OpenVPN

Dynamische Server-IP

Ein VPN-Server muss immer eindeutig über eine IP-Adresse oder einen DNS-Namen erreichbar sein. Das ist etwa dann der Fall, wenn Sie eine feste IP-Adresse von Ihrem DSL-Provider bekommen haben oder wenn OpenVPN auf Ihrem Internet-Server mit fester IP-Adresse im Einsatz ist. Wollen Sie sich aber zum Beispiel von Ihrer Arbeit aus in Ihr Heimnetzwerk einklinken, dann müssen Sie den Dienst eines DynDNS-Anbieters – etwa Dyndns.org – in Anspruch nehmen.
DynDNS-Anbieter finden: Die handelsüblichen DSL-Router unterstützen meist einige der Dienstanbieter. Sobald sich Ihr Router nach einer abgebrochenen Verbindung neu bei Ihrem Internet-Provider anmeldet, erhält er eine neue IP-Adresse. Wenn Sie Ihren Router nun entsprechend konfiguriert haben, teilt er dem DynDNS-Anbieter mit, unter welcher IP-Adresse er ab sofort erreichbar ist. Prüfen Sie also im Handbuch Ihres Routers zunächst, welche DynDNS-Anbieter unterstützt werden.
DynDNS einrichten: Gehen Sie auf die Website des Anbieters, und melden Sie sich dort an. Während der Anmeldung legen Sie einen Domain-Namen fest, unter dem der Router aus dem Internet in Zukunft erreichbar sein soll. Der Anbieter Dyndns.org bietet die Domain homeip.org an – Ihr Rechner könnte künftig also etwa unter meinrouter.homeip.org erreichbar sein. Sie erhalten während der Anmeldung auch die Zugangsdaten, die Sie mit dem Domain-Namen Ihrem Router mitteilen müssen. Genaueres hierzu erfahren Sie aus dem Handbuch Ihres DSL-Routers.
Funktions-Check: Prüfen Sie anschließend, ob alles stimmt. Dazu nutzen Sie den folgenden Befehl – bei dem Sie "meinrouter.homeip.net" durch den von Ihnen gewählten Domain-Namen ersetzen:
host meinrouter.homeip.net
Wenn etwa die Meldung "meinrouter.homeip.net has address <IP>" erscheint, ist alles in Ordnung. Erscheint hingegen die Meldung "Host not found (NXDOMAIN)", ist entweder Ihr Router nicht korrekt eingerichtet, oder bei Ihrem Anbieter liegt ein Problem vor, das sie zunächst finden und beseitigen müssen.
VPN anpassen: Sobald alles funktioniert, passen Sie noch die Datei client.conf an. Tragen Sie in die Zeile "remote" den gerade eingerichteten Domain-Namen statt der IP-Adresse ein. Die Zeile "ifconfig" bleibt, wie sie ist, denn sie legt lediglich die internen IP- Adressen fest. Starten Sie nun wie in Punkt 'Tunnel konfigurieren' beschrieben das VPN beispielsweise von Ihrem Arbeitsplatz aus – selbstverständlich nur mit Genehmigung Ihres Chefs. Prüfen Sie dann die Funktionsfähigkeit des Tunnels, wie in Punkt 'Tunnel-TÜV' beschrieben. Der Tracepath-Test sollte auch diesmal nur einen Netzknoten anzeigen. Um zu prüfen, welch weiten Weg Ihre verschlüsselten Pakete tatsächlich auf sich nehmen, rufen Sie
tracepath meinrouter.homeip.net
auf. Unter OpenSuse müssen Sie wieder den Pfad "/sbin/" ergänzen. Dieser Befehl verfolgt den Weg der Pakete bis zu Ihrem Router zuhause. Hier ist es völlig in Ordnung, dass viele Netzwerkknoten zu sehen sind – es handelt sich hierbei ja um die Übertragung der verschlüsselten Pakete.
Lesen Sie auf der nächsten Seite:
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

- Anzeige -
Marktplatz

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

48482
Content Management by InterRed