AA_PO-24176-123RF-dimjul_123RF-Zwillinge_lauschen_an_Wand_resized.jpg

© dimjul, 123RF

Abhörschutz

VPN-Verbindungen mit OpenVPN einrichten

09.10.2013
OpenVPN hilft dabei, von unterwegs sicher auf die Daten auf dem eigenen Computer zurückzugreifen. Dabei ist die Software leicht einzurichten und gehört bei den großen Distributionen zu den Standardpaketen.

Seit den Enthüllungen rund um Geheimdienste mussten zahlreiche Anwender ihre Vorstellungen zum Thema Internetnutzung grundlegend ändern. Viele Experten hatten für technisch unmöglich gehalten, was der Whistleblower Edward Snowden Stück für Stück enthüllte: dass eine umfassende Kontrolle beinahe des gesamten Datenverkehrs nicht nur völlig verdachtsunabhängig stattfindet, sondern dass die Daten auch automatisiert analysiert werden.

Wem die Relevanz verschlüsselter Kommunikation bis dato nicht klar war, der weiß spätestens jetzt, dass unverschlüsselter Traffic im Netz offen ist wie eine Postkarte: Jeder kann sie lesen. Die Enthüllungen rund um den SSL-Standard geben ebenfalls Grund zur Sorge, zeigen sie doch, dass ein auf einer öffentlichen Schlüsselinfrastruktur (engl. Public Key Infrastructure, PKI) aufgebautes System mit "zertifizierten" Stellen zur Schlüsselausgabe ebenfalls grundsätzlich anfällig ist. Fast reflexartig waren sie dann auch wieder da, die Sicherheitsapostel, die seit Jahren das immer gleiche Mantra verkünden: "Nur Ende-zu-Ende-Verschlüsselung bietet verlässlichen Schutz".

Wofür taugt OpenVPN?

OpenVPN hilft Ihnen dabei, Verbindungen zwischen Systemen in Ihrem Haus und solchen, die an anderen Orten stehen, zu verschlüsseln, indem es ein so genanntes Virtual Private Network (VPN) einrichtet. Denken Sie an eine Situation, in der Sie Ihr Notebook nicht daheim, sondern im Büro nutzen. Wenn Sie vom Büro aus auf Daten zugreifen möchten, die auf dem heimischen PC liegen, ist der Aufbau eines VPNs sinnvoll: Damit schaffen Sie ein rein virtuelles Netz, das nur aus Ihrem Notebook und Ihrem heimischen PC besteht. Für die beiden Computer wirkt das, als wären sie im gleichen lokalen Netz, auch wenn sie 50 Kilometer voneinander entfernt stehen.

Dieser Mechanismus ist aber eben nur die halbe Miete, denn es ist durchaus möglich, VPN-Netzwerke ohne Verschlüsselung zu betreiben – auch wenn das keine gute Idee ist. Mit OpenVPN richten Sie ein VPN ein, in dem alle übertragenen Daten verschlüsselt werden. Im Vergleich zur Einrichtung der Alternative IPsec [4] geht das OpenVPN-Setup spielend leicht von der Hand.

Standardwerkzeug

Bei den meisten Desktop-Linux-Distributionen gehört OpenVPN mittlerweile zum Lieferumfang, manchmal sogar zur Standardinstallation. Clients sind aber auch für Windows- und OS-X-Systeme verfügbar, so dass es möglich ist, diese Systeme in ein OpenVPN-Netzwerk zu integrieren. Prüfen Sie auf Ihren Linux-Rechnern über die Paketverwaltung, dass OpenVPN installiert ist – falls nicht, spielen Sie die Software ein.

Zunächst wählen Sie einen Rechner aus, auf dem der OpenVPN-Server laufen soll. Dieser Server ist idealerweise von außen (aus dem Internet heraus) zu erreichen; es kann z. B. Ihr heimischer PC sein. Hängt der Rechner an einem Router (wie z. B. einer Fritzbox), müssen Sie auf diesem eine Port-Weiterleitung einrichten, die eingehende Verbindungen auf UDP-Port 1194 direkt zum selben Port auf dem OpenVPN-Server weiterleitet (siehe Artikel ab Seite 36). Ist diese Voraussetzung erfüllt (ist also ein OpenVPN-Server installiert), sind die Clients an der Reihe: Sie brauchen einen OpenVPN-Client, der die Verbindung mit dem Server aufbaut. Windows-kompatible Clients finden Sie direkt auf der OpenVPN-Seite [2], für OS X empfiehlt sich Tunnelblick [3]. Für Linux-PCs bringt meist die Distribution ein Client-Paket mit.

Ist die Installation abgeschlossen, geht es schon los: Die Clients verbinden sich mit dem OpenVPN-Server, legen lokal ein virtuelles Netzwerk-Interface an und erhalten vom Server über DHCP (Dynamic Host Configuration Protocol) eine IP-Adresse für diese virtuelle Netzwerkkarte. Jeder so konfigurierte Rechner kann danach Informationen an den OpenVPN-Server schicken, der diese an den richtigen Zielrechner weiterleitet. Dabei sind alle Übertragungen verschlüsselt.

Wir beschreiben nun die Installation eines OpenVPN-Servers unter Ubuntu und OpenSuse und erläutern auch, wie die Client-Konfiguration auf diesen Systemen abläuft.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Durchgetunnelt
    Der Einsatz eines virtuellen privaten Netzwerks erlaubt die sichere Kommunikation über unsichere Netzwerke. Mit OpenVPN steht dafür ein einfach zu konfigurierendes, mächtiges Werkzeug bereit.
  • Geschützter Netzzugriff von unterwegs mit OpenVPN
    Mit OpenVPN bleiben Sie zumindest virtuell immer zu Hause: Sie kommunizieren auch von unterwegs abhörsicher und angriffsgeschützt mit den Rechnern im heimischen LAN, als wären Sie dort.
  • OpenVPN in neuer Version und mit Gratis-Lizenzen

    Die Macher von OpenVPN haben eine neue Version ihrer proprietären Soft-Appliance OpenVPN Access Server bekannt gegeben, der ohne Registrierung für zwei Benutzer kostenlos zur Verfügung steht. Auch das freie OpenVPN liegt in neuer Version vor.
  • Verschlüsselte Tunnel mit OpenVPN einrichten
    Viele WLAN-Geräte verschlüsseln die Verbindungen nur unzureichend. Mit OpenVPN und wenigen Befehlen richten Sie ihr eigenes verschlüsseltes Netzwerk ein und können sich sogar aus dem Internet zu Hause einloggen.
  • OpenVPN-Grundlagen
    VPNs stehen seit jeher im Ruf, kompliziert und umständlich in der Konfiguration zu sein. OpenVPN zeigt, dass es auch anders geht: Mit einem Fünfzeiler bauen Sie einen sicheren Tunnel über das Internet auf.
Kommentare

Infos zur Publikation

title_2014_04

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

WLAN-Signalqualität vom Treiber abhängig
GoaSkin , 29.10.2014 14:16, 0 Antworten
Hallo, für einen WLAN-Stick mit Ralink 2870 Chipsatz gibt es einen Treiber von Ralink sowie (m...
Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...