Für die Konfiguration werden die drei Dateien benötigt. Diese müssen von dem Betreiber des VPN-Netzwerkes verteilt werden:

1. ca.crt (Wurzelzertifikat der CA)
2. client.crt (Zertifikat für den Benuzter)
3. client.key (privater Schlüssel für den Benutzer)

(Namen als Beispiele)

Diese drei Dateien sollten möglichst in ein Unterverzeichnis des User-Home Verzeichnisses kopiert werden. Z.B. kann das Verzeichnis

openvpn

dazu erstellt werden.

Auf das Icon der Netzwerkverbindung in der Taskleiste klicken und dort Netzwerkverbindungen auswählen.

Hier Hinzufügen klicken und im nächsten Fenster OpenVPN wählen. Sollte das dort nicht zur Verfügung stehen, müssen noch weitere Pakete installiert werden (z.B. „network-manager-openvpn-gnome“ oder ein entsprechendes Paket für eine andere Desktop-Oberfläche. Diese finden sich leicht über den Paket-Manager der Distribution.

Im nächsten Dialogfenster werden die eigentlichen Einstellungen getätigt. Wichtig ist die Auswahl der zuvor gespeicherten Zertifikatsdateien und des Gateways. Dies kann entweder ein Server-Name oder eine IP-Adresse sein und sollte vom Betreiber des VPN-Netzwerkes mit angegeben worden sein.

Unter Erweitert müssen evtl. noch weitere Einstellungen vorgenommen werden. Der VPN-Betreiber sollte ggf. entsprechende Hinweise geben.

In der Regel müssen keine weiteren Einstellungen mehr getätigt werden. Sollen nur Verbindungen zu dem entfernten VPN Netz durch den VPN getunnelt werden und keine anderen Internetverbindungen (z.B. beim Browsen) muss dies noch im Reiter IPv4-Einstellungen unter Routen eingestellt werden:

Diese Einstellung eignet sich, wenn ein entferntes Netz erreicht werden soll, das VPN aber nicht aufgrund von Sicherheit oder Anonymität verwendet werden soll.

Nach dem Speichern der Konfiguration sollte nun im Netzwerk-Manager die VPN-Verbindung auszuwählen sein.

Weitere Hinweise finden sich z.B. im Ubuntu-Wiki

Um eine Verbindung herzustellen, benötigt das Programm eine Konfiguration, die im Programmpfad liegt, bei einer Standardinstallation wird das:

C:\Programme\OpenVPN\config

sein.

Hier müssen nun die Dateien drei Dateien, die sich auf das Zertifikat beziehen (diese sollten von den Administrator_innen verteilt werden) hin kopiert werden:

• client.key (Der geheime Key für den Client, kann auch anders heißen - maßgeblich ist die Endung)
• client.crt (Der öffentliche Schlüssel für den Client, kann auch anders heißen - maßgeblich ist die Endung)
• ca.crt (das öffentliche Server-Zertifikat)

und eine Textdatei als Konfiguration angelegt werden. Entweder gibt es diese schon (weil die Administrator_in sie mit verteilt hat) oder sie kann mit einem Text-Editor (Notepad, Editor) angelegt werden. Evlt. lässt sie sich nicht direkt unter C:\Programme\OpenVPN\config speichern. In diesem Fall erst an einem anderen Ort speichern und später dort hin kopieren.

Diese muss etwa folgendermaßen aussehen:

meineverbindung.ovpn

client
dev tun
port 1194
proto udp
 
#remote IP-ADRESSE oder Server-Name
remote 0.0.0.0 1194
nobind
pull
 
#redirect-gateway def1
resolv-retry infinite
 
ca ca.crt
cert client.crt
key client.key
 
remote-cert-tls server
 
#comp-lzo
persist-key
persist-tun
 
verb 3

Angepasst werden muss die IP-Adresse oder der Hostname

remote 0.0.0.0 1194

Wobei für 0.0.0.0 etwas sinnvolles eingetragen werden muss: Nämlich die IP-Adresse oder den Hostnamen des VPN-Servers. „1194“ bezeichnet den Port - und diese Einstellung kann meistens so bleiben, vorausgesetzt der Server nutzt auch die Standard-Konfiguration.

Heißen die Zertifikatsdateien nicht client.crt oder client.key, müssen auch diese Namen angepasst werden.

Der Dateiname ist frei wählbar und sollte einen Hinweis auf das jeweilige VPN enthalten. Wichtig ist, dass die Endung .ovpn lautet.