OpenVPN
Weitere Optionen
Einige nützliche Optionen wollen wir Ihnen nicht vorenthalten. Diese können Sie einfach in eine neue Zeile in Ihren OpenVPN-Konfigurationsdateien unter /etc/openvpn eintragen.
– comp-lzo: Mit dieser Option aktivieren Sie die Komprimierung der übertragenen Pakete. Das ist besonders sinnvoll, wenn Sie die Pakete über langsame Verbindungen übertragen. Allerdings muss OpenVPN bereits mit der Unterstützung dafür kompiliert worden sein.
– proto-tcp: In der Voreinstellung übermittelt OpenVPN die verschlüsselten Pakete über das UDP-Protokoll. Dieses Protokoll hat aber in einigen Fällen einen Nachteil: Es arbeitet nicht verbindungsorientiert. Firewalls und maskierte Netzwerke verhindern die Übertragung von UDP-Paketen. Deshalb bietet OpenVPN mit dieser Option auch die Übertragung der Pakete über TCP an. Das ist zwar spürbar langsamer, aber immerhin funktioniert der Tunnel damit.
– http-proxy: Mit dieser Option legen Sie fast jede Firewall aufs Kreuz. Sie übermittelt die verschlüsselten Pakete über einen HTTP-Proxyserver, und der steht fast überall in öffentlichen Netzen zur Verfügung. Um sie zu aktivieren, müssen Sie zunächst mit "proto-tcp" auf TCP-Übertragung umschalten und anschließend einen Proxy-Eintrag vornehmen.
– comp-lzo: Mit dieser Option aktivieren Sie die Komprimierung der übertragenen Pakete. Das ist besonders sinnvoll, wenn Sie die Pakete über langsame Verbindungen übertragen. Allerdings muss OpenVPN bereits mit der Unterstützung dafür kompiliert worden sein.
– proto-tcp: In der Voreinstellung übermittelt OpenVPN die verschlüsselten Pakete über das UDP-Protokoll. Dieses Protokoll hat aber in einigen Fällen einen Nachteil: Es arbeitet nicht verbindungsorientiert. Firewalls und maskierte Netzwerke verhindern die Übertragung von UDP-Paketen. Deshalb bietet OpenVPN mit dieser Option auch die Übertragung der Pakete über TCP an. Das ist zwar spürbar langsamer, aber immerhin funktioniert der Tunnel damit.
– http-proxy: Mit dieser Option legen Sie fast jede Firewall aufs Kreuz. Sie übermittelt die verschlüsselten Pakete über einen HTTP-Proxyserver, und der steht fast überall in öffentlichen Netzen zur Verfügung. Um sie zu aktivieren, müssen Sie zunächst mit "proto-tcp" auf TCP-Übertragung umschalten und anschließend einen Proxy-Eintrag vornehmen.
Die letzten Parameter dieses Befehls sind optional: Um einen Proxy zu verwenden, müssen Sie zuvor eine Textdatei erstellen, mit der Sie sich beim Proxy anmelden. In die erste Zeile der Datei schreiben Sie den Loginnamen für den Proxyserver und in die zweite das dazugehörige Passwort. "basic" ist dabei der normale Anmeldemechanismus. Falls er nicht funktioniert, verwenden Sie "ntlm". Den Namen der Datei geben Sie in der Konfiguration anstelle von <Authfile> an. Verbindungen über Proxies sind zwar extrem langsam, aber manchmal der einzige Weg, ein VPN durch eine Firewall hindurch zu erstellen.
Zusätzliche Tools
KVpnc
Das KVpnc ist ein Front-End für verschiedene VPN-Clients, darunter auch OpenVPN, aber ebenso für Cisco VPN, IPSec und Microsoft PPTP. Leider fällt die OpenVPN-Unterstützung derzeit noch sehr fehlerhaft aus. Hervorzuheben ist der Profilassistent, mit dem Sie in wenigen Schritten Ihren Client konfigurieren. Noch ein Feature für die Bequemlichkeit: Mit KVpnc generieren Sie per Mausklick Pre-Shared-Keys für Ihre VPN-Verbindungen. Rufen Sie dazu "KVpnc, OpenVPN-Schlüssel generieren" auf, und geben Sie eine neue Datei an, in der der generierte Schlüssel gespeicht werden soll.
Das KVpnc ist ein Front-End für verschiedene VPN-Clients, darunter auch OpenVPN, aber ebenso für Cisco VPN, IPSec und Microsoft PPTP. Leider fällt die OpenVPN-Unterstützung derzeit noch sehr fehlerhaft aus. Hervorzuheben ist der Profilassistent, mit dem Sie in wenigen Schritten Ihren Client konfigurieren. Noch ein Feature für die Bequemlichkeit: Mit KVpnc generieren Sie per Mausklick Pre-Shared-Keys für Ihre VPN-Verbindungen. Rufen Sie dazu "KVpnc, OpenVPN-Schlüssel generieren" auf, und geben Sie eine neue Datei an, in der der generierte Schlüssel gespeicht werden soll.
Gnome NetworkManager
Der Gnome NetworkManager mausert sich allmählich zum Allround-Talent. Der besseren WLAN-Unterstützung folgt jetzt auch noch eine integrierte VPN-Verwaltung mit Unterstützung unter anderem für OpenVPN. Da nur die neueste Version dieses Feature bietet, ist es bei den meisten Distributionen noch nicht verfügbar. OpenSuse hat hier die Nase vorn und liefert bereits ein entsprechendes Paket "NetworkManager-openvpn".
Der Gnome NetworkManager mausert sich allmählich zum Allround-Talent. Der besseren WLAN-Unterstützung folgt jetzt auch noch eine integrierte VPN-Verwaltung mit Unterstützung unter anderem für OpenVPN. Da nur die neueste Version dieses Feature bietet, ist es bei den meisten Distributionen noch nicht verfügbar. OpenSuse hat hier die Nase vorn und liefert bereits ein entsprechendes Paket "NetworkManager-openvpn".
tunneldigger
Wer Zertifikate einsetzen möchte, kann sich einiges an Arbeit durch den Einsatz von tunneldigger sparen. Das Tool greift Ihnen beim Erstellen vieler Zertifikate und bei den notwendigen OpenVPN-Konfigurationen unter die Arme. Dabei tragen Sie die Daten für sämtliche Clients in eine einfach gestrickten Konfigurationsdatei ein. Genaueres hierzu finden Sie in der sehr kurz gehaltenen Anleitung.
Wer Zertifikate einsetzen möchte, kann sich einiges an Arbeit durch den Einsatz von tunneldigger sparen. Das Tool greift Ihnen beim Erstellen vieler Zertifikate und bei den notwendigen OpenVPN-Konfigurationen unter die Arme. Dabei tragen Sie die Daten für sämtliche Clients in eine einfach gestrickten Konfigurationsdatei ein. Genaueres hierzu finden Sie in der sehr kurz gehaltenen Anleitung.
Vorherige Seite
Seite 7 von 7
Nächste Seite
