Kostenlose VPN-Lösung

Workshop - Sichere Einwahlverbindungen mit OpenVPN auf einem Windows-Server

Das kostenlose OpenVPN lässt sich nicht nur mit Linux oder Unix verwenden. Die Lösung funktioniert ebenso auf einem Windows-Rechner als Einwahlserver. Dieser Workshop demonstriert, wie man einen sicheren Einwahlserver aufsetzt.

Per VPN (Virtual Private Network) können Standorte sicher über eine Netzwerkverbindung kommunizieren. Dahinter versteckt sich im Prinzip eine sichere und verschlüsselte Verbindung zwischen zwei Netzwerken, auch Tunnel genannt. Nach dem Herstellen einer solchen Verbindung befindet sich zum Beispiel ein Außendienstmitarbeiter sozusagen im internen Netzwerk seiner Firma. Somit kann er all das tun, was er sonst direkt im Büro erledigt. Beispiele sind Zugriffe auf das Intranet sowie auf interne Mail- und Datei-Server.

Open Source: Das OpenVPN-Projekt steht unter der GPL.
Open Source: Das OpenVPN-Projekt steht unter der GPL.

Dieser Artikel demonstriert, dass sich durchaus kostengünstige VPN-Lösungen realisieren lassen. Das Thema ist sehr komplex; es im Gesamten zu behandeln würde den Rahmen des Beitrags sprengen. Deshalb werden nur die wichtigsten Punkte angesprochen. Sollten wir zum Beispiel statt Routing Ethernet Bridging verwenden wollen, befinden wir uns plötzlich im Thema Netzwerk. Die Entwickler raten zum Bridging-Einsatz allerdings ohnehin nur in bestimmten Situationen.

Am Ende dieses Workshops werden Sie aber einen funktionierenden VPN-Server haben, auch wenn Sie kein Netzwerkspezialist sind.

Kurze Beschreibung der verschiedenen VPN-Lösungen

Im Bereich der VPN-Lösungen gibt es prinzipiell drei große Familien: SSL, IPSec und PPTP. OpenVPN ist ein SSL-VPN und somit nicht kompatibel zu IPSec, L2TP und PPTP. Das IPSec-Protokoll ist so geschaffen, dass es als Modifikation des IP-Stack im Kernel-Space implementiert wird. Somit benötigt jedes Betriebssystem ein eigenes Einbetten. PPTP hätte den Vorteil, dass es auf Windows-Clients schon vorinstalliert ist. Allerdings sehen Sicherheitsexperten das PPTP-Protokoll als unsicher an. OpenVPN liegt im User-Space der Betriebssysteme und lässt sich daher leicht plattformunabhängig implementieren. Darüber hinaus gilt es als sicher. Aus diesem Grund erfreut sich der Einsatz des kostenlosen OpenVPN immer größerer Beliebtheit. Sie müssen also kein weiteres Geld ausgeben, wenn Sie die Software unter Windows betreiben wollen. Vielleicht haben Sie irgendwo einen ausgemusterten XP-Rechner, der sich für diese Dienste eignet. In diesem Test hat TecChannel als OpenVPN-Server Windows XP Professional eingesetzt.