AA_PO-24176-123RF-dimjul_123RF-Zwillinge_lauschen_an_Wand_resized.jpg

© dimjul, 123RF

VPN-Verbindungen mit OpenVPN einrichten

Abhörschutz

OpenVPN hilft dabei, von unterwegs sicher auf die Daten auf dem eigenen Computer zurückzugreifen. Dabei ist die Software leicht einzurichten und gehört bei den großen Distributionen zu den Standardpaketen.

Seit den Enthüllungen rund um Geheimdienste mussten zahlreiche Anwender ihre Vorstellungen zum Thema Internetnutzung grundlegend ändern. Viele Experten hatten für technisch unmöglich gehalten, was der Whistleblower Edward Snowden Stück für Stück enthüllte: dass eine umfassende Kontrolle beinahe des gesamten Datenverkehrs nicht nur völlig verdachtsunabhängig stattfindet, sondern dass die Daten auch automatisiert analysiert werden.

Wem die Relevanz verschlüsselter Kommunikation bis dato nicht klar war, der weiß spätestens jetzt, dass unverschlüsselter Traffic im Netz offen ist wie eine Postkarte: Jeder kann sie lesen. Die Enthüllungen rund um den SSL-Standard geben ebenfalls Grund zur Sorge, zeigen sie doch, dass ein auf einer öffentlichen Schlüsselinfrastruktur (engl. Public Key Infrastructure, PKI) aufgebautes System mit "zertifizierten" Stellen zur Schlüsselausgabe ebenfalls grundsätzlich anfällig ist. Fast reflexartig waren sie dann auch wieder da, die Sicherheitsapostel, die seit Jahren das immer gleiche Mantra verkünden: "Nur Ende-zu-Ende-Verschlüsselung bietet verlässlichen Schutz".

Wofür taugt OpenVPN?

OpenVPN hilft Ihnen dabei, Verbindungen zwischen Systemen in Ihrem Haus und solchen, die an anderen Orten stehen, zu verschlüsseln, indem es ein so genanntes Virtual Private Network (VPN) einrichtet. Denken Sie an eine Situation, in der Sie Ihr Notebook nicht daheim, sondern im Büro nutzen. Wenn Sie vom Büro aus auf Daten zugreifen möchten, die auf dem heimischen PC liegen, ist der Aufbau eines VPNs sinnvoll: Damit schaffen Sie ein rein virtuelles Netz, das nur aus Ihrem Notebook und Ihrem heimischen PC besteht. Für die beiden Computer wirkt das, als wären sie im gleichen lokalen Netz, auch wenn sie 50 Kilometer voneinander entfernt stehen.

Dieser Mechanismus ist aber eben nur die halbe Miete, denn es ist durchaus möglich, VPN-Netzwerke ohne Verschlüsselung zu betreiben – auch wenn das keine gute Idee ist. Mit OpenVPN richten Sie ein VPN ein, in dem alle übertragenen Daten verschlüsselt werden. Im Vergleich zur Einrichtung der Alternative IPsec [4] geht das OpenVPN-Setup spielend leicht von der Hand.

Standardwerkzeug

Bei den meisten Desktop-Linux-Distributionen gehört OpenVPN mittlerweile zum Lieferumfang, manchmal sogar zur Standardinstallation. Clients sind aber auch für Windows- und OS-X-Systeme verfügbar, so dass es möglich ist, diese Systeme in ein OpenVPN-Netzwerk zu integrieren. Prüfen Sie auf Ihren Linux-Rechnern über die Paketverwaltung, dass OpenVPN installiert ist – falls nicht, spielen Sie die Software ein.

Zunächst wählen Sie einen Rechner aus, auf dem der OpenVPN-Server laufen soll. Dieser Server ist idealerweise von außen (aus dem Internet heraus) zu erreichen; es kann z. B. Ihr heimischer PC sein. Hängt der Rechner an einem Router (wie z. B. einer Fritzbox), müssen Sie auf diesem eine Port-Weiterleitung einrichten, die eingehende Verbindungen auf UDP-Port 1194 direkt zum selben Port auf dem OpenVPN-Server weiterleitet (siehe Artikel ab Seite 36). Ist diese Voraussetzung erfüllt (ist also ein OpenVPN-Server installiert), sind die Clients an der Reihe: Sie brauchen einen OpenVPN-Client, der die Verbindung mit dem Server aufbaut. Windows-kompatible Clients finden Sie direkt auf der OpenVPN-Seite [2], für OS X empfiehlt sich Tunnelblick [3]. Für Linux-PCs bringt meist die Distribution ein Client-Paket mit.

Ist die Installation abgeschlossen, geht es schon los: Die Clients verbinden sich mit dem OpenVPN-Server, legen lokal ein virtuelles Netzwerk-Interface an und erhalten vom Server über DHCP (Dynamic Host Configuration Protocol) eine IP-Adresse für diese virtuelle Netzwerkkarte. Jeder so konfigurierte Rechner kann danach Informationen an den OpenVPN-Server schicken, der diese an den richtigen Zielrechner weiterleitet. Dabei sind alle Übertragungen verschlüsselt.

Wir beschreiben nun die Installation eines OpenVPN-Servers unter Ubuntu und OpenSuse und erläutern auch, wie die Client-Konfiguration auf diesen Systemen abläuft.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Abhörschutz
    Ein virtuelles, privates Netzwerk (VPN) ermöglicht den sicheren und verschlüsselten Zugriff von unterwegs auf Ressourcen in Ihrem Heimnetz. Mit OpenVPN machen Sie Ihre Mobilgerät zu Clients im VPN-Netz. Die Software ist leicht einzurichten und gehört zu den Standardpaketen der großen Distributionen.
  • Durchgetunnelt
    Der Einsatz eines virtuellen privaten Netzwerks erlaubt die sichere Kommunikation über unsichere Netzwerke. Mit OpenVPN steht dafür ein einfach zu konfigurierendes, mächtiges Werkzeug bereit.
  • Geschützter Netzzugriff von unterwegs mit OpenVPN
    Mit OpenVPN bleiben Sie zumindest virtuell immer zu Hause: Sie kommunizieren auch von unterwegs abhörsicher und angriffsgeschützt mit den Rechnern im heimischen LAN, als wären Sie dort.
  • OpenVPN in neuer Version und mit Gratis-Lizenzen

    Die Macher von OpenVPN haben eine neue Version ihrer proprietären Soft-Appliance OpenVPN Access Server bekannt gegeben, der ohne Registrierung für zwei Benutzer kostenlos zur Verfügung steht. Auch das freie OpenVPN liegt in neuer Version vor.
  • Verschlüsselte Tunnel mit OpenVPN einrichten
    Viele WLAN-Geräte verschlüsseln die Verbindungen nur unzureichend. Mit OpenVPN und wenigen Befehlen richten Sie ihr eigenes verschlüsseltes Netzwerk ein und können sich sogar aus dem Internet zu Hause einloggen.
Kommentare

Infos zur Publikation

EL 02/17-04-17: E-Mail sicher und komfortabel

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet 9,80 Euro. Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 33,30 Euro. Details dazu finden Sie im Computec-Shop.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Aktuelle Fragen

WLAN lässt sich nicht einrichten
Werner Hahn, 21.03.2017 14:16, 0 Antworten
Dell Latitude E6510, Ubuntu 16.4, Kabelbox von Telecolumbus. Nach Anklicken des Doppelpfeiles (o...
"Mit Gwenview importieren" funktioniert seit openSuse 42.2 nicht mehr
Wimpy *, 20.03.2017 13:34, 2 Antworten
Bisher konnte ich von Digitalkamera oder SD-Karte oder USB-Stick Fotos mit Gwenview importieren....
Ich habe eine awk Aufgabe und bekomme es nicht so Recht hin
Dennis Hamacher, 10.03.2017 18:27, 1 Antworten
Ich hoffe Ihr könnt mir dabei helfen oder mir zeigen wie der Befehl richtig geschrieben wird. Ich...
Unter Linux Open Suse Leap 42.1 einen Windows Boot/ ISO USB Stick erstellen...
Tim Koetsier, 07.03.2017 15:26, 1 Antworten
Hallo, weiß jemand wie ich oben genanntes Vorhaben in die Tat umsetzen kann ? Wäre echt dankba...
Druckertreiber installieren OpenSuse42.1
Tim Koetsier, 07.03.2017 15:22, 1 Antworten
hallo, kann mir BITTE jemand helfen ich verzweifel so langsam. Habe einen Super Toner von Canon...