 "AA_PO-19067_Fotolia_JoergVollmer.jpg")
Sicherer Tunnel
Geschützter Netzzugriff von unterwegs mit OpenVPN
Im Hotel die Mails checken, aus dem Internetcafé aufs heimische LAN zugreifen, im Ausland Daten aus dem Firmennetzwerk abrufen – das alles zählt heute zum Alltag. Doch wer in fremden Netzen unterwegs ist, sollte keinesfalls darauf vertrauen, dass seine Daten schon nicht in die falschen Hände fallen. Neugierige Behörden, kopierfreudige Geschäftspartner oder fiese Identitätsdiebe gelüstet es nach fremden Informationen. Virtuelle private Netzwerke (VPNs) machen derartigen Zeitgenossen das Leben schwer. Die freie VPN-Lösung OpenVPN [1] lässt sich leicht einrichten und unkompliziert benutzen.
OpenVPN
OpenVPN wurde erstmals 2001 von James Yonan vorgestellt, die erste stabile Version erschien 2002. Momentan liegt OpenVPN in der Version 2.2.1 vor. Im Vergleich zu anderen VPN-Lösungen bietet OpenVPN viele Vorteile: Die modular aufgebaute Software läuft im Userspace und basiert auf dem Universal-TUN/TAP-Treiber [2] und OpenSSL [3]. OpenVPN unterstützt Firewalls und Proxies, erlaubt im Servermodus mehrere Clients auf einem Port und kann Protokolle der OSI-Schichten 2 und 3 tunneln.
Wo viel Licht ist, gibt es freilich auch auch Schatten: OpenVPN ist inkompatibel zu den weitverbreiteten IPSec-VPNs und nicht in Form einer Hardware-Lösung zu haben. Das bedeutet, dass OpenVPN einen laufenden Rechner erfordert. Im Test diente ein Sheevaplug als OpenVPN-Server, aber auch Router mit OpenWRT oder einem Media-Server lassen sich mit OpenVPN bestücken.
Mittels OpenVPN setzen Sie schnell ein eigens virtuelles privates Netzwerk auf, das allen Sicherheitsanforderungen gerecht wird. Es unterstützt verschlüsselte Datenübertragung ebenso wie eine
...Liebe Leserin, lieber Leser,
dieser Artikel ist nur für Mitglieder der LinuxCommunity zugänglich, die ein Community-Abo der Zeitschrift LinuxUser besitzen. Das Community-Abonnement kostet zusätzlich zum Printabo 1 Euro pro Monat und bietet vollen Online-Zugriff auf sämtliche LinuxUser-Artikel, Chat-Workshops und das exklusive LC-Klubforum. Falls Sie bereits Abonnent eines Community-Abos sind, melden Sie sich bitte über das Login-Menü an.
Um ein Community-Abonnement abzuschließen, müssen Sie sich registrieren.
Sind Sie bereits Mitglied auf der LinuxCommunity und möchten ein Community-Abo abschließen, klicken Sie nach dem Login auf "Persönliche Einstellungen" und wählen "Community-Abonnement abschließen".
LinuxUser-Artikel werden 12 Monate nach der Erstveröffentlichung automatisch freigeschaltet. Weitere Artikel aus der Zeitschrift LinuxUser finden Sie im Archiv.
Einem Freund empfehlen
