08.03.2012, 10:01

David Wolski

Sichere Verbindung

OpenVPN mit Windows einrichten

Mit OpenVPN können Sie eine sichere Verbindung unter Windows einrichten.

Wenn Sie von unterwegs eine sichere Verbindung zu Ihrem PC aufbauen wollen, ist VPN die richtige Lösung. Wir zeigen, wie Sie mit OpenVPN eine sichere Verbindung aufbauen. Gratis.
Wer mit dem Smartphone, Tablet oder Laptop unterwegs ist, kann mit einem Virtual Private Network (kurz VPN) sicher von unterwegs auf das Büro- oder Heimnetzwerk zugreifen. Abhörsicher und verschlüsselt stellt das VPN eine Verbindung zu Ihrem Netzwerk her- so als ob Sie sich direkt im lokalen Netzwerk befänden. Die Lösung ist ideal für Reisende und Außendienstmitarbeiter, die unterwegs auf Dokumente im Büro zugreifen müssen. Auch für Privatanwender ist die Lösung ideal, umsicher und verschlüsselt von öffentlichen WLANs auf den heimischen Windows-PC zuzugreifen.
 
VPN verschlüsselt die Datenübertragung
 
Ein VPN verschlüsselt den gesamten Datenverkehr auf Netzwerkebene. Gegenüber anderen Lösungen wie beispielsweise SSH-Tunnel oder verschlüsselte Einzelverbindungen wie SFTP schützt ein VPN alle Arten von Verbindungen, egal welche Protokolle Sie nutzen und mit welchem Programm Sie auf die anderen Rechner im privaten Netzwerk VPN zugreifen.

Mit OpenVPN gratis einen VPN-Tunnel einrichten

Eine bewährte Lösung für die Einrichtung eines Virtuellen Privaten Netzwerks ist OpenVPN. Die Open-Source-Software hat sich nicht nur auf Linux-Servern als flexible und mächtige Alternative zu proprietären VPNs durchgesetzt. Der Vorteil ist, dass OpenVPN einer eine Softwarelösung ist und keine zusätzliche Hardware oder VPN-fähige Router benötigt. Die Software ist allerdings für den professionellen Einsatz geschaffen und die erste Konfiguration eines OpenVPN-Servers und der Clients stellt auch unter Windows eine gewisse Hürde dar, denn die Einstellungen müssen auf der Kommandozeile vorgenommen werden. Dieser PC-WELT-Ratgeber zeigt Schritt für Schritt, wie Sie ein einfaches VPN zwischen zwei Windows-PCs mit OpenVPN 2.2.2 einrichten. Spezielle Vorkenntnisse sind nicht erforderlich, es genügt, wenn Sie Basiswissen zu Netzwerk- und Netzwerkadressen besitzen. Beispiele dazu liefern wir mit. Die erste Einrichtung erledigen zum Großteil mitgelieferte Batchdateien von OpenVPN. Allerdings sind Englischkenntnisse von Vorteil, da die Konfigurationsdateien und Abfragen weitgehend auf Englisch sind.

Vorbereitung: Den Server erreichbar machen

Ein Hinweis vorweg: Auf dem PC, der als OpenVPN-Serveragieren soll, müssen Sie die Windows-Firewall abschalten, da diese mit OpenVPN nicht kompatibel ist. Dies ist kein Sicherheitsproblem, wenn der Rechner sowieso hinter einem Router hängt, was in den meisten Büro-und Heimnetzwerken der Fall ist. Der Router muss außerdem wissen, welche Anfragen aus dem Internet durchgelassen werden sollen und welcher Rechner im Netzwerk der OpenVPN-Server ist. Zu diesem Zweck richten Sie auf dem Router Portforwarding ein, um gezielt nach außen einen einzigen Port zu öffnen und an die passende Adresse im LAN weiterzuleiten. Ein Beispiel dazu: Der Port für OpenVPN ist der Port1194. Wenn der OpenVPN-Server im LAN die IP-Adresse 192.168.1.6 hat, dann leiten Sie vom Router den Traffic vom Typ UDP des Ports 1194 auf die interne IP-Adresse und den dortigen Port 1194 um.

Was sind eigentlich Ports?

Feste IP-Adresse mit DynDNS

Der Server, der von außen die VPN-Verbindungen akzeptieren soll, muss zudem aus dem Internet erreichbar sein. Und zwar über eine feste IP-Adresse oder über einen eindeutigen DNS-Namen. Bei DSL-Anbindung fällt eine feste IP aus, da bei jedem Verbindungsaufbau der Provider neue IP-Adressen vergibt. Für diesem Fall kommt ein dynamischer DNS-Dienst wie beispielsweise DynDNS zu Hilfe, der  auch einer sich ändernden IP-Adresse feste Hostnamen im DNS zuteilt. Die meisten DSL-Router unterstützen DynDNS und teilen dem Dienst automatisch die neue IP des Providers mit.

DynDNS einrichten: Gehen Sie auf die Website des Anbieters http://dyndns.org und melden Sie sich dort mit einer Mail-Adresse an. Die Anmeldung und Nutzung eines dynamischen Hostnames ist bei dyndns.org kostenlos. Bei der Anmeldung legen Sie einen Domain-Namen fest, unter dem der Router aus dem Internet in Zukunft erreichbar sein soll. Der Anbieter DynDNS bietet dazu die Domain homeip.org an – Ihr Rechner könnte künftig also etwa unter meinrouter.homeip.org erreichbar sein. Sie erhalten während der Anmeldung auch die Zugangsdaten, die Sie mit dem Domain-Namen Ihrem Router mitteilen müssen.


 

Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 4
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

- Anzeige -
Marktplatz

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

1379501
Content Management by InterRed