OpenVPN: Sicher unterwegs in unsicheren Netzwerken

Den Client für Open VPN konfigurieren

Die Konfiguration des Clients fällt deutlich knapper aus. Um den Client fit zu machen, installieren Sie dort wie auf dem Server Open VPN mit allen Komponenten. Die Windows-Firewall brauchen Sie hier nicht abzuschalten. Um den Aufbau einfach zu halten, kann hier die gesamte Konfiguration von Open VPN in einem Verzeichnis liegen. Kopieren Sie deshalb kurzerhand die Client-Schlüssel Mein-Client.crt, MeinClient.key und das allgemeine Zertifikat ca.crt nach "C:\Program Files\Open-VPN\config". Anschließend legen Sie in diesem Verzeichnis die neue Textdatei mit dem Namen client.ovpn an, der Sie die Zeilen aus dem Kasten "Open VPN: Client-Konfiguration" als Inhalt geben:

Der erste Abschnitt bindet auch hier die Zertifikate ein, nur dieses Mal jene des Clients. Anzupassen ist bei dieser Beispielkonfiguration ansonsten lediglich die Zeile "remote hostname. myip.org 1194 #Hostname anpassen". Hier muss anstatt "hostname.myip.org" der tatsächliche Host-Name des Routers stehen, so wie er über den dynamischen DNS-Dienst erreichbar ist. Bei den Angaben "route-metric 512" und "route 0.0.0.0 0.0.0.0" handelt es sich um einen Trick, um die virtuelle Netzwerkschnittstelle von Open VPN unter Windows zu initialisieren.

Windows fügt auf dem Client diese virtuelle Netzwerkschnittstelle von Open VPN als "LAN-Verbindung 2" hinzu, und das System behandelt die Schnittstelle als "Nicht identifiziertes Netzwerk". Netzwerkschnittstellen dieser Art bekommen immer den Typ "Öffentliches Netzwerk" zugeteilt, in dem nicht alle Netzwerkprotokolle zur Verfügung stehen. Zwar können Sie Netzwerkdienste wie Windows-Freigaben vom Open-VPN-Server nutzen, der Client antwortet jedoch nicht auf Ping-Anfragen und kann auch keine Freigaben über das VPN anbieten. Um dies zu umgehen, trickst unsere Client-Konfiguration Windows mit einer neuen Standard- Route aus, die jedoch leer ist. Auf diese Weise können Sie der VPN-Verbindung nach deren Aufbau auch die Kategorie "Arbeitsplatznetzwerk" zuweisen, um auch vom Server aus Ping-Anfragen an den Client senden zu können und auf Freigaben in umgekehrter Richtung zuzugreifen.

Open-VPN-Client-Konfiguration

# Zertifikateca "C:\\\\Program Files\\\\OpenVPN\\\\config\\\\ca.crt"cert "C:\\\\Program Files\\\\OpenVPN\\\\config\\\\MeinClient.crt"key "C:\\\\Program Files\\\\OpenVPN\\\\config\\\\MeinClient.key"# Client-Setupclientdev tapproto udpremote hostname.myip.org 1194 #Hostname anpassen!resolv-retry infinitenobindpersist-keypersist-tunroute-metric 512route 0.0.0.0 0.0.0.0comp-lzoverb 3