AA_PO-24176-123RF-dimjul_123RF-Zwillinge_lauschen_an_Wand_resized.jpg

© dimjul, 123RF

Abhörschutz

VPN-Verbindungen mit OpenVPN einrichten

09.10.2013
OpenVPN hilft dabei, von unterwegs sicher auf die Daten auf dem eigenen Computer zurückzugreifen. Dabei ist die Software leicht einzurichten und gehört bei den großen Distributionen zu den Standardpaketen.

Seit den Enthüllungen rund um Geheimdienste mussten zahlreiche Anwender ihre Vorstellungen zum Thema Internetnutzung grundlegend ändern. Viele Experten hatten für technisch unmöglich gehalten, was der Whistleblower Edward Snowden Stück für Stück enthüllte: dass eine umfassende Kontrolle beinahe des gesamten Datenverkehrs nicht nur völlig verdachtsunabhängig stattfindet, sondern dass die Daten auch automatisiert analysiert werden.

Wem die Relevanz verschlüsselter Kommunikation bis dato nicht klar war, der weiß spätestens jetzt, dass unverschlüsselter Traffic im Netz offen ist wie eine Postkarte: Jeder kann sie lesen. Die Enthüllungen rund um den SSL-Standard geben ebenfalls Grund zur Sorge, zeigen sie doch, dass ein auf einer öffentlichen Schlüsselinfrastruktur (engl. Public Key Infrastructure, PKI) aufgebautes System mit "zertifizierten" Stellen zur Schlüsselausgabe ebenfalls grundsätzlich anfällig ist. Fast reflexartig waren sie dann auch wieder da, die Sicherheitsapostel, die seit Jahren das immer gleiche Mantra verkünden: "Nur Ende-zu-Ende-Verschlüsselung bietet verlässlichen Schutz".

Wofür taugt OpenVPN?

OpenVPN hilft Ihnen dabei, Verbindungen zwischen Systemen in Ihrem Haus und solchen, die an anderen Orten stehen, zu verschlüsseln, indem es ein so genanntes Virtual Private Network (VPN) einrichtet. Denken Sie an eine Situation, in der Sie Ihr Notebook nicht daheim, sondern im Büro nutzen. Wenn Sie vom Büro aus auf Daten zugreifen möchten, die auf dem heimischen PC liegen, ist der Aufbau eines VPNs sinnvoll: Damit schaffen Sie ein rein virtuelles Netz, das nur aus Ihrem Notebook und Ihrem heimischen PC besteht. Für die beiden Computer wirkt das, als wären sie im gleichen lokalen Netz, auch wenn sie 50 Kilometer voneinander entfernt stehen.

Dieser Mechanismus ist aber eben nur die halbe Miete, denn es ist durchaus möglich, VPN-Netzwerke ohne Verschlüsselung zu betreiben – auch wenn das keine gute Idee ist. Mit OpenVPN richten Sie ein VPN ein, in dem alle übertragenen Daten verschlüsselt werden. Im Vergleich zur Einrichtung der Alternative IPsec [4] geht das OpenVPN-Setup spielend leicht von der Hand.

Standardwerkzeug

Bei den meisten Desktop-Linux-Distributionen gehört OpenVPN mittlerweile zum Lieferumfang, manchmal sogar zur Standardinstallation. Clients sind aber auch für Windows- und OS-X-Systeme verfügbar, so dass es möglich ist, diese Systeme in ein OpenVPN-Netzwerk zu integrieren. Prüfen Sie auf Ihren Linux-Rechnern über die Paketverwaltung, dass OpenVPN installiert ist – falls nicht, spielen Sie die Software ein.

Zunächst wählen Sie einen Rechner aus, auf dem der OpenVPN-Server laufen soll. Dieser Server ist idealerweise von außen (aus dem Internet heraus) zu erreichen; es kann z. B. Ihr heimischer PC sein. Hängt der Rechner an einem Router (wie z. B. einer Fritzbox), müssen Sie auf diesem eine Port-Weiterleitung einrichten, die eingehende Verbindungen auf UDP-Port 1194 direkt zum selben Port auf dem OpenVPN-Server weiterleitet (siehe Artikel ab Seite 36). Ist diese Voraussetzung erfüllt (ist also ein OpenVPN-Server installiert), sind die Clients an der Reihe: Sie brauchen einen OpenVPN-Client, der die Verbindung mit dem Server aufbaut. Windows-kompatible Clients finden Sie direkt auf der OpenVPN-Seite [2], für OS X empfiehlt sich Tunnelblick [3]. Für Linux-PCs bringt meist die Distribution ein Client-Paket mit.

Ist die Installation abgeschlossen, geht es schon los: Die Clients verbinden sich mit dem OpenVPN-Server, legen lokal ein virtuelles Netzwerk-Interface an und erhalten vom Server über DHCP (Dynamic Host Configuration Protocol) eine IP-Adresse für diese virtuelle Netzwerkkarte. Jeder so konfigurierte Rechner kann danach Informationen an den OpenVPN-Server schicken, der diese an den richtigen Zielrechner weiterleitet. Dabei sind alle Übertragungen verschlüsselt.

Wir beschreiben nun die Installation eines OpenVPN-Servers unter Ubuntu und OpenSuse und erläutern auch, wie die Client-Konfiguration auf diesen Systemen abläuft.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Durchgetunnelt
    Der Einsatz eines virtuellen privaten Netzwerks erlaubt die sichere Kommunikation über unsichere Netzwerke. Mit OpenVPN steht dafür ein einfach zu konfigurierendes, mächtiges Werkzeug bereit.
  • Geschützter Netzzugriff von unterwegs mit OpenVPN
    Mit OpenVPN bleiben Sie zumindest virtuell immer zu Hause: Sie kommunizieren auch von unterwegs abhörsicher und angriffsgeschützt mit den Rechnern im heimischen LAN, als wären Sie dort.
  • OpenVPN in neuer Version und mit Gratis-Lizenzen

    Die Macher von OpenVPN haben eine neue Version ihrer proprietären Soft-Appliance OpenVPN Access Server bekannt gegeben, der ohne Registrierung für zwei Benutzer kostenlos zur Verfügung steht. Auch das freie OpenVPN liegt in neuer Version vor.
  • Verschlüsselte Tunnel mit OpenVPN einrichten
    Viele WLAN-Geräte verschlüsseln die Verbindungen nur unzureichend. Mit OpenVPN und wenigen Befehlen richten Sie ihr eigenes verschlüsseltes Netzwerk ein und können sich sogar aus dem Internet zu Hause einloggen.
  • OpenVPN-Grundlagen
    VPNs stehen seit jeher im Ruf, kompliziert und umständlich in der Konfiguration zu sein. OpenVPN zeigt, dass es auch anders geht: Mit einem Fünfzeiler bauen Sie einen sicheren Tunnel über das Internet auf.
Kommentare

Infos zur Publikation

title_2014_04

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 3 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...
ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.