Openvpn-Client einrichten

OpenVPN ist eine Software um virtuelle private Netzwerke aufzubauen - also sichere Netzwerke über unsichere Verbindungen. Auf diese Weise können Computer über das Internet so an ein lokales Netzwerk angebunden werden, als ob diese sich selbst darin befinden würden.

Der Network-Manager ist das Standard-Programm zum Verwalten von Netzwerken und wird in den meisten aktuellen Desktop-Oberflächen wie Gnome, Cinnamon, KDE oder Unity genutzt. Zwar sieht die Oberfläche von Desktop zu Desktop etwas unterschiedlich aus, aber die Funktionalität ist die Selbe.

Für die Konfiguration werden die drei Dateien benötigt. Diese müssen von dem Betreiber des VPN-Netzwerkes verteilt werden:

  1. ca.crt (Wurzelzertifikat der CA)
  2. client.crt (Zertifikat für den Benuzter)
  3. client.key (privater Schlüssel für den Benutzer)

(Namen als Beispiele)

Diese drei Dateien sollten möglichst in ein Unterverzeichnis des User-Home Verzeichnisses kopiert werden. Z.B. kann das Verzeichnis

openvpn

dazu erstellt werden.

Auf das Icon der Netzwerkverbindung in der Taskleiste klicken und dort Netzwerkverbindungen auswählen.

Hier Hinzufügen klicken und im nächsten Fenster OpenVPN wählen. Sollte das dort nicht zur Verfügung stehen, müssen noch weitere Pakete installiert werden (z.B. „network-manager-openvpn-gnome“ oder ein entsprechendes Paket für eine andere Desktop-Oberfläche. Diese finden sich leicht über den Paket-Manager der Distribution.

Im nächsten Dialogfenster werden die eigentlichen Einstellungen getätigt. Wichtig ist die Auswahl der zuvor gespeicherten Zertifikatsdateien und des Gateways. Dies kann entweder ein Server-Name oder eine IP-Adresse sein und sollte vom Betreiber des VPN-Netzwerkes mit angegeben worden sein.

Unter Erweitert müssen evtl. noch weitere Einstellungen vorgenommen werden. Der VPN-Betreiber sollte ggf. entsprechende Hinweise geben.

In der Regel müssen keine weiteren Einstellungen mehr getätigt werden. Sollen nur Verbindungen zu dem entfernten VPN Netz durch den VPN getunnelt werden und keine anderen Internetverbindungen (z.B. beim Browsen) muss dies noch im Reiter IPv4-Einstellungen unter Routen eingestellt werden:

Diese Einstellung eignet sich, wenn ein entferntes Netz erreicht werden soll, das VPN aber nicht aufgrund von Sicherheit oder Anonymität verwendet werden soll.

Nach dem Speichern der Konfiguration sollte nun im Netzwerk-Manager die VPN-Verbindung auszuwählen sein.

Weitere Hinweise finden sich z.B. im Ubuntu-Wiki

Für die Konfiguration auf der Kommandozeile ist folgende Anleitung hilfreich:

Für Windows existiert ein freier OpenVPN-Client Community Version. Er lässt sich unter https://openvpn.net/index.php/download/community-downloads.html downloaden. Bitte unter diesem Link nach der neuesten Version suchen.

Die „.exe“-Datei herunter laden und mit Administratorenrechten installieren.

Beim Installieren sollte neben der Standardeinstellung folgende Komponente gewählt werden:

  • OpenSsl Utilities

Als Programmpfad wird die Standardeinstellung gelassen: C:\Programme\OpenVPN\

Und eine entsprechende Nachfrage muss akzeptiert werden:

Auch der Aufruf des Programms muss künftig mit Administratorenrechten erfolgen. Am einfachsten geht das, indem in der Verknüpfung zum OpenVPN-Client, die auf dem Desktop liegt, das entsprechende Häkchen gesetzt wird.

→ Rechte Maustaste auf „OpenVPN Gui“ auf dem Desktop → Eigenschaften → Reiter „Kompatibilität“ → Programm als Administrator ausführen aktivieren.

Um eine Verbindung herzustellen, benötigt das Programm eine Konfiguration, die im Programmpfad liegt, bei einer Standardinstallation wird das:

C:\Programme\OpenVPN\config

sein.

Hier müssen nun die Dateien drei Dateien, die sich auf das Zertifikat beziehen (diese sollten von den Administrator_innen verteilt werden) hin kopiert werden:

  • client.key (Der geheime Key für den Client, kann auch anders heißen - maßgeblich ist die Endung)
  • client.crt (Der öffentliche Schlüssel für den Client, kann auch anders heißen - maßgeblich ist die Endung)
  • ca.crt (das öffentliche Server-Zertifikat)

und eine Textdatei als Konfiguration angelegt werden. Entweder gibt es diese schon (weil die Administrator_in sie mit verteilt hat) oder sie kann mit einem Text-Editor (Notepad, Editor) angelegt werden. Evlt. lässt sie sich nicht direkt unter C:\Programme\OpenVPN\config speichern. In diesem Fall erst an einem anderen Ort speichern und später dort hin kopieren.

Diese muss etwa folgendermaßen aussehen:

meineverbindung.ovpn
client
dev tun
port 1194
proto udp
 
#remote IP-ADRESSE oder Server-Name
remote 0.0.0.0 1194
nobind
pull
 
#redirect-gateway def1
resolv-retry infinite
 
ca ca.crt
cert client.crt
key client.key
 
remote-cert-tls server
 
#comp-lzo
persist-key
persist-tun
 
verb 3

Angepasst werden muss die IP-Adresse oder der Hostname

remote 0.0.0.0 1194

Wobei für 0.0.0.0 etwas sinnvolles eingetragen werden muss: Nämlich die IP-Adresse oder den Hostnamen des VPN-Servers. „1194“ bezeichnet den Port - und diese Einstellung kann meistens so bleiben, vorausgesetzt der Server nutzt auch die Standard-Konfiguration.

Heißen die Zertifikatsdateien nicht client.crt oder client.key, müssen auch diese Namen angepasst werden.

Der Dateiname ist frei wählbar und sollte einen Hinweis auf das jeweilige VPN enthalten. Wichtig ist, dass die Endung .ovpn lautet.

OpenVPN muss als Administrator laufen. Dazu mit der rechten Maustaste auf den Programmstarter klicken und „Als Administrator ausführen“ wählen. Jetzt muss das Administrator-Passwort eingegeben werden.

Um nicht jedesmal nach dem Admin-Passwort gefragt zu werden lässt sich dieses auch speichern. Dazu muss eine Verknüpfung auf dem Desktop zur Programmdatei erstellt werden (ist nach der Installation in der Regel schon vorhanden). Mit der rechten Maustaste auf das Symbol klicken und → „Eigenschaften“ wählen. Unter „Ziel:“ muss jetzt folgendes eingetragen werden:

runas /user:ComputerName\Administrator /savecred "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"

(ComputerName u. Administrator-Login entsprechend ändern)

Nach dem Start des Programms mit Doppelklick auf die Desktop-Datei, findet sich unten in der Taskleiste ein kleines Symbol. Mit der rechten Maustaste kann, nach der Konfiguration, eine Verbindung hergestellt werden.

Ebenfalls mit Hilfe der OpenVPN GUI lässt sich das Passwort ändern. Auch dazu auf das kleine Symbol in der Taskleiste mit der rechten Maustaste klicken und „Passwort ändern“ wählen.

Für Mac-OS steht das Programm „Tunnelblick“ zur Verfügung, das auch weitgehend per hand konfiguriert werden muss.

Die Installation funktioniert einfach per Installer. Bei der Installation wird eine Beispielkonfiguration in einem Verzeichnis auf dem Desktop angelegt.

Grundsätzlich erwartet Tunnelblick seine Konfigurationsdateien zusammen mit Schlüssel und Serverzertifikat in einem Verzeichnis - z.B. auf dem Schreibtisch. Dieses wird anschließend als Tunnelblick-Konfiguration dadurch „gekennzeichnet“, dass es einen Verzeichnisnamen bekommt, der mit .tblk endet. Z.B. „meineconfig.tblk“.

Die Konfigurationen können auch unter /Library/Application Support/Tunnelblick/… gespeichert sein.

Einmal umbenannt bekommt das Verzeichnis ein Tunnelblick-Icon - und anschließend kann durch Doppelklick diese Konfiguration installiert werden. Das Administratorpasswort ist nötig und anschließend steht die Konfiguration zur Verfügung.

Soll eine Konfiguration geändert werden, kann folgenden Schritten gefolgt werden:

  • Verzeichnis meineconfig.tblk umbenennen in meineconfig - ohne die Endung
  • dadurch kann wieder per Doppelklick in das Verzeichnis gewechselt werden (nur nötig, wenn die Änderungen in der grafischen Oberfläche erfolgen sollen. Auf der Kommandozeile funktioniert es ohne Umbenennung).
  • Jetzt kann die Konfigurationsdatei geändert werden - oder Zertifikate können ersetzt werden etc.
  • Nach Abschluss der Änderungen das Verzeichnis wiederum umbenennen - jetzt mit der Endung .tblk
  • Doppelklick und Bestätigung der Frage, ob die Konfiguration ersetzt werden soll.
Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information