Sichere Tunnel mit OpenVPN

Die freie Software OpenVPN ist ein weit verbreitetes Mittel, um Rechner und Netze an mehreren Standorten miteinander zu verbinden, ob es um die Ankoppelung von Telearbeitsplätzen an die Zentrale geht oder die gemeinsame Nutzung firmeneigener Server in räumlich entfernten Filialen. Bevor der technisch oft ahnungslose Benutzer im Homeoffice loslegen darf, sind allerdings Kenntnisse und Fertigkeiten des zuständigen Admin gefragt, um die beteiligten Systeme zu konfigurieren – mancher Fehlerteufel steckt dabei im Detail.

Seilschaft für Einsteiger

Das Autorentrio Johannes Bauer, Albrecht Liebscher und Klaus Thielking-Riechert nehmen den VPN-Neuling an die Hand und führen ihn Schritt für Schritt durch teils anspruchsvolle Aufgaben. Nach einer knappen Beschreibung der VPN-Grundlagen erläutern die Autoren die Installation der Software unter Linux, Windows, Mac OS X und BSD. Verbindungsaufbau und Justage der Optionen und Parameter nehmen breiten Raum ein. Umfangreich behandelt werden auch Sicherheitsthemen wie Zertifikate, Preshared Keys, Chroot, Firewalls und Schutz gegen DoS-Angriffe.

Besonders interessant ist der Praxisteil, der an einfachen Beispielen den Einsatz von OpenVPN in der Firma und zu Hause demonstriert. So zeigen Bauer & Co., wie OpenVPN auch Embedded-Systeme sowie WLANs – und damit zum Beispiel LAN-Partys – sicherer macht. Ein weiteres Kapitel gibt Tipps zur Fehlerbeseitigung. Hinweise zur Eigenentwicklung von OpenVPN-Plugins und zur künftigen Version 2.1 ergänzen das Werk. Der Index ist dagegen dürftig geraten: Ein wichtiger Begriff wie Tap, der mehrmals im Buch auftaucht, ist beispielsweise nicht verzeichnet.

Info

J. Bauer u. a.: OpenVPN; Grundlagen, Konfiguration, Praxis Dpunkt-Verlag, Heidelberg, 2006 269 Seiten, 36 Euro ISBN 3-89864-396-4

Fremdsprachenkurs

Markus Feilner, IT-Trainer aus Regensburg und schon seit den 90ern mit Open Source befasst, zog es vor, sein etwa gleich dickes Buch in englischer Sprache bei einem britisch-indischen Verlag zu veröffentlichen. Wer des Englischen mächtig ist, bekommt einen guten Einstieg ins Thema geboten, zahlreiche Illustrationen und ein übersichtliches Layout wirken dabei unterstützend.

Fast die Hälfte des Buches ist der Installation und Einrichtung von OpenVPN auf verschiedenen Betriebssystemen gewidmet, darunter auf mehreren Linux-Distributionen. Die Benutzung von »easy-rsa« zur Generierung von X.509-Zertifikaten unter Windows und Debian wird in nachvollziehbaren Schritten vorgeführt. Ein Schwerpunkt gilt auch dem Einsatz des »openvpn«-Kommandos unter Linux. Die Firewall-Konfiguration (mit Webmin) kommt zu kurz, dafür gibt es ergänzende Kapitel zur Zertifikate-Verwaltung und zu anspruchsvolleren OpenVPN-Features wie Proxy-Tunneling und VPN-Scripting. Neben dem Routing wird – wie auch in dem anderen Buch – das Bridging über VPN behandelt. Ein Kapitel über Troubleshooting nimmt sich der häufigsten Fehler an.

Der kurze Theorieteil gerät durch anschauliche Zeichnungen übersichtlich; zahlreiche Tabellen und Listings lockern neben den Screenshots den Praxisteil auf. Ob die größere Übersichtlichkeit den erheblich höheren Preis rechtfertigt, darf bezweifelt werden.

Info

Markus Feilner: OpenVPN; Building and Integrating Virtual Private Networks Packt Publishing, Birmingham, UK, 2006 258 Seiten, 55 Euro ISBN 1-904811-85-X