Kostenlose VPN-Lösung
Workshop - Sichere Einwahlverbindungen mit OpenVPN auf einem Windows-Server
Per VPN (Virtual Private Network) können Standorte sicher über eine Netzwerkverbindung kommunizieren. Dahinter versteckt sich im Prinzip eine sichere und verschlüsselte Verbindung zwischen zwei Netzwerken, auch Tunnel genannt. Nach dem Herstellen einer solchen Verbindung befindet sich zum Beispiel ein Außendienstmitarbeiter sozusagen im internen Netzwerk seiner Firma. Somit kann er all das tun, was er sonst direkt im Büro erledigt. Beispiele sind Zugriffe auf das Intranet sowie auf interne Mail- und Datei-Server.
Dieser Artikel demonstriert, dass sich durchaus kostengünstige VPN-Lösungen realisieren lassen. Das Thema ist sehr komplex; es im Gesamten zu behandeln würde den Rahmen des Beitrags sprengen. Deshalb werden nur die wichtigsten Punkte angesprochen. Sollten wir zum Beispiel statt Routing Ethernet Bridging verwenden wollen, befinden wir uns plötzlich im Thema Netzwerk. Die Entwickler raten zum Bridging-Einsatz allerdings ohnehin nur in bestimmten Situationen.
Am Ende dieses Workshops werden Sie aber einen funktionierenden VPN-Server haben, auch wenn Sie kein Netzwerkspezialist sind.
- Workshop OpenVPN
Das OpenVPN-Projekt steht unter der GPL. - Workshop OpenVPN
OpenVPN ist schnell eingespielt. - Workshop OpenVPN
Dieser Treiber ist notwendig. Somit müssen Sie ein Einspielen erlauben. - Workshop OpenVPN
OpenVPN setzt den Start bei einem Systemstart auf manuell. - Workshop OpenVPN
Um Problemen aus dem Weg zu gehen, erlauben Sie OpenVPN durch die Firewall zu kommunizieren. - Workshop OpenVPN
TecChannel hat die Landes-Informationen angepasst. Das spart später etwas Zeit. - Workshop OpenVPN
Ein Zertifikat ist schnell und mittels nur drei Befehlen erstellt. - Workshop OpenVPN
Der Server-Schlüssel ist ebenso schnell angefertigt wie das Master-Zertifikat. - Workshop OpenVPN
Je nach Hardware kann die Erzeugung dieses Schlüssel eine Weile in Anspruch nehmen. - Workshop OpenVPN
Die Beispiel-Datei ist ein guter Ausgangspunkt und ausgezeichnet dokumentiert. - Workshop OpenVPN
Mit dieser Einstellung teilen wir dem Client mit, den gesamten Datenverkehr durch das Virtual Private Network abzuhandeln. - Workshop OpenVPN
Soll jeglicher Datenverkehr durch das VPN gehen, sind Einstellungen am Netzwerk notwendig. - Workshop OpenVPN
Der Administrator muss dafür sorgen, dass sich Server und Client verstehen. Ist die Kompression am Server (comp-lzo) aktiviert, muss der Client das wissen. - Workshop OpenVPN
Von hier aus wird getestet, ob wir alles richtig gemacht haben. - Workshop OpenVPN
Wir können uns einwählen und die Adressen 192.168.150.70 und 192.168.150.1 anpingen. - Workshop OpenVPN
Mit dem Netzwerk-Manager lässt sich die Client-Verbindung schnell einrichten. - Workshop OpenVPN
Das Hinzufügen einer VPN-Verbindung ist wirklich ein Kinderspiel. - Workshop OpenVPN
Diese Methode funktioniert eben so gut, wie über die Kommendozeile. - Workshop OpenVPN
Mit nur zwei Mausklicks wählt sich der Client ein. - Workshop OpenVPN
Unter Windows ist die Einwahl ebenfalls ein voller Erfolg. - Workshop OpenVPN
Mit OpenVPN funktioniert natürlich auch RDP. - Workshop OpenVPN
Mit dieser Methode haben Sie einen Schnellzugriff auf die VPN-Verbindung. - Workshop OpenVPN
Ein error 23 sagt uns, dass das Zertifikat gesperrt wurde. Ausgesperrt ist der Anwender allerdings noch nicht. - Workshop OpenVPN
Dieses Zertifikat darf sich nun nicht mehr einwählen und wird abgelehnt. - Workshop OpenVPN
Derzeit ist nur der Nutzer tecchannel auf dem VPN-Server eingewählt.
Kurze Beschreibung der verschiedenen VPN-Lösungen
Im Bereich der VPN-Lösungen gibt es prinzipiell drei große Familien: SSL, IPSec und PPTP. OpenVPN ist ein SSL-VPN und somit nicht kompatibel zu IPSec, L2TP und PPTP. Das IPSec-Protokoll ist so geschaffen, dass es als Modifikation des IP-Stack im Kernel-Space implementiert wird. Somit benötigt jedes Betriebssystem ein eigenes Einbetten. PPTP hätte den Vorteil, dass es auf Windows-Clients schon vorinstalliert ist. Allerdings sehen Sicherheitsexperten das PPTP-Protokoll als unsicher an. OpenVPN liegt im User-Space der Betriebssysteme und lässt sich daher leicht plattformunabhängig implementieren. Darüber hinaus gilt es als sicher. Aus diesem Grund erfreut sich der Einsatz des kostenlosen OpenVPN immer größerer Beliebtheit. Sie müssen also kein weiteres Geld ausgeben, wenn Sie die Software unter Windows betreiben wollen. Vielleicht haben Sie irgendwo einen ausgemusterten XP-Rechner, der sich für diese Dienste eignet. In diesem Test hat TecChannel als OpenVPN-Server Windows XP Professional eingesetzt.