Open Source im professionellen Einsatz
Linux-Magazin 02/2007

Sichere Tunnel mit OpenVPN

Tux liest

Einrichtung und Betrieb virtueller privater Netzwerke (VPN) sind nicht ohne Tücken. Zwei schmale Bändchen helfen Einsteigern - auch Admins - dabei, die Hürden zu nehmen.

461

Die freie Software OpenVPN ist ein weit verbreitetes Mittel, um Rechner und Netze an mehreren Standorten miteinander zu verbinden, ob es um die Ankoppelung von Telearbeitsplätzen an die Zentrale geht oder die gemeinsame Nutzung firmeneigener Server in räumlich entfernten Filialen. Bevor der technisch oft ahnungslose Benutzer im Homeoffice loslegen darf, sind allerdings Kenntnisse und Fertigkeiten des zuständigen Admin gefragt, um die beteiligten Systeme zu konfigurieren – mancher Fehlerteufel steckt dabei im Detail.

Seilschaft für Einsteiger

Das Autorentrio Johannes Bauer, Albrecht Liebscher und Klaus Thielking-Riechert nehmen den VPN-Neuling an die Hand und führen ihn Schritt für Schritt durch teils anspruchsvolle Aufgaben. Nach einer knappen Beschreibung der VPN-Grundlagen erläutern die Autoren die Installation der Software unter Linux, Windows, Mac OS X und BSD. Verbindungsaufbau und Justage der Optionen und Parameter nehmen breiten Raum ein. Umfangreich behandelt werden auch Sicherheitsthemen wie Zertifikate, Preshared Keys, Chroot, Firewalls und Schutz gegen DoS-Angriffe.

Besonders interessant ist der Praxisteil, der an einfachen Beispielen den Einsatz von OpenVPN in der Firma und zu Hause demonstriert. So zeigen Bauer & Co., wie OpenVPN auch Embedded-Systeme sowie WLANs – und damit zum Beispiel LAN-Partys – sicherer macht. Ein weiteres Kapitel gibt Tipps zur Fehlerbeseitigung. Hinweise zur Eigenentwicklung von OpenVPN-Plugins und zur künftigen Version 2.1 ergänzen das Werk. Der Index ist dagegen dürftig geraten: Ein wichtiger Begriff wie Tap, der mehrmals im Buch auftaucht, ist beispielsweise nicht verzeichnet.

Info

J. Bauer u. a.:

OpenVPN; Grundlagen, Konfiguration, Praxis

Dpunkt-Verlag, Heidelberg, 2006

269 Seiten, 36 Euro

ISBN 3-89864-396-4

Fremdsprachenkurs

Markus Feilner, IT-Trainer aus Regensburg und schon seit den 90ern mit Open Source befasst, zog es vor, sein etwa gleich dickes Buch in englischer Sprache bei einem britisch-indischen Verlag zu veröffentlichen. Wer des Englischen mächtig ist, bekommt einen guten Einstieg ins Thema geboten, zahlreiche Illustrationen und ein übersichtliches Layout wirken dabei unterstützend.

Fast die Hälfte des Buches ist der Installation und Einrichtung von OpenVPN auf verschiedenen Betriebssystemen gewidmet, darunter auf mehreren Linux-Distributionen. Die Benutzung von »easy-rsa« zur Generierung von X.509-Zertifikaten unter Windows und Debian wird in nachvollziehbaren Schritten vorgeführt. Ein Schwerpunkt gilt auch dem Einsatz des »openvpn«-Kommandos unter Linux. Die Firewall-Konfiguration (mit Webmin) kommt zu kurz, dafür gibt es ergänzende Kapitel zur Zertifikate-Verwaltung und zu anspruchsvolleren OpenVPN-Features wie Proxy-Tunneling und VPN-Scripting. Neben dem Routing wird – wie auch in dem anderen Buch – das Bridging über VPN behandelt. Ein Kapitel über Troubleshooting nimmt sich der häufigsten Fehler an.

Der kurze Theorieteil gerät durch anschauliche Zeichnungen übersichtlich; zahlreiche Tabellen und Listings lockern neben den Screenshots den Praxisteil auf. Ob die größere Übersichtlichkeit den erheblich höheren Preis rechtfertigt, darf bezweifelt werden.

Info

Markus Feilner:

OpenVPN; Building and Integrating Virtual Private Networks

Packt Publishing, Birmingham, UK, 2006

258 Seiten, 55 Euro

ISBN 1-904811-85-X

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • OpenVPN für Windows-Rechner

    Dieser Artikel zeigt, wie sich in vier einfachen Schritten der heimische Windows-PC zum Absichern eines Laptops und zum Umgehen von Systemen wie der "Great Firewall of China" verwenden lässt. Der mobile Benutzer surft dank Openvpn ohne Einschränkungen, die sonst in seinem lokalen Netz greifen und kann abhörsicher und zensurfrei auf alle Internetinhalte zugreifen.

  • Daten-Unterführung

    Firewalls sind oft so vermauert, dass gerade noch der alltäglichen Surf-Betrieb möglich ist. Ein IRC- oder Streaming-Server findet keinen Weg mehr - es sei denn, OpenVPN untergräbt die Firewall.

  • Tux liest

    Dieses Mal bohren sich die kritischen Bücherwürmer des Linux-Magazins in neue Zweitauflagen-Bücher über Netzwerksicherheit sowie über die Konfiguration des Proxy-Servers Squid.

  • Tux liest

    Deutschsprachige Originalliteratur zu Administrationsthemen ist immer gefragt. Das Linux-Magazin hat eine Einführung in die Shell-Programmierung und ein Buch zu LDAP-Grundlagen sowie zur OpenLDAP-Praxis kritisch unter die Lupe genommen.

  • Wehrhafte Mediziner

    Individuelle Firewallregeln und Authentifizierungsmechanismen für jeden VPN-User sind mit OpenVPN kein Problem. Admins der renommierten Berliner Universitätsklinik Charité zeigen wie.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.