Wenn man ungesicherte WLANs in einem Café oder einem Hotel nutzt kann jeder, der sich im selben WLAN befindet, den eigenen Internetverkehr mitlesen. Um dies zu verhindern kann der eigene Internetverkehr über ein VPN verschlüsselt werden. Voraussetzung ist ein wie unter „OpenVPN Server unter Ubuntu einrichten“ installierter und eingerichteter Openvpn Server, sowie die ebenfalls in diesem Artikel beschriebenen Clientzertifikate und Schlüssel.
In diesem Artikel folgt nun die Beschreibung wie man sich mit einem PC mit Windows (7) zu diesem Server verbindet.
Zuerst laden wir uns den offiziellen Client von openvpn.net für Windows herunter [zur OpenVPN Downloadseite] und installieren diesen. Dabei installiert Windows neue Netzwerkadapter (TUN- und TAP-Devices). Der OpenVPN Client wird dabei nach c:ProgrammeOpenVPN installiert.
Anschließend übertragen wir die unter „OpenVPN Server unter Ubuntu einrichten“ erstellten Zertifikate auf den Windowsrechner [es werden ca.crt, clientname.crt und clientname.key benötigt] und speicher sie unter c:ProgrammeOpenVPNconfig
Als nächstes wird die OpenVPN Konfigurationsdatei erstellt. Dazu muss der Editor mit Administratorrechten geöffnet werden, da man sonst keine Schreibrechte auf c:Programme hat (im Startmenü „Editor“ eingeben, dann mit der rechten Maustaste auf das Icon klicken und „Als Administrator ausführen“ auswählen). Die Datei soll folgenden Inhalt enthalten
client dev tun proto udp remote meineadresse.de 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert clientname.crt key clientname.key ns-cert-type server comp-lzo verb 3
Jetzt speichern wir die Datei unter c:ProgrammeOpenVPNconfigmeinvpn.ovpn. Wir sollten nun folgende vier Dateien unter c:ProgrammeOpenVPNconfig haben
Nun kann eine VPN Verbindung zu unserem Server aufgebaut werden. Eine einfache Verbindung zum Server, bei der man auch nur Zugriff auf den Server bekommt kann mit Benutzerrechten aufgebaut werden. Wenn man aber den gesamten Internettraffic über das VPN leiten will, was ja der Fall ist wenn man sich in einem potentiell unsicheren WLAN befindet, muss OpenVPN wieder mit Administratorrechten gestartet werden, damit das Programm die Routen ändern darf.
Wir geben also in das Suchfeld im Startmenü Openvpn ein, klicken mit der rechten Maustaste auf das Icon und wählen „als Administrator ausführen“ aus.
Daraufhin erscheint das kleine OpenVPN Icon im Systemtray. Mit einem Rechtsklick auf das Icon kann „Verbinden“ ausgewählt werden. Daraufhin baut der Client eine Verbindung mit dem OpenVPN Server auf.
Ist die Verbindung erfolgreich färbt sich das Icon Grün
Jetzt kann man testen ob der eigen Internettraffic auch wirklich über dasVPN geht. Dazu überprüft man seine externe IP Adresse (z.B. auf wieistmeineip.de). Die externe IP Adresse sollte nun der Adresse des OpenVPN Servers entsprechen.
1 Comment
Hallo, schöne Darstellung, es wäre nur noch schön gewesen wenn die Einstellungen in der Client.opvpn erklärt würden was welcher Eintrag bedeutet. Leider findet man da bei opvpn auf den Webseiten auch keine Erklärungen.
Zu den Zertifikaten wäre es noch gut gewesen zu schreiben welchen Typ man braucht und warum opvpn nur diesen einzigen unterstützt.
Grüße
Stefan