OpenVPN
Tunnel konfigurieren
Den Tunnel müssen Sie sowohl auf der Client- als auch auf der Server-Seite einrichten.
Server einrichten: Erstellen Sie mit root-Rechten in einem Text-Editor – beispielsweise nano – eine Datei /etc/openvpn/server.conf:
Server einrichten: Erstellen Sie mit root-Rechten in einem Text-Editor – beispielsweise nano – eine Datei /etc/openvpn/server.conf:
sudo nano /etc/openvpn/server.conf
Tragen Sie folgende Informationen ein:
dev tun
ifconfig 10.0.0.1 10.0.0.2
secret /etc/openvpn/preshared.key
ifconfig 10.0.0.1 10.0.0.2
secret /etc/openvpn/preshared.key
Dabei gibt "dev tun" an, dass ein IP-basiertes VPN erstellt werden soll. Für Experten gibt es auch noch die Möglichkeit, ganze Ethernet-Netzwerke über das "tap"-Device zu vereinen. Das ist aber nur erforderlich, wenn Sie ganze Netzwerke miteinander verbinden möchten. Die "ifconfig"-Zeile weist den Server an, für das lokale Interface tun0 die IP-Adresse "10.0.0.1" zu verwenden. Der Client, den wir später an den Server anschließen, wird die IP-Adresse "10.0.0.2" tragen. Diese IP-Adressen sind für private Zwecke reserviert; Pakete dorthin werden nicht über das Internet geroutet.
Mit der Option "secret" teilen Sie OpenVPN die Datei mit, die den oben erzeugten Pre-Shared-Key enthält. Beenden Sie den Editor, und speichern Sie die geänderten Daten mit <Strg>-<X>. Bestätigen Sie mit <J>, dass Sie die Änderungen speichern möchten. Drücken Sie zum Abschluss <Return>, um auch den Dateinamen zu bestätigen. Damit ist Ihr Server startklar.
Client konfigurieren: Die Einrichtung Ihres Clients ist ähnlich simpel. Vorausgesetzt, Sie haben den Schlüssel bereits auf den Client übertragen, wie im letzten Kapitel beschrieben, können Sie gleich zur Tat schreiten. Öffnen Sie auch auf dem Client ein Terminal-Fenster, und legen Sie die Datei /etc/openvpn/client.conf als Root-Benutzer an.
sudo nano /etc/openvpn/client.conf
Anschließend füllen Sie die Datei mit folgenden Werten:
remote <IP oder Name des Servers>
dev tun
ifconfig 10.0.0.2 10.0.0.1
secret /etc/openvpn/preshared.key
dev tun
ifconfig 10.0.0.2 10.0.0.1
secret /etc/openvpn/preshared.key
Die Option "remote" ist hier neu. Sie besagt, dass Sie diesen OpenVPN-Client mit dem Server unter der angegebenen IP-Adresse beziehungsweise der Domain verbinden wollen. Die weiteren Optionen haben Sie schon beim Einrichten des Servers kennengelernt. Beachten Sie, dass lokale und entfernte IP-Adresse bei der Option "ifconfig" nun logischerweise in umgekehrter Reihenfolge erscheinen. Jetzt haben Sie Ihren Tunnel fertig vorbereitet und müssen Ihn nur noch starten.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 3 von 7
Nächste Seite
