OpenVPN

Dynamische Server-IP

Ein VPN-Server muss immer eindeutig über eine IP-Adresse oder einen DNS-Namen erreichbar sein. Das ist etwa dann der Fall, wenn Sie eine feste IP-Adresse von Ihrem DSL-Provider bekommen haben oder wenn OpenVPN auf Ihrem Internet-Server mit fester IP-Adresse im Einsatz ist. Wollen Sie sich aber zum Beispiel von Ihrer Arbeit aus in Ihr Heimnetzwerk einklinken, dann müssen Sie den Dienst eines DynDNS-Anbieters – etwa Dyndns.org – in Anspruch nehmen.

DynDNS-Anbieter finden: Die handelsüblichen DSL-Router unterstützen meist einige der Dienstanbieter. Sobald sich Ihr Router nach einer abgebrochenen Verbindung neu bei Ihrem Internet-Provider anmeldet, erhält er eine neue IP-Adresse. Wenn Sie Ihren Router nun entsprechend konfiguriert haben, teilt er dem DynDNS-Anbieter mit, unter welcher IP-Adresse er ab sofort erreichbar ist. Prüfen Sie also im Handbuch Ihres Routers zunächst, welche DynDNS-Anbieter unterstützt werden.

DynDNS einrichten: Gehen Sie auf die Website des Anbieters, und melden Sie sich dort an. Während der Anmeldung legen Sie einen Domain-Namen fest, unter dem der Router aus dem Internet in Zukunft erreichbar sein soll. Der Anbieter Dyndns.org bietet die Domain homeip.org an – Ihr Rechner könnte künftig also etwa unter meinrouter.homeip.org erreichbar sein. Sie erhalten während der Anmeldung auch die Zugangsdaten, die Sie mit dem Domain-Namen Ihrem Router mitteilen müssen. Genaueres hierzu erfahren Sie aus dem Handbuch Ihres DSL-Routers.

Funktions-Check: Prüfen Sie anschließend, ob alles stimmt. Dazu nutzen Sie den folgenden Befehl – bei dem Sie "meinrouter.homeip.net" durch den von Ihnen gewählten Domain-Namen ersetzen:

host meinrouter.homeip.net

Wenn etwa die Meldung "meinrouter.homeip.net has address <IP>" erscheint, ist alles in Ordnung. Erscheint hingegen die Meldung "Host not found (NXDOMAIN)", ist entweder Ihr Router nicht korrekt eingerichtet, oder bei Ihrem Anbieter liegt ein Problem vor, das sie zunächst finden und beseitigen müssen.

VPN anpassen: Sobald alles funktioniert, passen Sie noch die Datei client.conf an. Tragen Sie in die Zeile "remote" den gerade eingerichteten Domain-Namen statt der IP-Adresse ein. Die Zeile "ifconfig" bleibt, wie sie ist, denn sie legt lediglich die internen IP- Adressen fest. Starten Sie nun wie in Punkt 'Tunnel konfigurieren' beschrieben das VPN beispielsweise von Ihrem Arbeitsplatz aus – selbstverständlich nur mit Genehmigung Ihres Chefs. Prüfen Sie dann die Funktionsfähigkeit des Tunnels, wie in Punkt 'Tunnel-TÜV' beschrieben. Der Tracepath-Test sollte auch diesmal nur einen Netzknoten anzeigen. Um zu prüfen, welch weiten Weg Ihre verschlüsselten Pakete tatsächlich auf sich nehmen, rufen Sie

tracepath meinrouter.homeip.net

auf. Unter OpenSuse müssen Sie wieder den Pfad "/sbin/" ergänzen. Dieser Befehl verfolgt den Weg der Pakete bis zu Ihrem Router zuhause. Hier ist es völlig in Ordnung, dass viele Netzwerkknoten zu sehen sind – es handelt sich hierbei ja um die Übertragung der verschlüsselten Pakete.

Kommentieren Kommentare zu diesem Artikel (0)
48474