AA_PO-19067_Fotolia_JoergVollmer.jpg

© Jörg Vollmer, Fotolia

Geschützter Netzzugriff von unterwegs mit OpenVPN

Sicherer Tunnel

Mit OpenVPN bleiben Sie zumindest virtuell immer zu Hause: Sie kommunizieren auch von unterwegs abhörsicher und angriffsgeschützt mit den Rechnern im heimischen LAN, als wären Sie dort.

Im Hotel die Mails checken, aus dem Internetcafé aufs heimische LAN zugreifen, im Ausland Daten aus dem Firmennetzwerk abrufen – das alles zählt heute zum Alltag. Doch wer in fremden Netzen unterwegs ist, sollte keinesfalls darauf vertrauen, dass seine Daten schon nicht in die falschen Hände fallen. Neugierige Behörden, kopierfreudige Geschäftspartner oder fiese Identitätsdiebe gelüstet es nach fremden Informationen. Virtuelle private Netzwerke (VPNs) machen derartigen Zeitgenossen das Leben schwer. Die freie VPN-Lösung OpenVPN [1] lässt sich leicht einrichten und unkompliziert benutzen.

OpenVPN

OpenVPN wurde erstmals 2001 von James Yonan vorgestellt, die erste stabile Version erschien 2002. Momentan liegt OpenVPN in der Version 2.2.1 vor. Im Vergleich zu anderen VPN-Lösungen bietet OpenVPN viele Vorteile: Die modular aufgebaute Software läuft im Userspace und basiert auf dem Universal-TUN/TAP-Treiber [2] und OpenSSL [3]. OpenVPN unterstützt Firewalls und Proxies, erlaubt im Servermodus mehrere Clients auf einem Port und kann Protokolle der OSI-Schichten 2 und 3 tunneln.

Wo viel Licht ist, gibt es freilich auch auch Schatten: OpenVPN ist inkompatibel zu den weitverbreiteten IPSec-VPNs und nicht in Form einer Hardware-Lösung zu haben. Das bedeutet, dass OpenVPN einen laufenden Rechner erfordert. Im Test diente ein Sheevaplug als OpenVPN-Server, aber auch Router mit OpenWRT oder einem Media-Server lassen sich mit OpenVPN bestücken.

Mittels OpenVPN setzen Sie schnell ein eigens virtuelles privates Netzwerk auf, das allen Sicherheitsanforderungen gerecht wird. Es unterstützt verschlüsselte Datenübertragung ebenso wie eine auf dem Public-Key-Verfahren basierende Authentifizierung. Sowohl Verschlüsselung als auch Authentifizierung nutzen die OpenSSL-Bibliothek, die es für jedes gängige Betriebssystem gibt. Die VPN-Teilnehmer verfügen im Idealfall über einen privaten und einen öffentlichen Schlüssel – letzterer liegt im folgenden Beispiel in Form eines Zertifikats vor.

Signiert ein Teilnehmer eine Nachricht mit seinem geheimen Schlüssel, lässt sich der öffentliche Schlüssel zur Prüfung der Signatur heranziehen. So prüfen Sie, ob ein Netzwerkteilnehmer wirklich derjenige ist, für den er sich ausgibt. Für die Datenübertragung verzichtet OpenVPN auf asymmetrische Verschlüsselung und setzt stattdessen auf einen starken symmetrischen Schlüssel.

OpenVPN verwendet Zertifikate, um die Identität eines Netzteilnehmers zu prüfen. Das bedeutet, dass eine vertrauenswürdige Zertifizierungsstelle – in unserem Fall Sie als Betreiber des OpenVPN-Servers – einen Schlüssel zertifiziert und so dessen Echtheit bestätigt. Bei einer Verbindungsanfrage prüft OpenVPN die Zertifikate und akzeptiert nur bei positivem Ergebnis die Anfragen.

Zertifikate lassen sich auch gezielt widerrufen. Fällt beispielsweise ein Gerät mit gültigem Zertifikat einer nicht berechtigten Person in die Hände, unterbinden Sie auf diesem Weg schnell den Zugriff.

OpenVPN installieren

Um eine VPN aufzubauen, müssen Sie OpenVPN sowohl auf dem Server als auch den Clients einrichten. Die Installation erledigen Sie in aller Regel mit den distributionseigenen Paketwerkzeugen. Unter Debian und Ubuntu genügt ein apt-get install openvpn, unter OpenSuse erfolgt die Installation mit zypper install openvpn und unter Fedora erledigt yum install openvpn alles Nötige.

Alternativ laden Sie die Quellen von der OpenVPN-Webseite herunter, entpacken den Tarball, wechseln in das neu entstandene Verzeichnis und erledigen die Installation mit dem klassischen Dreischritt ./configure && make && sudo make install. Eventuell gilt es vorher noch einige Abhängigkeiten aufzulösen – OpenVPN erfordert unter anderem openssl-devel, lzo-devel und pam-devel.

Für Clients mit Debian 5 "Lenny" und Ubuntu 10.04 LTS gibt es auf der OpenVPN-Website auch DEB-Pakete zum Herunterladen. Daneben finden Sie an der selben Stelle bei Bedarf auch Clients für Microsoft Windows und Mac OS X zum Download.

OpenVPN einrichten

OpenVPN lässt sich wahlweise so einrichten, dass sich Clients via IP oder via Ethernet mit einem entfernten Netz verbinden. Geräte, die sich auf IP-Ebene verbinden, nutzen das TUN-Device und befinden sich in einem eigenen Subnetz, das es über Routing-Einträge mit anderen Netzen zu verbinden gilt.

Ethernet arbeitet auf der OSI-Schicht 2, ist einfacher zu konfigurieren und genügt für die meisten privaten Anforderungen. Bei Ethernet-Verbindungen erhält das TAP-Device eine virtuelle IP-Adresse. Clients können so unkompliziert mittels Masquerading oder Bridging auf alle anderen Maschinen zugreifen, die sich im Netz befinden. Allerdings skaliert dieses Verfahren etwas schlechter als der IP-Modus, das der komplette Netzwerkverkehr übertragen wird. Dafür können Sie sich von außen über fast jedes Protokoll schnell mit ihrem Heimnetzwerk verbinden, ohne sich den Kopf über das Routing zerbrechen zu müssen.

Da heutzutage die meisten Nutzer mehrere mobile Geräte verwenden und alle Familienmitglieder unterwegs sicheren Zugriff auf das Heimnetzwerk erhalten sollen, bietet sich das Public-Key-Verfahren an. OpenSSL enthält alles, was Sie brauchen, um als Zertifizierungsstelle (Certificate Authority, CA) zu fungieren. Dank der Zertifikate lassen sich neue Road-Warriors ohne viel Aufwand dem Netz hinzufügen. Als Road-Warriors bezeichnet man Clients, die von außen via VPN auf das heimische Netz zugreifen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • VPN-Verbindungen mit OpenVPN einrichten
    OpenVPN hilft dabei, von unterwegs sicher auf die Daten auf dem eigenen Computer zurückzugreifen. Dabei ist die Software leicht einzurichten und gehört bei den großen Distributionen zu den Standardpaketen.
  • Abhörschutz
    Ein virtuelles, privates Netzwerk (VPN) ermöglicht den sicheren und verschlüsselten Zugriff von unterwegs auf Ressourcen in Ihrem Heimnetz. Mit OpenVPN machen Sie Ihre Mobilgerät zu Clients im VPN-Netz. Die Software ist leicht einzurichten und gehört zu den Standardpaketen der großen Distributionen.
  • Durchgetunnelt
    Der Einsatz eines virtuellen privaten Netzwerks erlaubt die sichere Kommunikation über unsichere Netzwerke. Mit OpenVPN steht dafür ein einfach zu konfigurierendes, mächtiges Werkzeug bereit.
  • OpenVPN-Grundlagen
    VPNs stehen seit jeher im Ruf, kompliziert und umständlich in der Konfiguration zu sein. OpenVPN zeigt, dass es auch anders geht: Mit einem Fünfzeiler bauen Sie einen sicheren Tunnel über das Internet auf.
  • OpenVPN in neuer Version und mit Gratis-Lizenzen

    Die Macher von OpenVPN haben eine neue Version ihrer proprietären Soft-Appliance OpenVPN Access Server bekannt gegeben, der ohne Registrierung für zwei Benutzer kostenlos zur Verfügung steht. Auch das freie OpenVPN liegt in neuer Version vor.
Kommentare

Infos zur Publikation

LU 10/2017: Daten retten & sichern

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 2 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...