1379501

OpenVPN starten und Fehlersuche

08.03.2012 | 10:01 Uhr | David Wolski

Kontaktaufnahme: Auf dem Client starten Sie eine Verbindung über das OpenVPN-Symbol im Infobereich der Taskleiste. Der Client gibt während des Verbindungsaufbaus einen ausführlichen Statusreport aus.
Vergrößern Kontaktaufnahme: Auf dem Client starten Sie eine Verbindung über das OpenVPN-Symbol im Infobereich der Taskleiste. Der Client gibt während des Verbindungsaufbaus einen ausführlichen Statusreport aus.

Den OpenVPN-Client starten

Nachdem der OpenVPN-Dienst auf dem Server bereits läuft, ist es nun an der Zeit, den Client zu starten. Hier bringt OpenVPN 2.2.2 ein Werkzeug für den unkomplizierten Start bereits mit: OpenVPN GUI ist ein Tool, das bei der Installation von OpenVPN mit Standard-Einstellungen gleich mit installiert wird. Sie finden es im Startmenü im Ordner OpenVPN. Es ist wichtig, dieses Tool stets als Administrator auszuführen, da der Aufbau einer VPN-Verbindung auch neue Routen in den Netzwerkeinstellung setzt - eine Einstellung, für die immer Admin-Rechte nötig sind. Um nicht jedes Mal OpenVPN per Rechtsklick starten zu müssen, können Sie auch in den Eigenschaften der Verknüpfung im Startmenü im Dialog unter „Kompatibilität“ die Option „Programm als Administrator ausführen“.

Das VPN steht: Nach gelungener Verbindungsaufnahme bekommt der Client auf dem virtuellen Netzwerkinterface von OpenVPN eine zusätzliche IP-Adresse für die Teilnahme am VPN. Das verwendete Subnets ist in der Serverkonfiguration definiert.
Vergrößern Das VPN steht: Nach gelungener Verbindungsaufnahme bekommt der Client auf dem virtuellen Netzwerkinterface von OpenVPN eine zusätzliche IP-Adresse für die Teilnahme am VPN. Das verwendete Subnets ist in der Serverkonfiguration definiert.

Nach dem Aufruf von OpenVPN GUI präsentiert sich im Infobereich neben der Zeitanzeige ein neues Netzwerk-Symbol, das ohne VPN-Verbindung rot eingefärbt ist. Mit einem Rechtsklick auf das Symbol wählen Sie im Menü den Punkt „Connect“ aus. Es öffnet sich ein Programmfenster, das Sie mit detaillierten Meldungen über den Verbindungsaufbau informiert. Nachdem die VPN-Verbindung steht, schließt sich das Fenster und das Symbol im Infobereich zeigt sich in grün. In diesem Beispiel bekommt der Client nun die zusätzliche Adresse 192.168.10.2 zugewiesen und kann mit dem Server auf 192.168.10.1 kommunizieren und dessen Netzwerk-Freigaben nutzen.
Fehler finden und beheben

Wer es nicht gewohnt ist, Systemdienste anhand von Textdateien zu konfigurieren, kommt schnell an einen Punkt, an dem vermeintlich kleine Fehler die gesamte Konfiguration beeinträchtigen. Die Fehlerquellen sind vielfältig und die Suche nach Zahlendrehern oder einem vergessenen Backslash kann haarsträubend sein. Hier ist eine Hilfe, um Problemen schneller auf die Spur zu kommen:

Ist der Router über den Hostnamen erreichbar? Wenn der Dienst von dyndns.org auf dem Router eingerichtet ist, teilt der Router dem Dienstanbieter bei dem Wechsel der Adresse die neue IP mit. Ob der Router erreichbar ist und ob der Hostname im DNS korrekt aufgelöst wird, finden Sie mit dem Befehl „ping hostname“ heraus.

Ist Portforwarding auf dem Router aktiviert? Damit der Interne OpenVPN-Server im LAN von außen auch wirklich erreichbar ist, muss der Router den verwendeten Port an den internen Server im LAN weiterleiten.

Auf Freigabe über das VPN zugreifen: Der verbundene Client kann nun auf Ressourcen und Freigaben des Servers zugreifen und beispielsweise dessen Windows-Freigaben über das verschlüsselte VPN nutzen.
Vergrößern Auf Freigabe über das VPN zugreifen: Der verbundene Client kann nun auf Ressourcen und Freigaben des Servers zugreifen und beispielsweise dessen Windows-Freigaben über das verschlüsselte VPN nutzen.

Stimmt die interne IP-Adresse des Servers? Überprüfen Sie in der Konfigurationsdatei server.ovpn des Servers, ob in der Zeile „local 192.168.1.6 #LAN-Adresse des Servers“ auch wirklich die korrekte IP des Servers im LAN eingetragen ist.

Sind die Dateipfade korrekt angegeben? In sämtlichen Konfigurationsdateien sind die Pfadangaben für Schlüssel und Log-Dateien stets mit einem doppelten Backslash angegeben. Überprüfen Sie auch, ob die Pfade in Anführungszeichen stehen, da sonst Pfadangaben mit Leerzeichen nicht funktionieren.

Netzwerkeinstellungen des OpenVPN-Clients: Eine Übersicht der IP-Adressen im physikalischen Netzwerk und im VPN zeigt der Befehl ipconfig in der Eingabeaufforderung von Windows an.
Vergrößern Netzwerkeinstellungen des OpenVPN-Clients: Eine Übersicht der IP-Adressen im physikalischen Netzwerk und im VPN zeigt der Befehl ipconfig in der Eingabeaufforderung von Windows an.

Immer Log-Dateien überprüfen. Genaue Hinweise, was in der Konfiguration nicht stimmt, liefern schließlich die Log-Dateien im Programm-Ordner von OpenVPN.  In der hier präsentierten Beispielkonfiguration ist OpenVPN sehr gesprächig und gibt die detaillierten Vorgänge beim Start des Dienstes und beim Verbindungsaufbau  in der Log-Datei openvpn.log im Unterverzeichnis log des Programm-Ordners aus. Auch der Client führt ein Log, das Sie mit einem Rechtsklick über das OpenVPN-Symbol Infobereich der Taskleiste einsehen können.

PC-WELT Marktplatz

1379501