OpenVPN lokal einrichten – mit dem OpenVPN verbinden (IV)

OpenVPN-Logo

Mit Hilfe der im Teil III erhaltenen .ovpn-Datei ist es sehr einfach sich mit dem VPN-Server zu verbinden.Dazu zunächst einmal die Datei auf den Client bringen der sich mit dem VPN-Server verbinden soll.

KDE

Für KDE braucht man keine zusätzliche Clientsoftware denn es bringt bereits einen guten Netzwerkmanager mit der auch OpenVPN-Verbindungen beherrscht. Unter Systemeinstellungen – Netzwerk finden sich die ganzen Einstellungen zu Netzwerkverbindungen die benutzt wurden. Da ich öfter, im Rahmen der Wikipedia, in Hotels unterwegs bin, haben sich zahlreiche Hotel-WLANs dort eingenistet. Darüber können aber auch VPN-Verbindungen eingerichtet werden. Man kann das durchaus manuell machen aber eleganter, fehlerfreier und schneller geht es mit der .ovpn-Datei.

Weiterlesen

OpenVPN lokal einrichten – die Serversoftware einrichten (III)

OpenVPN-Logo

Für diesen Beitrag richte ich eine neue Testumgebung als Proxmox-Container mit einem Standardtemplat von Debian 12 mit minimaler Softwareausstattung unter der IP-Adresse 192.168.0.250/24, mit 2 GB Festplattenplatz und 512 MByte RAM ein. Das System wird mit den drei Befehlen

apt-get update && apt-get -y dist-upgrade
dpkg-reconfigure tzdata
dpkg-reconfigure locales

noch auf den neusten Patchstand gebracht und die Zeitzone und das Tastaturlayout eingestellt. Ansonsten habe ich die Installation zu diesem Zeitpunkt nicht verändert.

Weiterlesen

OpenVPN lokal einrichten – den Router für Portforwarding einrichten (II)

OpenVPN-Logo

OpenVPN kommuniziert standardmäßig mit dem Protokoll UDP auf Netzwerkport 1194 und diese Einstellungen werden hier auch übernommen. Selbstverständlich kann man auch TCP und jeden beliebigen anderen freien Port benutzen. Als Router dient in diesem Beispiel eine FritzBox der Firma AVM weil ich selber so eine benutze und weil sie sehr verbreitet sind. Jeder andere moderne Router sollte jedoch auch dazu in der Lage sein aber man muss ggf. die Betriebsanleitung dazu lesen.

Im Menupunkt Internet -> Freigaben findet sich der Reiter Portfreigaben und dort den Button „Gerät für Freigaben hinzufügen“ den wir auswählen.

Nun kann man unter Gerät das Ziel des zukünftigen VPN-Servers auswählen und ganz unten dann Neue Freigabe anklicken. Bitte keine anderen Punkte wie „

Weiterlesen

OpenVPN lokal einrichten – Vorbemerkungen (I)

OpenVPN-Logo

Die Tage habe ich VPN-Anbieter verrissen und nun hier die Einrichtung von OpenVPN. Wie passt das zusammen?

Ganz einfach VPN ist nicht vom Prinzip her unsinnig sondern ein virtuelles privates Netzwerk hat durchaus seine Daseinsberechtigung. Damit kann man von überall auf der Welt auf sein eigenes Netzwerk inklusiv freigegebener Verzeichnisse wie z.B. einen Netzwerkspeicher (NAS), lokale Dienste, lokale Drucker usw. zugreifen. Ein Rechner der über ein VPN verbunden ist verhält sich exakt genauso als wäre er dort im Netzwerk obwohl er weit entfernt und übers Internet über eine verschlüsselte Verbindung dort eingewählt ist. Der Rechner hat daher zwei IP-Adressen – eine IP-Adresse für die Internetverbindung und eine IP-Adresse aus der IP-Range von dem Netzwerk mit dem er per VPN verbunden ist.

In dieser mehrteiligen Serie will ich beschreiben wie man eine solchen Dienst einrichtet und die VPN-Verbindung herstellt. Dabei ist es egal ob die des sich um eine VPN eines Rechners oder eines Smartphone handelt. Eine VPN-Verbindung ist von der Geschwindigkeit einer direkten Verbindung hoffnungslos unterlegen und taugt nicht dazu um Mediendateien  wie Filme darüber abzuspielen aber kann einem durchaus den Hintern retten wenn man irgendwo auswärts eine Datei benötigt die nur auf seinem lokalen NAS liegt und man vergessen hat die aktuelle Version auf den USB-Stick zu kopieren.

Weiterlesen

Warum VPN-Anbieter Abzocke sind

Schild Zugang für Unbefugte verboten

Jeder der Youtube schaut kennt die Werbeeninblendungen für Nord-VPN oder CyberGhost also VPN-Anbietern.  Diese Anbieter versprechen eine völlige Anonymisierung im Internet, Umgehung von Geofencing, Schutz vor Maleware und sonstigen Dingen.

VPN wurde ursprünglich für einen komplett anderen Zweck entworfen denn VPN (Abkürzung für Virtual Private Network) war eigentlich dazu entwickelt einen Außendienstmitarbeiter verschlüsselt mit dem Firmennetzwerk zu verbinden um dort Daten abzulegen, Dienste zu benutzen usw. Dabei bekommt der Mitarbeiter eine öffentliche IP-Adresse des Firmennetzwerks und befindet sich scheinbar am Firmenstandort. Dabei spiel keine Rolle was dort an Daten übertragen werden und das beinhaltet auch kein Sicherheitsfeature wie Virenschutz oder Schutz vor Maleware sondern es soll nur eine sicher Verbindung zu einem schutzwürdigen internen Netzwerk hergestellt werden.

Weiterlesen

kais-universum.de