OpenVPN in vier Schritten einrichten
Howto OpenVPN: Heimischen Windows-Rechner für sicheres Surfen unterwegs einrichten
von Markus Feilner und Norbert Graf
07.08.2008
Dieser Artikel zeigt, wie sich in vier einfachen Schritten der heimische Windows-PC zum Absichern eines Laptops und zum Umgehen von Systemen wie der "Great Firewall of China" verwenden lässt. Der mobile Benutzer surft dank Openvpn ohne Einschränkungen, die sonst in seinem lokalen Netz greifen und kann abhörsicher und zensurfrei auf alle Internetinhalte zugreifen.
Reisende in China leiden unter der Internetzensur, die den Zugriff auf viele Webseiten blockt und den kompletten Traffic untersucht, den ein Rechner verursacht. Aber auch in Deutschland schränken zahlreiche Institutionen den WWW-Zugriff ein, wie die jüngste Diskussion über Nordrhein-Westfalen zeigt. Jeder Laptop-Benutzer kennt das Problem: Er fühlt sich unsicher, wähnt sich in einem wenig vertrauenswürdigen Netz, muss aber ins Web. Egal, ob es das Internetcafe in einer fremden Stadt, das LAN am Arbeitsplatz, bei einem Kunden, oder einfach die leicht mitlesbare Verbindung über Funknetze wie WLAN, Bluetooth, UMTS oder GPRS ist. Anonymität und unbeschränkten Zugriff empfinden viele Benutzer zwar als Grundrecht, aber sie akzeptieren die Einschränkungen meist als notwendiges Übel.
Besser mit Openvpn
Das muss aber nicht so sein. Die Freie VPN-Software OpenVPN steht für Windows, Linux und Mac OS X zur Verfügung und hat sich seit Jahren im praktischen Einsatz bewährt. Viele Benutzer surfen damit anonym und abhörsicher. Verschlüsselungstechnologien auf militärischer Sicherheitsstufe stellen die Vertraulichkeit sicher, und dank der umfangreichen Optionen lässt sich in fast jedem Szenario eine sichere Verbindung, ein so genannter Tunnel zum eigenen Server benutzen. Typischerweise verwenden Admins dafür Linux-Server, Firewall-Appliances oder einen Linux-Root-Server bei den üblichen Providern, der von überall erreichbar ist.
Dieser Artikel beschreibt dagegen ein denkbar einfaches und für viele Anwender passendes Setup: Ein Windows-Server an einer breitbandigen DSL-Leitung dient als Zugangspunkt ins Internet, der Laptop von unterwegs verbindet sich mit dem heimischen Anschluss und baut einen sicher verschlüsselten Tunnel auf. Danach surft der mobile User, wie durch ein unsichtbares Kabel verbunden, über den DSL-Anschluss.
Dieses Beispiel lässt sich in vier Schritten einrichten.
Schritt 1: Dyndns
Zunächst braucht der DSL-Anschluss einen flexiblen Eintrag im Domain Name System. Mit dieser dynamischen DNS-Adresse ist auch der Windows-Rechner in der Wohnung immer von außen erreichbar, auch wenn er wie bei den meisten DSL-Anbietern üblich, täglich eine
neue IP-Adresse bekommt. Zahlreiche Anbieter wie dyndns.org, no-ip.com oder andere bieten bequeme, kostenlose Webformulare, in denen der Anwender einen Eintrag in der Form feilner.dyndns.org bekommt. Immer wenn sich die lokale IP ändert, aktualisiert passende Client-Software auf Windows oder dem DSL-Router den Eintrag auf dyndns.org automatisch. Fast alle gängigen Router und Linux-Systeme bringen diese Funktion bereits mit, für Windows empfiehlt sich der Original-Client von dyndns.org.
| Whitepaper |
|---|
|
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele
Über die letzten Jahre hinweg haben sich Open Source Lösungen als fester Bestandteil des gesamten Datenintegrationsmarktes etabliert. Viele Unternehmen haben bereits das Open Source Modell für Ihre Datenintegrationsprojekte aufgegriffen. Das vorliegende White Paper illustriert anhand ausgewählter Fallstudien und Anwendungsbeispiele die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Download PDF (Registrierung erforderlich)
|
|
The Role of Open Source in Data Integration
Obwohl in den letzten Jahren viele technische Fortschritte erzielt werden konnten, verfügen die meisten Datenintegrationsprozesse nach wie vor nur über eine sehr begrenzte Automatisierung. Das vorliegende White Paper von dem Industry Analyst Mark Madson wird zunächst ein grundlegendes Verständnis von Daten Integration vermitteln, die Vorzüge von Open Source Lösungen für Daten Integration erläutern und Ihnen professionelle Empfehlungen geben, damit Sie Ihre Integrationsjobs noch einfacher und produktiver gestalten können.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
Botti,
22.07.2011 18:22
norman,
22.07.2011 16:09
Ich wollte das tutorial durchmachen, doch dann kommt der schritt " geben sie nacheinander folgende funktionen ein" .. die erste heisst var .. eine solche funktion ist aber nicht im ordner.?
Dr D,
09.06.2011 19:12
ich,
05.08.2010 21:31
Domo,
03.02.2010 18:07
wollte mich nur bedanken, dass es Leute gibt, die Ahnung haben und sich die Arbeit machen so ein schönes TuT zu schreiben.
Geiles Teil! Weidda so, hat mir sehr geholfen, alle anderen Howtos waren schrott
Markus Feilner,
07.10.2009 15:59
Etwas genauer würde ich das schon gerne wissen... Was aus dem Howot funktioniert denn nicht (mehr) ? Und wo ist OpenVPN schwerer zu durchschauen als die Konkurrenz? Und wenn wir schon von IPsec reden, meinen Sie dann die Implementierung von Cisco oder welche sonst?
Spass beiseite, danke für den Kommentar, mich interessiert wirklich, was nicht mehr passt oder nicht mehr aktuell ist. Auf den beschriebenen Plattformen hat das genau so einwandfrei funktioniert.
Und der größte Vorteil von OpenVPN ist sicherlich die einfache Konfiguration und die Transparenz.
Vielen Dank im Voraus!
Achja,
06.10.2009 19:24
Kai,
18.03.2009 01:18
lars,
13.09.2008 13:46