OpenVPN ist eine VPN Software basierend auf SSL Tunneln.

Homepage: http://openvpn.net/

Eigenschaften

• nicht im IP-SEC kompatibel
• kann auch UDP tunneln
• auch Windows-Clients verfügbar
• einfach zu installieren

Links und Quellen

• Einsteiger-Artikel in Linux Magazin Sonderheft 1/2004, S. 75

• OPEN-VPN Wiki: http://www.openvpn-wiki.de/

Um die Verbindung von einem Windows-Rechner herzustellen, empfiehlt sich OpenVPN GUI for Windows (Ja, ich weiß, das hier ist das LinuxWiki. Trotzdem ist das Tool ganz nett - und auf der anderen Seite ist ja ein Linux-Rechner. ;-) ).

Mini-Howto eines openvpn-Clients unter Debian

Installation

apt-get install openvpn
#Einrichten von TUN
test -c /dev/net/tun || mknod /dev/net/tun c 10 200
grep "^alias.*tun$" /etc/modules.conf || echo >>/etc/modules.conf "alias char-major-10-200 tun"
modprobe tun

Konfiguration

In /etc/openvpn/firma_xyz steht bei mir

dev tun
# tun benutzt das Netzwerk 192.168.3.0. Nur aendern, wenn man weiss, was man tut!
ifconfig 192.168.3.118 192.168.3.117
remote firma_xyz.ath.cx
#
route 192.168.55.0 255.255.255.0 192.168.3.118
secret /media/usb/hamatoma.key
tun-mtu 1500
tun-mtu-extra 32
port 5077
comp-lzo
verb 5
resolv-retry 300000000
float
persist-tun
ping-restart 600

Notwendige Anpassungen:

• firma_xyz.ath.cx ist die IP-Adresse meiner Firma
• 192.168.55.0 ist das LAN-Netzwerk in der Firma.
• In hamatoma.key steht mein persönlicher geheimzuhaltender (statischer) Schlüssel, /media/usb ist ein mount auf meinen USB-Stick
• Port 5077 ist firmenspezifisch (auf dem Server konfiguriert)
• verb 5 steuert die Log-Ausgaben. Ziemlich viel. Normalbetrieb etwa verb 2.

Hinweis:

• Mein lokales Netzwerk hat die Adresse 192.168.7.0 (kommt nicht vor!)

Verbindung mit einem Citrix-Terminalserver über VPN

In einer Konsole:

# Konfiguration in /etc/openvpn/firma_xyz
openvpn firma_xyz

Start des Programms "Fernsteuerung" (Paket krdc):

Arbeitsfläche auf Fremdrechner: rdp:/192.168.55.77