OpenVPN

Bei einem Virtual Private Network handelt es sich um einen verschlüsselten Tunnel durchs Internet, innerhalb dessen die Kommunikation stattfindet. Neben der sicheren Verbindung, erschließt der Einsatz eines VPN's, die komplette Infrastruktur des angeschlossenen Netzes und stellt sie über den Tunnel dem angeschlossenen Client dar. Entsprechend gestattet das VPN den Zugriff auf alle im lokalen Netz laufende Dienste.


Bei uns kommt OpenVPN zum Einsatz, was das als sicher eingestufte OpenSSL mit frei wählbaren Algorithmen zur Verschlüsselung verwendet. Als Verschlüsselungsalgorithmus setzten wir AES-256-CBC ein. Für die HMAC Paket Authentifikation verwendet wird den Algorithmus SHA512.


Für die Nutzung des VPN-Server wird ein Account vorausgesetzt und die Mitgliedschaft in einer definierten Gruppe.


Dokumentation

Eine umfassende Dokumentation zu OpenVPN finden sie auf der Projektseite.


Benötigte Komponenten

In den meisten Distributionen ist OpenVPN im Repository verfügbar und kann über die Paketverwaltung installiert werden. Ansonsten muss OpenVPN von der Projektseite heruntergeladen und installiert werden.


Die Konfiguration über die Kommandozeile kann über eine Konfigurationsdatei erfolgen. Windows setzt eine Konfigurationsdatei zwingend vorraus. Unter Umständen blockieren Firewalls den Standard OpenVPN Port (UDP 1194). In diesem Fall kann der Tunnel mit die alternativen Konfiguration (TCP 443) aufgebaut werden.


Konfigurationsdatei für den Client:


CA Zertifikat:


Konfiguration unter Linux

Unter Debian kann OpenVPN folgendermaßen installiert werden:

  
  $ aptitude install openvpn network-manager-openvpn-gnome
  

Konfiguration über die Kommandozeile (setzt root Rechte vorraus):

  
  $ openvpn --config client_udp_1194.conf
  

Konfiguration über den Networkmanager:

  1. Open Network Manager from Gnome settings option and select Network
  2. From the Add VPN windows, click on the Import from file... option
  3. Navigate to your .ovpn file and click on Open button
  4. Click on the Add button
  5. Finally, click on off button to turn on the VPN

Um auf Systemen mit SELinux den NetworkManager zu verwenden, sollte das Root Zertifikat im ~/.cert/ Ordner abgelegt werden. Wenn der Ordner noch nicht existiert, muss dieser erstellt werden und der entsprechende Sicherheitskontext gesetzt werden:

  
  $ mkdir ~/.cert
  $ restorecon -R -v ~/.cert
  

Konfiguration unter Windows

  1. Laden sie den OpenVPN-Client auf ihren Windows-Rechner
  2. Klicken sie sich wie gewohnt durch den Installationsprozess
  3. Nach der Installation klicken sie mit der rechten Maustaste auf die OpenVPN Gui und wählen Eigenschaften, wählen den Tab Kompatibilität und stellen sicher, dass Programm als Administrator ausführen aktiviert ist
  4. Nach der Installation starten sie die OpenVPN Gui
  5. Klicke sie in der Taskleiste die OpenVPN Gui mit einem Rechtsklick an und importieren sie die Konfigurationsdateien
  6. Nun können Sie den Verbindungsaufbau in der GUI bewerkstelligen

Konfiguration unter Android

  1. Gehen sie in de Google Play Store und laden sie die OpenVPN Connect App herunter
  2. Starten sie die App
  3. Importieren sie die Konfigurationsdateien über Menü - Import Profile - OVPN
  4. Nun können Sie den Verbindungsaufbau bewerkstelligen

Konfiguration unter MacOS

Unter MacOS müssen sie einen VPN-Client installieren, zum Beispiel tunnelblick.