Sichere Verbindung

OpenVPN mit Windows einrichten

Donnerstag den 08.03.2012 um 10:01 Uhr

von David Wolski

Mit OpenVPN können Sie eine sichere Verbindung unter Windows einrichten.
Vergrößern Mit OpenVPN können Sie eine sichere Verbindung unter Windows einrichten.
Wenn Sie von unterwegs eine sichere Verbindung zu Ihrem PC aufbauen wollen, ist VPN die richtige Lösung. Wir zeigen, wie Sie mit OpenVPN eine sichere Verbindung aufbauen. Gratis.
Wer mit dem Smartphone, Tablet oder Laptop unterwegs ist, kann mit einem Virtual Private Network (kurz VPN) sicher von unterwegs auf das Büro- oder Heimnetzwerk zugreifen. Abhörsicher und verschlüsselt stellt das VPN eine Verbindung zu Ihrem Netzwerk her- so als ob Sie sich direkt im lokalen Netzwerk befänden. Die Lösung ist ideal für Reisende und Außendienstmitarbeiter, die unterwegs auf Dokumente im Büro zugreifen müssen. Auch für Privatanwender ist die Lösung ideal, umsicher und verschlüsselt von öffentlichen WLANs auf den heimischen Windows-PC zuzugreifen.
 
VPN verschlüsselt die Datenübertragung
 
Ein VPN verschlüsselt den gesamten Datenverkehr auf Netzwerkebene . Gegenüber anderen Lösungen wie beispielsweise SSH-Tunnel oder verschlüsselte Einzelverbindungen wie SFTP schützt ein VPN alle Arten von Verbindungen, egal welche Protokolle Sie nutzen und mit welchem Programm Sie auf die anderen Rechner im privaten Netzwerk VPN zugreifen.

Mit OpenVPN gratis einen VPN-Tunnel einrichten

Eine bewährte Lösung für die Einrichtung eines Virtuellen Privaten Netzwerks ist OpenVPN. Die Open-Source-Software hat sich nicht nur auf Linux-Servern als flexible und mächtige Alternative zu proprietären VPNs durchgesetzt. Der Vorteil ist, dass OpenVPN einer eine Softwarelösung ist und keine zusätzliche Hardware oder VPN-fähige Router benötigt. Die Software ist allerdings für den professionellen Einsatz geschaffen und die erste Konfiguration eines OpenVPN-Servers und der Clients stellt auch unter Windows eine gewisse Hürde dar, denn die Einstellungen müssen auf der Kommandozeile vorgenommen werden. Dieser PC-WELT-Ratgeber zeigt Schritt für Schritt, wie Sie ein einfaches VPN zwischen zwei Windows-PCs mit OpenVPN 2.2.2 einrichten. Spezielle Vorkenntnisse sind nicht erforderlich, es genügt, wenn Sie Basiswissen zu Netzwerk- und Netzwerkadressen besitzen. Beispiele dazu liefern wir mit. Die erste Einrichtung erledigen zum Großteil mitgelieferte Batchdateien von OpenVPN. Allerdings sind Englischkenntnisse von Vorteil, da die Konfigurationsdateien und Abfragen weitgehend auf Englisch sind.

Vorbereitung: Den Server erreichbar machen

Portforwarding auf dem Router einrichten: Damit der
OpenVPN-Server im LAN erreichbar ist, muss der Router den
verwendeten Port für die OpenVPN-Verbindung zum richtigen PC durch
reichen. In diesem Beispiel ist der OpenVPN-Server im LAN unter
192.168.1.6 erreichbar und die verwendete Portnummer ist
1194.
Vergrößern Portforwarding auf dem Router einrichten: Damit der OpenVPN-Server im LAN erreichbar ist, muss der Router den verwendeten Port für die OpenVPN-Verbindung zum richtigen PC durch reichen. In diesem Beispiel ist der OpenVPN-Server im LAN unter 192.168.1.6 erreichbar und die verwendete Portnummer ist 1194.

Ein Hinweis vorweg: Auf dem PC, der als OpenVPN-Serveragieren soll, müssen Sie die Windows-Firewall abschalten, da diese mit OpenVPN nicht kompatibel ist. Dies ist kein Sicherheitsproblem, wenn der Rechner sowieso hinter einem Router hängt, was in den meisten Büro-und Heimnetzwerken der Fall ist. Der Router muss außerdem wissen, welche Anfragen aus dem Internet durchgelassen werden sollen und welcher Rechner im Netzwerk der OpenVPN-Server ist. Zu diesem Zweck richten Sie auf dem Router Portforwarding ein, um gezielt nach außen einen einzigen Port zu öffnen und an die passende Adresse im LAN weiterzuleiten. Ein Beispiel dazu: Der Port für OpenVPN ist der Port1194. Wenn der OpenVPN-Server im LAN die IP-Adresse 192.168.1.6 hat, dann leiten Sie vom Router den Traffic vom Typ UDP des Ports 1194 auf die interne IP-Adresse und den dortigen Port 1194 um.



Feste IP-Adresse mit DynDNS Der Server, der von außen die VPN-Verbindungen akzeptieren soll, muss zudem aus dem Internet erreichbar sein. Und zwar über eine feste IP-Adresse oder über einen eindeutigen DNS-Namen. Bei DSL-Anbindung fällt eine feste IP aus, da bei jedem Verbindungsaufbau der Provider neue IP-Adressen vergibt. Für diesem Fall kommt ein dynamischer DNS-Dienst wie beispielsweise DynDNS zu Hilfe, der  auch einer sich ändernden IP-Adresse feste Hostnamen im DNS zuteilt. Die meisten DSL-Router unterstützen DynDNS und teilen dem Dienst automatisch die neue IP des Providers mit.

DynDNS einrichten: Gehen Sie auf die Website des Anbieters http://dyndns.org und melden Sie sich dort mit einer Mail-Adresse an. Die Anmeldung und Nutzung eines dynamischen Hostnames ist bei dyndns.org kostenlos. Bei der Anmeldung legen Sie einen Domain-Namen fest, unter dem der Router aus dem Internet in Zukunft erreichbar sein soll. Der Anbieter DynDNS bietet dazu die Domain homeip.org an – Ihr Rechner könnte künftig also etwa unter meinrouter.homeip.org erreichbar sein. Sie erhalten während der Anmeldung auch die Zugangsdaten, die Sie mit dem Domain-Namen Ihrem Router mitteilen müssen.


 

Donnerstag den 08.03.2012 um 10:01 Uhr

von David Wolski

Kommentieren Kommentare zu diesem Artikel (1)
  • mgutt 00:29 | 30.07.2014

    OpenVPN Server in Windows einrichten

    Die [url=http://www.pcwelt.de/ratgeber/OpenVPN-fuer-den-ersten-Start-konfigurieren-VPN-einrichten-4984649.html]Anleitung[/url] ist schon was älter und beinhaltet ein paar Fehler:

    1.) Es gibt mittlerweile eine 64-bit Version von OpenVPN, entsprechend kann man sich die Erklärungen zu den unterschiedlichen Pfaden sparen.

    2.) Muss man die Pfade mit doppelten Backslashes schreiben (trotz der Anführungszeichen). Keine Ahnung ob das neu ist oder im Artikel versehentlich entfernt wurde, aber ich habe es erst nach einigen Stunden Rumprobieren herausgefunden:
    https://www.maxrev.de/wie-testet-ein-noob-eine-internetleitung-t335000,start,40.htm#4222628

    Antwort schreiben
1379501