AA_PO-24176-123RF-dimjul_123RF-Zwillinge_lauschen_an_Wand_resized.jpg

© dimjul, 123RF

VPN-Verbindungen mit OpenVPN einrichten

Abhörschutz

OpenVPN hilft dabei, von unterwegs sicher auf die Daten auf dem eigenen Computer zurückzugreifen. Dabei ist die Software leicht einzurichten und gehört bei den großen Distributionen zu den Standardpaketen.

Seit den Enthüllungen rund um Geheimdienste mussten zahlreiche Anwender ihre Vorstellungen zum Thema Internetnutzung grundlegend ändern. Viele Experten hatten für technisch unmöglich gehalten, was der Whistleblower Edward Snowden Stück für Stück enthüllte: dass eine umfassende Kontrolle beinahe des gesamten Datenverkehrs nicht nur völlig verdachtsunabhängig stattfindet, sondern dass die Daten auch automatisiert analysiert werden.

Wem die Relevanz verschlüsselter Kommunikation bis dato nicht klar war, der weiß spätestens jetzt, dass unverschlüsselter Traffic im Netz offen ist wie eine Postkarte: Jeder kann sie lesen. Die Enthüllungen rund um den SSL-Standard geben ebenfalls Grund zur Sorge, zeigen sie doch, dass ein auf einer öffentlichen Schlüsselinfrastruktur (engl. Public Key Infrastructure, PKI) aufgebautes System mit "zertifizierten" Stellen zur Schlüsselausgabe ebenfalls grundsätzlich anfällig ist. Fast reflexartig waren sie dann auch wieder da, die Sicherheitsapostel, die seit Jahren das immer gleiche Mantra verkünden: "Nur Ende-zu-Ende-Verschlüsselung bietet verlässlichen Schutz".

Wofür taugt OpenVPN?

OpenVPN hilft Ihnen dabei, Verbindungen zwischen Systemen in Ihrem Haus und solchen, die an anderen Orten stehen, zu verschlüsseln, indem es ein so genanntes Virtual Private Network (VPN) einrichtet. Denken Sie an eine Situation, in der Sie Ihr Notebook nicht daheim, sondern im Büro nutzen. Wenn Sie vom Büro aus auf Daten zugreifen möchten, die auf dem heimischen PC liegen, ist der Aufbau eines VPNs sinnvoll: Damit schaffen Sie ein rein virtuelles Netz, das nur aus Ihrem Notebook und Ihrem heimischen PC besteht. Für die beiden Computer wirkt das, als wären sie im gleichen lokalen Netz, auch wenn sie 50 Kilometer voneinander entfernt stehen.

Dieser Mechanismus ist aber eben nur die halbe Miete, denn es ist durchaus möglich, VPN-Netzwerke ohne Verschlüsselung zu betreiben – auch wenn das keine gute Idee ist. Mit OpenVPN richten Sie ein VPN ein, in dem alle übertragenen Daten verschlüsselt werden. Im Vergleich zur Einrichtung der Alternative IPsec [4] geht das OpenVPN-Setup spielend leicht von der Hand.

Standardwerkzeug

Bei den meisten Desktop-Linux-Distributionen gehört OpenVPN mittlerweile zum Lieferumfang, manchmal sogar zur Standardinstallation. Clients sind aber auch für Windows- und OS-X-Systeme verfügbar, so dass es möglich ist, diese Systeme in ein OpenVPN-Netzwerk zu integrieren. Prüfen Sie auf Ihren Linux-Rechnern über die Paketverwaltung, dass OpenVPN installiert ist – falls nicht, spielen Sie die Software ein.

Zunächst wählen Sie einen Rechner aus, auf dem der OpenVPN-Server laufen soll. Dieser Server ist idealerweise von außen (aus dem Internet heraus) zu erreichen; es kann z. B. Ihr heimischer PC sein. Hängt der Rechner an einem Router (wie z. B. einer Fritzbox), müssen Sie auf diesem eine Port-Weiterleitung einrichten, die eingehende Verbindungen auf UDP-Port 1194 direkt zum selben Port auf dem OpenVPN-Server weiterleitet (siehe Artikel ab Seite 36). Ist diese Voraussetzung erfüllt (ist also ein OpenVPN-Server installiert), sind die Clients an der Reihe: Sie brauchen einen OpenVPN-Client, der die Verbindung mit dem Server aufbaut. Windows-kompatible Clients finden Sie direkt auf der OpenVPN-Seite [2], für OS X empfiehlt sich Tunnelblick [3]. Für Linux-PCs bringt meist die Distribution ein Client-Paket mit.

Ist die Installation abgeschlossen, geht es schon los: Die Clients verbinden sich mit dem OpenVPN-Server, legen lokal ein virtuelles Netzwerk-Interface an und erhalten vom Server über DHCP (Dynamic Host Configuration Protocol) eine IP-Adresse für diese virtuelle Netzwerkkarte. Jeder so konfigurierte Rechner kann danach Informationen an den OpenVPN-Server schicken, der diese an den richtigen Zielrechner weiterleitet. Dabei sind alle Übertragungen verschlüsselt.

Wir beschreiben nun die Installation eines OpenVPN-Servers unter Ubuntu und OpenSuse und erläutern auch, wie die Client-Konfiguration auf diesen Systemen abläuft.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Abhörschutz
    Ein virtuelles, privates Netzwerk (VPN) ermöglicht den sicheren und verschlüsselten Zugriff von unterwegs auf Ressourcen in Ihrem Heimnetz. Mit OpenVPN machen Sie Ihre Mobilgerät zu Clients im VPN-Netz. Die Software ist leicht einzurichten und gehört zu den Standardpaketen der großen Distributionen.
  • Durchgetunnelt
    Der Einsatz eines virtuellen privaten Netzwerks erlaubt die sichere Kommunikation über unsichere Netzwerke. Mit OpenVPN steht dafür ein einfach zu konfigurierendes, mächtiges Werkzeug bereit.
  • Geschützter Netzzugriff von unterwegs mit OpenVPN
    Mit OpenVPN bleiben Sie zumindest virtuell immer zu Hause: Sie kommunizieren auch von unterwegs abhörsicher und angriffsgeschützt mit den Rechnern im heimischen LAN, als wären Sie dort.
  • OpenVPN in neuer Version und mit Gratis-Lizenzen

    Die Macher von OpenVPN haben eine neue Version ihrer proprietären Soft-Appliance OpenVPN Access Server bekannt gegeben, der ohne Registrierung für zwei Benutzer kostenlos zur Verfügung steht. Auch das freie OpenVPN liegt in neuer Version vor.
  • Verschlüsselte Tunnel mit OpenVPN einrichten
    Viele WLAN-Geräte verschlüsseln die Verbindungen nur unzureichend. Mit OpenVPN und wenigen Befehlen richten Sie ihr eigenes verschlüsseltes Netzwerk ein und können sich sogar aus dem Internet zu Hause einloggen.
Kommentare

Infos zur Publikation

EL 02/2018-04/2018: Distributionen - freie Auswahl

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet 9,80 Euro. Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 33,30 Euro. Details dazu finden Sie im Computec-Shop.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Stellenmarkt

Aktuelle Fragen

Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 0 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 0 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...