Schritt für Schritt, wie Sie ein einfaches VPN zwischen zwei Windows-PCs mit Open VPN 2.3.x einrichten. Grundlegende Kenntnisse zur Netzwerkadministration sind dabei hilfreich.
- Ubuntu 14.04 LTS
Für eine OpenVPN-Verbindung installieren Sie im Software-Center das Paket "network-manager-openvpn". - Ubuntu 14.04 LTS
Nach Eingabe Ihres Passworts wird die entsprechende Software über die Paketverwaltung heruntergeladen und eingerichtet. - Ubuntu 14.04 LTS
Hat alles geklappt, versieht Ubuntu das Programm mit einem grünen Häkchen. Sie können dann das Software-Center schließen. - Ubuntu 14.04 LTS
Nun klicken Sie auf das Icon des NetworkManagers in der obersten Zeile der Arbeitsumgebung. - Ubuntu 14.04 LTS
Im Pulldown-Menü wählen Sie die Optionen "VPN-Verbindungen" und "VPN konfigurieren". - Ubuntu 14.04 LTS
Über die Schaltfläche "Hinzufügen" rufen Sie den Einrichtungs-Assistenten auf. - Ubuntu 14.04 LTS
Als Verbindungstyp wählen Sie im Abschnitt "VPN" die Option "OpenVPN". - Ubuntu 14.04 LTS
Die notwendigen Daten für das Gateway und die Art der Anmeldung erhalten Sie vom Betreiber des VPN-Servers, mit dem Sie sich verbinden wollen. - Ubuntu 14.04 LTS
Sobald Sie den Zugang fertig konfiguriert haben, können Sie die Verbindung über den NetworkManager nutzen.
Vorbereitung: den Server erreichbar machen
Auf dem PC, der als Open-VPN-Server agieren soll, müssen Sie die Windows-Firewall abschalten, da diese mit Open VPN nicht kompatibel ist. Dies ist kein Sicherheitsproblem, wenn der Rechner sowieso hinter einem Router mit NAT steht, was in den meisten Büro- und Heimnetzwerken der Fall ist. Der Router muss außerdem wissen, welche Anfragen aus dem Internet er durchlassen soll und welcher Rechner im Netzwerk der Open-VPN-Server ist. Dazu richten Sie auf dem Router Portforwarding ein, um gezielt einen einzigen Port nach außen zu öffnen und an die passende Adresse im LAN weiterzuleiten. Ein Beispiel dazu: Der übliche Port für Open VPN ist Port 1194.
Wenn der Open-VPN-Server im LAN die IP 192.168.1.77 hat, dann leiten Sie vom Router den Traffic vom Typ UDP des Ports 1194 auf die interne IP-Adresse und den dortigen Port 1194 um. Der Server, der von außen die VPN-Verbindungen akzeptieren soll, muss zudem aus dem Internet erreichbar sein, und zwar über eine feste IP-Adresse oder über einen eindeutigen DNS-Namen.
Bei DSL-Anbindung gibt es keine feste IP, da bei jedem Verbindungsaufbau der Provider neue IP-Adressen vergibt. Für diesen Fall leistet ein dynamischer DNS-Dienst wie beispielsweise das kostenlose No-IP Hilfestellung, das einer sich ändernden IP-Adresse nach Rückmeldung durch den Router einen festen Host-Namen im DNS zuteilt. Die meisten DSL-Router unterstützen No-IP und teilen dem Dienst automatisch die neue, zugeteilte IP mit.