Openvpn-Client einrichten

OpenVPN ist eine Software um virtuelle private Netzwerke aufzubauen - also sichere Netzwerke über unsichere Verbindungen. Auf diese Weise können Computer über das Internet so an ein lokales Netzwerk angebunden werden, als ob diese sich selbst darin befinden würden.

Es gibt zwei Möglichkeiten: Entweder wird die Verbindug auf der Kommandozeile in einem Terminal aufgebaut - oder mensch benutzt den Gnome-Network-Manager.

Für Windows existiert ein freier OpenVPN-Client Community Version. Er lässt sich unter https://openvpn.net/index.php/download/community-downloads.html downloaden. Bitte unter diesem Link nach der neuesten Version suchen.

• Windows 7 (oder später) - 32-Bit, Version 2.3.7
• Windows 7 (oder später) - 64-Bit, Version 2.3.7

Die „.exe“-Datei herunter laden und mit Administratorenrechten installieren.

Beim Installieren sollte neben der Standardeinstellung folgende Komponente gewählt werden:

• OpenSsl Utilities

Als Programmpfad wird die Standardeinstellung gelassen: C:\Programme\OpenVPN\

Und eine entsprechende Nachfrage muss akzeptiert werden:

Auch der Aufruf des Programms muss künftig mit Administratorenrechten erfolgen. Am einfachsten geht das, indem in der Verknüpfung zum OpenVPN-Client, die auf dem Desktop liegt, das entsprechende Häkchen gesetzt wird.

→ Rechte Maustaste auf „OpenVPN Gui“ auf dem Desktop → Eigenschaften → Reiter „Kompatibilität“ → Programm als Administrator ausführen aktivieren.

Um eine Verbindung herzustellen, benötigt das Programm eine Konfiguration, die im Programmpfad liegt, bei einer Standardinstallation wird das:

C:\Programme\OpenVPN\config

sein.

Hier müssen nun die Dateien drei Dateien, die sich auf das Zertifikat beziehen (diese sollten von den Administrator_innen verteilt werden) hin kopiert werden:

• client.key (Der geheime Key für den Client, kann auch anders heißen - maßgeblich ist die Endung)
• client.crt (Der öffentliche Schlüssel für den Client, kann auch anders heißen - maßgeblich ist die Endung)
• ca.crt (das öffentliche Server-Zertifikat)

und eine Textdatei als Konfiguration angelegt werden. Entweder gibt es diese schon (weil die Administrator_in sie mit verteilt hat) oder sie kann mit einem Text-Editor (Notepad) angelegt werden.

Diese muss etwa folgendermaßen aussehen:

meineverbindung.ovpn

client
dev tun
port 1194
proto udp
 
#remote IP-ADRESSE oder Server-Name
remote 0.0.0.0 1194
nobind
pull
 
#redirect-gateway def1
resolv-retry infinite
 
ca ca.crt
cert client.crt
key client.key
 
remote-cert-tls server
 
#comp-lzo
persist-key
persist-tun
 
verb 3

Angepasst werden muss die IP-Adresse oder der Hostname

remote 0.0.0.0 1194

Wobei für 0.0.0.0 etwas sinnvolles eingetragen werden muss: Nämlich die IP-Adresse oder den Hostnamen des VPN-Servers. „1194“ bezeichnet den Port - und diese Einstellung kann meistens so bleiben, vorausgesetzt der Server nutzt auch die Standard-Konfiguration.

Heißen die Zertifikatsdateien nicht client.crt oder client.key, müssen auch diese Namen angepasst werden.

Nach dem Start des Programms mit Doppelklick auf die Desktop-Datei, findet sich unten in der Taskleiste ein kleines Symbol. Mit der rechten Maustaste kann, nach der Konfiguration, eine Verbindung hergestellt werden.

Ebenfalls mit Hilfe der OpenVPN GUI lässt sich das Passwort ändern. Auch dazu auf das kleine Symbol in der Taskleiste mit der rechten Maustaste klicken und „Passwort ändern“ wählen.

Für Mac-OS steht das Programm „Tunnelblick“ zur Verfügung, das auch weitgehend per hand konfiguriert werden muss.

• Der Download steht unter https://code.google.com/p/tunnelblick/ zur Verfügung