Datenaustausch

Virtuelle Netzwerke mit OpenVPN aufbauen - so geht's

Feierabend, ab nach Hause. Aber halt: Der Film, den Sie sich während der Pause für den Feierabend heruntergeladen haben, ist noch auf der Festplatte im Büro? Glücklich ist, wer OpenVPN installiert hat.

Immer und überall auf die eigenen Dateien zugreifen – ganz ohne fremde Cloud und dazu auch noch sicher und verschlüsselt. Eine VPN-Leitung macht dies unter anderem möglich. VPN, das steht für Virtual Private Network, ist ein Tunnel innerhalb des World Wide Web zu dem nur Sie Zutritt haben. Zusätzlich können Sie auch andere Geräte – wie beispielsweise weitere Computer, Tablets oder Handys – den Zugriff gestatten. Auf diese Weise erstellen Sie sich Ihren ganz eigenen Zugang zu Ihren Daten, wo auch immer die sind.

Vorbereitungen treffen: Die Portfreigabe

Zunächst müssen Sie Ihrem Router erklären, welche Anfragen aus dem er Internet durchlassen soll. Ansonsten geht die Suche nach den Dateien im Büro ins Leere. Außerdem benötigt der Router die Info, welcher Computer in Ihrem Netzwerk der OpenVPN-Server ist. Bedeutet in diesem Fall: Wo die Dateien liegen, auf die Sie aus der Ferne zugreifen möchten. Daher müssen Sie auf dem Router die Portweiterleitung einrichten. Der richtige Port für OpenVPN ist UDP 1194. Die Einstellung für die Portweiterleitung ist je nach Router unterschiedlich. Begeben Sie sich in das entsprechende Untermenü des Netzwerkgeräts und erklären Sie ihm, dass er Anfragen an den Port 1194 an die IP-Adresse des Servers weiterleiten soll. In der FRITZ!Box finden Sie die Option unter „Einstellungen“. In einer FRITZ!Box ist der Punkt – je nach Modell – unter dem Eintrag „Internet / Freigaben / Portfreigaben“. Klicken Sie dort auf „Neue Portfreigabe“ und setzen Sie den Eintrag oben im Drop-down-Menü namens „Portfreigabe aktiv für“ auf „Andere Anwendung“. Nennen Sie der Box den Port 1194 UDP sowie das Ziel – den Server mit OpenVPN. Bestätigen Sie den Eintrag mit einem Klick auf „Ok“.

Ohne feste IP-Adresse geht’s nicht

Der Port ist freigegeben, eintreffende Anfragen von OpenVPN weißt das Netzwerkgerät ab jetzt korrekt zu. Fehlt nur noch eine feste IP-Adresse, an die die Anfrage geschickt werden soll. Warum das wichtig ist? Der Router vergibt unter dem Schlagwort „DHCP“, IP-Adressen automatisch an die Geräte, die im Netzwerk angemeldet sind. Diese liegen in einem eigenen Bereich. Zum Beispiel: 192.168.0.2 bis 192.168.0.100. Bedeutet: Der Router kann 98 Rechner, Handys, Tablets etc. mit automatischen IP-Adressen versorgen.

Sobald ein Gerät sich aber wieder abmeldet – z.B. ein Smartphone verlässt den WLAN-Bereich – vergibt der Router die zuvor zugeteilte IP-Adresse neu. Bei ständig wechselnden IP-Adressen kann eine Anfrage auf einen OpenVPN-Server also nie ihr Ziel finden. Die Lösung: Vergeben Sie eine IP-Adresse manuell, z.B. die 192.168.0.101.

Wichtig: Der Computer in Ihrem Netzwerk, auf dem der OpenVPN-Server installiert werden soll, muss stets die selbe IP-Adresse bekommen.
Wichtig: Der Computer in Ihrem Netzwerk, auf dem der OpenVPN-Server installiert werden soll, muss stets die selbe IP-Adresse bekommen.

Klicken Sie dafür innerhalb der FRITZ!Box im Menü „Heimnetzwerk“ auf das Bleistift-Symbol hinter dem Namen des Computers, der als Server eingesetzt werden soll. Setzen Sie dort den Haken bei „Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen“. Notieren Sie sich anschließend diese IP-Adresse. Sie verwenden keine FRITZ!Box? Eine derartige Einstellungen existiert nicht? Dann müssen Sie einen kleinen Umweg gehen. Rufen Sie das Menü in Ihrem Router auf, das für die Verteilung der IP-Adressen zuständig ist. Schauen Sie hier nach, ob der Router auch manuelle IP-Vergabe unterstützt und ob der IP-Bereich ab 101 noch frei ist. Ansonsten verringern Sie die IP-Adressen für die DHCP-Vergabe, indem Sie aus der 192.168.0.100 eine 192.168.0.90 machen. Manuelle IP-Adressen beginnen nun im letzten Oktett mit der Ziffer 91 beginnen. Um einem Windows-PC nun eine solch manuelle IP zuzuweisen, rufen Sie zunächst die Systemsteuerung auf. Klicken Sie auf „Netzwerk und Internet“ und wählen Sie dort den Eintrag „Netzwerk- und Freigabecenter“. Klicken Sie im neuen Fenster oben links auf „Adaptereinstellungen ändern“ und wählen Sie den Anschluss, der Sie mit dem Internet verbindet – z.B. „Ethernet“. Klicken Sie mit der rechten Maustaste drauf und wählen Sie „Eigenschaften“. Sie sind fast am Ziel! Scrollen Sie im Menü der verwendeten Elemente nach unten, bis Sie den Eintrag „Internetprotokoll Version 4 (TCP/IPv4) sehen. Klicken Sie den Eintrag doppelt an. Noch bezieht der Computer seine IP-Adresse automatisch – er soll aber die von Ihnen festgelegte Adresse verwenden.

Wer keine FRITZ!Box hat muss dem Server die IP-Adresse manuell zuweisen.
Wer keine FRITZ!Box hat muss dem Server die IP-Adresse manuell zuweisen.

Klicken Sie auf den Punkt „Folgende IP-Adresse verwenden“ und tragen Sie im oberen Feld die Adresse ein, die im Router außerhalb des DHCP-Bereiches liegt. Die Subnetzmaske wird automatisch vergeben und sollte nicht geändert werden.

Im Feld „Standardgateway“ tragen Sie bitte die IP-Adresse des Routers ein. Das ist meistens 192.168.0.1 oder 192.168.2.1. Um ganz sicher zu gehen, welche IP-Adresse Ihr Router hat, drücken Sie zunächst die Tastenkombination „Windows- Taste“ + „R“. Geben Sie anschließend „cmd“ ein und drücken Sie „Return“. In der Eingabeaufforderung vor schwarzem Untergrund tippen Sie nun den Befehl „ipconfig“ ein. Es erscheint eine lange Liste, aus der Sie sich einfach die IP-Adresse neben „Standardgateway“ notieren. Im Eigenschaften-Menü des Internetprotokolls IPv4 unter „Standardgateway“ tragen Sie diese IP ein. Fertig.

Das Zuweisen der IP-Adresse in den Netzwerkeinstellungen von Windows ist recht unkompliziert.
Das Zuweisen der IP-Adresse in den Netzwerkeinstellungen von Windows ist recht unkompliziert.

Klicken Sie auf „Ok“. Ihre Netzwerk- und Internetverbindung wird zunächst gekappt. Wenn im Router alle Einstellungen korrekt sind (manuelle IP-Vergabe neben DHCP aktiv sowie freie IP-Adresse über dem DHCP-Bereich hinaus vorhanden) wird die Verbindung nun automatisch neu aufgebaut. Bitte denken Sie daran: Dieser Umweg ist nicht nötig, wenn Sie im Router eine Option haben, die einem im Netzwerk bekannten Rechner eine feste IP-Adresse innerhalb der DHCP-Vergabe automatisch zuweisen kann.

Das Zuweisen der IP-Adresse in den Netzwerkeinstellungen von Windows ist recht unkompliziert.
Das Zuweisen der IP-Adresse in den Netzwerkeinstellungen von Windows ist recht unkompliziert.