Wenn man ungesicherte WLANs in einem Café oder einem Hotel nutzt kann jeder, der sich im selben WLAN befindet, den eigenen Internetverkehr mitlesen. Um dies zu verhindern kann der eigene Internetverkehr über ein VPN verschlüsselt werden. Voraussetzung ist ein wie unter „OpenVPN Server unter Ubuntu einrichten“ installierter und eingerichteter Openvpn Server, sowie die ebenfalls in diesem Artikel beschriebenen Clientzertifikate und Schlüssel.

In diesem Artikel folgt nun die Beschreibung wie man sich mit einem PC mit Windows (7) zu diesem Server verbindet.

Zuerst laden wir uns den offiziellen Client von openvpn.net für Windows herunter [zur OpenVPN Downloadseite] und installieren diesen. Dabei installiert Windows neue Netzwerkadapter (TUN- und TAP-Devices). Der OpenVPN Client wird dabei nach c:ProgrammeOpenVPN installiert.

openvpn-win1

Anschließend übertragen wir die unter  „OpenVPN Server unter Ubuntu einrichten“ erstellten Zertifikate auf den Windowsrechner [es werden ca.crt, clientname.crt und clientname.key benötigt] und speicher sie unter c:ProgrammeOpenVPNconfig

Als nächstes wird die OpenVPN Konfigurationsdatei erstellt. Dazu muss der Editor mit Administratorrechten geöffnet werden, da man sonst keine Schreibrechte auf c:Programme hat (im Startmenü „Editor“ eingeben, dann mit der rechten Maustaste auf das Icon klicken und „Als Administrator ausführen“ auswählen). Die Datei soll folgenden Inhalt enthalten

client
dev tun
proto udp
remote meineadresse.de 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert clientname.crt
key clientname.key
ns-cert-type server
comp-lzo
verb 3

openvpn-win3

Jetzt speichern wir die Datei unter c:ProgrammeOpenVPNconfigmeinvpn.ovpn. Wir sollten nun folgende vier Dateien unter c:ProgrammeOpenVPNconfig haben

openvpn-win2

Nun kann eine VPN Verbindung zu unserem Server aufgebaut werden. Eine einfache Verbindung zum Server, bei der man auch nur Zugriff auf den Server bekommt kann mit Benutzerrechten aufgebaut werden. Wenn man aber den gesamten Internettraffic über das VPN leiten will, was ja der Fall ist wenn man sich in einem potentiell unsicheren WLAN befindet, muss OpenVPN wieder mit Administratorrechten gestartet werden, damit das Programm die Routen ändern darf.

Wir geben also in das Suchfeld im Startmenü Openvpn ein, klicken mit der rechten Maustaste auf das Icon und wählen „als Administrator ausführen“ aus.

openvpn-win-admin

Daraufhin erscheint das kleine OpenVPN Icon im Systemtray. Mit einem Rechtsklick auf das Icon kann „Verbinden“ ausgewählt werden. Daraufhin baut der Client eine Verbindung mit dem OpenVPN Server auf.

openvpn-win-verbinden

Ist die Verbindung erfolgreich färbt sich das Icon Grün

openvpn-win-verbunden

Jetzt kann man testen ob der eigen Internettraffic auch wirklich über dasVPN geht. Dazu überprüft man seine externe IP Adresse (z.B. auf wieistmeineip.de). Die externe IP Adresse sollte nun der Adresse des OpenVPN Servers entsprechen.


Dieser Artikel ist lizenziert unter einer Creative Commons Namensnennung 3.0 Deutschland Lizenz.

1 Comment

  1. Hallo, schöne Darstellung, es wäre nur noch schön gewesen wenn die Einstellungen in der Client.opvpn erklärt würden was welcher Eintrag bedeutet. Leider findet man da bei opvpn auf den Webseiten auch keine Erklärungen.

    Zu den Zertifikaten wäre es noch gut gewesen zu schreiben welchen Typ man braucht und warum opvpn nur diesen einzigen unterstützt.

    Grüße
    Stefan