VPN: Virtuelles Privates Netzwerk

Wenn Sie die Sicherheit erhöhen oder Computer an verschiedenen Standorten verbinden möchten, ist ein VPN für beides geeignet. VPN steht für virtuelles privates Netzwerk. In diesem Artikel beschreibe ich, was ein VPN ist und wie Sie mit der OpenVPN-Software Ihr eigenes VPN erstellen können. Das heißt, wie man es unter Linux oder Windows als Client und Server installiert und konfiguriert.

VPN, abgekürzt für Virtual Private Network, ist eine Technologie, die ein virtuelles privates Netzwerk zwischen Geräten schafft, und so Geräte, die sich darin befinden, direkt aufeinander zugreifen können. In der Regel ist dieser Datenverkehr in verschlüsselte Kommunikation verpackt, was für mehr Sicherheit sorgt.

Video Was ist ein VPN

Video, in dem ich beschreibe, was ein VPN ist:

OpenVPN

OpenVPN ist eine Open-Source-Software, mit der man einen zentralen Punkt=Server einrichten kann, mit dem sich andere Client-Geräte verbinden können. Sobald die Verbindung hergestellt ist, wird ein Netzwerk zwischen diesen Geräten aufgebaut, das sie virtuell direkt verbindet, d.h. ohne dass sie direkt über ein physisches Kabel verbunden sind.
Außerdem wird die gesamte Kommunikation, die über diese Verbindung läuft, verschlüsselt.

Das virtuelle private Netzwerk ist zum Beispiel dann nützlich, wenn Sie keine öffentliche IPv4-Adresse haben und daher die betreffenden PCs nicht leicht erreichen können. Ein VPN ermöglicht Ihnen einen einfachen Zugang.

Es gibt noch mehr Möglichkeiten, OpenVPN zu nutzen, daher ist eine ausführlichere Einführung zu Beginn notwendig.

Sie können sich bei VPNcei mit einem Namen und Passwort oder mit einem Zertifikat anmelden. Ich empfehle, ein Zertifikat zu verwenden. Das Dienstprogramm easy-rsa wird verwendet, um Autorität, Schlüssel und Zertifikate sowohl für den Server als auch für die Clients zu erzeugen.

Es gibt auch vorgefertigte Linux-Distributionen für Router, die OpenVPN enthalten. Solche Lösungen verfügen meist über eine webbasierte Administrationsoberfläche, die das Hinzufügen und Bearbeiten von VPN-Benutzern sehr komfortabel macht.
Dies sind zum Beispiel OPN sense, PF sense oder Pritunl.

Installation von OpenVPN

Da es sich bei OpenVPN um eine Open-Source-Lösung handelt, ist es möglich, dieses VPN nicht nur unter Linux, sondern auch unter MS Windows und vielen anderen Betriebssystemen zu betreiben.
Ich werde die Installation für Windows und Linux beschreiben.

Installation von OpenVPN unter Linux

Unter Linux lässt sich die Installation einfach durchführen.
Mageia-Installationsbefehl:

urpmi openvpn

Ein Befehl für Installationen in der Debian-Distribution:

apt-get install openvpn

Damit wird das komplette OpenVPN installiert, das man sowohl im Client- als auch im Servermodus betreiben kann.

Installation von OpenVPN unter Windows

Laden Sie den Windows-Client hier herunter. Laden Sie die Server/Komplettversion von OpenVPN für Windows hier herunter. Natürlich müssen Sie den richtigen Installer für Windows auswählen, entsprechend Ihrer Prozessorarchitektur. Sie haben auch die Möglichkeit, andere ältere Versionen herunterzuladen.

Ich hatte ein Problem mit der Zertifikatsgenerierung, als ich OpenVPN unter Windows im Jahr 2019 installiert habe. Es war der OpenVPN-Installer Version 2.4.6-I602. In der Windows-Version gab es diesbezüglich einige Änderungen. Mein Problem wurde schließlich gelöst, indem ich die ältere Version installierte. Ich verwendete den OpenVPN-Installer Version 2.3.18, der das komplette easy-rsa und openssl in der Originalversion enthielt und alles funktionierte. Die Konfiguration und Zertifikatserstellung erfolgte wie in der Originaldokumentation beschrieben und alles funktionierte.

Es sollte beachtet werden, dass das Windows-Betriebssystem nicht für die Ausführung von Serveranwendungen geeignet ist, und selbst die Installation von OpenVPN, sein Betrieb und die anschließende PC-Verwaltung werden mühsamer sein. Wählen Sie daher, wenn möglich, Linux oder ein anderes Unix.

Konfiguration von OpenVPN

Sie können OpenVPN im Server- oder Client-Modus konfigurieren. Dabei wird ein einzelner Computer mit einer öffentlichen IP-Adresse als Server verwendet, mit dem sich dann andere Geräte=Client verbinden. Ohne eine öffentliche IP-Adresse geht es nicht. Oder man muss den Port auf dem Router, der die öffentliche IP-Adresse hat, weiterleiten können.

Unabhängig davon, ob Sie einen Client oder einen Server konfigurieren, müssen Sie eine Konfigurationsdatei mit gültigem Inhalt haben. Und idealerweise sollte sie im erwarteten Verzeichnis abgelegt werden. Unter Linux ist das normalerweise ,/etc/openvpn.

OpenVPN-Server-Konfiguration

Beispiel einer Serverkonfiguration:

Port 1194
proto udp
dev tun0
ca easy-rsa/keys/ca.crt # Zertifikat der Zertifizierungsstelle
cert easy-rsa/keys/server.crt # Server-Zertifikat
key easy-rsa/keys/server.key # Einwahl
dh easy-rsa/keys/dh1024.pem

comp-lzo

Server 192.168.101.0 255.255.255.0
ifconfig-pool-persist /var/lib/openvpn/ip.txt
client-zu-client


log-anhängen /var/log/openvpn.log
status /var/run/openvpn/vpn.status 10

Natürlich müssen Sie den entsprechenden Port auf der Firewall freigeben.

OpenVPN Client Konfiguration

Beispiel für eine Client-Konfiguration:

#server address
entfernt 147.32.117.1 1194

#tls-client
client
dev tun0

pull
proto udp
stummschalten 10

ca ca.crt
cert hund.crt
Schlüssel dog.key

#Komprimierung
comp-lzo
#Effizienz der Protokollierung
Verb 3

ns-cert-type server

log-append /var/log/openvpn.log

Sie können den Client dann manuell oder über systemd starten.

Schlüssel generieren

Ein Video-Tutorial, das zeigt, wie man Schlüssel mit easy-rsa erzeugt. Easy-rsa ist ein Befehlssatz, der das openssl Programm aufruft, mit dem man Schlüssel, Zertifikate, Signaturen etc.... erzeugen kann. Die Schlüssel werden so generiert, dass sie anschließend vom OpenVPN VPN verwendet werden können.

Die Schlüsselerzeugung ist unabhängig vom Betriebssystem universell. Diese Anleitung ist ebenfalls universell. Da die Arbeit mit Windows jedoch komplizierter ist, habe ich die Demo auf Windows implementiert, damit Windows-Benutzer eine Anleitung haben.

Benutzerdefinierte VPN-Installation

Wenn Ihnen die Installation eines VPNs zu kompliziert ist oder Sie eine individuelle Lösung benötigen, biete ich openVPN Beratung und Installation.

Weitere Ressourcen

Sie können die offizielle OpenVPN Webseite und Dokumentation als Hauptinformationsquelle nutzen.

Wenn Sie sich mit anderen Dingen im Bereich der Installation und Konfiguration von Linux-Servern beschäftigen, können Sie sich von meinen Ebook-Notizen inspirieren lassen Verwaltung von Linux-Servern