Open Source im professionellen Einsatz
Linux-Magazin Online Artikel/

OpenVPN in vier Schritten einrichten

Howto OpenVPN: Heimischen Windows-Rechner für sicheres Surfen unterwegs einrichten

07.08.2008

Dieser Artikel zeigt, wie sich in vier einfachen Schritten der heimische Windows-PC zum Absichern eines Laptops und zum Umgehen von Systemen wie der "Great Firewall of China" verwenden lässt. Der mobile Benutzer surft dank Openvpn ohne Einschränkungen, die sonst in seinem lokalen Netz greifen und kann abhörsicher und zensurfrei auf alle Internetinhalte zugreifen.

392

Reisende in China leiden unter der Internetzensur, die den Zugriff auf viele Webseiten blockt und den kompletten Traffic untersucht, den ein Rechner verursacht. Aber auch in Deutschland schränken zahlreiche Institutionen den WWW-Zugriff ein, wie die jüngste Diskussion über Nordrhein-Westfalen zeigt. Jeder Laptop-Benutzer kennt das Problem: Er fühlt sich unsicher, wähnt sich in einem wenig vertrauenswürdigen Netz, muss aber ins Web. Egal, ob es das Internetcafe in einer fremden Stadt, das LAN am Arbeitsplatz, bei einem Kunden, oder einfach die leicht mitlesbare Verbindung über Funknetze wie WLAN, Bluetooth, UMTS oder GPRS ist. Anonymität und unbeschränkten Zugriff empfinden viele Benutzer zwar als Grundrecht, aber sie akzeptieren die Einschränkungen meist als notwendiges Übel.

Besser mit Openvpn

Das muss aber nicht so sein. Die Freie VPN-Software OpenVPN steht für Windows, Linux und Mac OS X zur Verfügung und hat sich seit Jahren im praktischen Einsatz bewährt. Viele Benutzer surfen damit anonym und abhörsicher. Verschlüsselungstechnologien auf militärischer Sicherheitsstufe stellen die Vertraulichkeit sicher, und dank der umfangreichen Optionen lässt sich in fast jedem Szenario eine sichere Verbindung, ein so genannter Tunnel zum eigenen Server benutzen. Typischerweise verwenden Admins dafür Linux-Server, Firewall-Appliances oder einen Linux-Root-Server bei den üblichen Providern, der von überall erreichbar ist.

Dieser Artikel beschreibt dagegen ein denkbar einfaches und für viele Anwender passendes Setup: Ein Windows-Server an einer breitbandigen DSL-Leitung dient als Zugangspunkt ins Internet, der Laptop von unterwegs verbindet sich mit dem heimischen Anschluss und baut einen sicher verschlüsselten Tunnel auf. Danach surft der mobile User, wie durch ein unsichtbares Kabel verbunden, über den DSL-Anschluss.

Dieses Beispiel lässt sich in vier Schritten einrichten.

Schritt 1: Dyndns

Zunächst braucht der DSL-Anschluss einen flexiblen Eintrag im Domain Name System. Mit dieser dynamischen DNS-Adresse ist auch der Windows-Rechner in der Wohnung immer von außen erreichbar, auch wenn er wie bei den meisten DSL-Anbietern üblich, täglich eine
neue IP-Adresse bekommt. Zahlreiche Anbieter wie dyndns.org, no-ip.com oder andere bieten bequeme, kostenlose Webformulare, in denen der Anwender einen Eintrag in der Form feilner.dyndns.org bekommt. Immer wenn sich die lokale IP ändert, aktualisiert passende Client-Software auf Windows oder dem DSL-Router den Eintrag auf dyndns.org automatisch. Fast alle gängigen Router und Linux-Systeme bringen diese Funktion bereits mit, für Windows empfiehlt sich der Original-Client von dyndns.org.

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Freies Internet in vier Schritten: Den heimischen Windows-Rechner für sicheres Surfen unterwegs nutzen

    Dieser Artikel zeigt in vier einfachen Schritten, wie sich der Windows-PC zuhause zum Absichern eines Laptops und zum Umgehen von Systemen wie der "Great Firewall of China" verwenden lässt. Der mobile Benutzer surft dank Openvpn ohne Einschränkungen, die sonst in seinem lokalen Netz greifen und kann abhörsicher und zensurfrei auf alle Internetinhalte zugreifen.

  • Offener Tunnel

    Der einfach zu konfigurierende OpenVPN-Daemon nutzt das Tun-Device und arbeitet selbst im Userspace. Das UDP-Protokoll verwendet TLS-Verfahren zur Authentifizierung und kann damit als sehr sicher gelten.

  • Daten-Unterführung

    Firewalls sind oft so vermauert, dass gerade noch der alltäglichen Surf-Betrieb möglich ist. Ein IRC- oder Streaming-Server findet keinen Weg mehr - es sei denn, OpenVPN untergräbt die Firewall.

  • Open Source Software hebelt Chinas "Great Firewall" aus

    Journalisten bei den Olympischen Spielen 2008 in Peking haben keinen vollen
    Internetzugang. Mit der GPL-Software Openvpn lassen sich solche Zensurmechanismen leicht umgehen.

  • Openvpn gegen Zensur

    Journalisten bei den Olympischen Spielen 2008 in Peking haben keinen vollen Internetzugang. Mit der GPL-Software Openvpn lassen sich solche Zensurmechanismen leicht umgehen.

comments powered by Disqus

Ausgabe 08/2016

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.