Tunneln beim Booten

OpenVPN liefert ein Startscript mit, das in /etc/init.d/openvpn liegt. Es durchsucht das Verzeichnis /etc/openvpn nach Konfigurationsdateien mit der Endung .conf (also auch unsere server.conf und client.conf) und startet automatisch die darin eingerichteten Verbindungen. Sie müssen also nur in der Systemverwaltung Ihrer Distribution darauf achten, dass dieses Startscript ausgeführt wird.

Distributionsübergreifend können Sie die dafür notwendigen symbolischen Links auch auf der Kommandozeile setzen. Öffnen Sie dazu ein Terminal-Fenster auf und wechseln Sie mit dem Befehl "su" ("sudo su" unter Ubuntu) in den Systemverwaltermodus. Unter Ubuntu geben Sie die folgende beiden Befehle ein:

ln -s /etc/init.d/openvpn /etc/rc2.d/S15openvpn
ln -s /etc/init.d/openvpn /etc/rc2.d/K15openvpn

Unter OpenSuse verwenden Sie diese beiden Befehlszeilen:

ln -s /etc/init.d/openvpn /etc/rc.d/rc2.d/S15openvpn
ln -s /etc/init.d/openvpn /etc/rc.d/rc2.d/K15openvpn

Um das Start-Script zu testen, beenden Sie zunächst die bestehende OpenVPN-Verbindung mit <Strg>-<C>. Rufen Sie das Script dann folgendermaßen auf:

sudo /etc/init.d/openvpn start

Nun sollte eine Meldung wie "Starting virtual private network daemon: server(OK)." erscheinen.

Ein VPN-Tunnel birgt allerdings auch Risiken. Wenn Sie zwei Netzwerke verschlüsselt miteinander verbinden, etwa von Ihrem Arbeitsplatz aus das Netzwerk Ihres Arbeitgebers mit Ihrem heimischen Netzwerk, umgehen Sie einige Sicherheitsmechanismen. Die Firewall Ihrer Firma kann dann beispielsweise Ihren Arbeits-PC nicht schützen, wenn Sie sich von zuhause aus Viren und Würmer auf den Rechner holen. Die Firewall kann diese Gefahren nicht erkennen, weil die Pakete verschlüsselt übertragen werden. Sie sollten also unbedingt lokal einen Virenscanner und eine Firewall im Einsatz haben, damit Sie keinen Ärger mit Ihrem Chef bekommen.