Schlagwort-Archive: OpenVPN Virtuelles Privates Netzwerk

OpenVPN ist eine freie Software zum Aufbau eines Virtuellen Privaten Netzwerkes über eine verschlüsselte TLS-Verbindung.

OpenVPN Client Installation

Die OpenVPN Installation auf Windows, macOS und Linux

VPN (Virtual Privat Network) erfreut sich einer immer breiteren Nutzung. OpenVPN ist eine freie Anwendung zum Aufbau eines Virtuellen Privaten Netzwerkes über eine verschlüsselte TLS-Verbindung. Der vermehrt beliebte OpenVPN Client ermöglicht VPN Verbindungen, um beispielsweise bei arbeiten im Home-Office, oder mit einer Privat Cloud von überall auf seine Daten zugreifen zu können. In diesem Beitrag wird die Client Bereitstellung und der Einsatz von OpenVPN gezeigt. OpenVPN ist kostenlos für zahlreiche Betriebssysteme verfügbar, neben Windows gibt es ein Client für macOS, wowie für iOS, Linux und Android Geräte.

So wird’s gemacht

Inhalt

OpenVPN Client Windows Installation

OpenVPN für Windows kann von der Community Webseite hier heruntergeladen werden, bei Windows 10 wird mit Doppelklick auf OpenVPN-2.5.0-I601-amd64.msi das Setup gestartet.

Mit Customize geht es durch den Setup-Assistenten für die angepasste Installation, da wir nur die Client Komponenten benötigen, selektieren wir die Auswahl.

Mit Install Now und anschliessendem klick auf OK bei der Windows Kontensteuerung die Installation starten.

Der komplette OpenVPN Setup Ablauf wie folgt.

Mit Close den Setup-Assistent abschliessen und OpenVPN starten.

OpenVPN starten

Ein Blick in die Taskleiste zeigt nun das OpenVPN Symbol

OVPN Datei beim Client importieren

Der OpenVPN Access Server gibt es für Windows, Linux und FreeBSD, dazu gibt es in zunehmender Anzahl Geräte die als OpenVPN Server genutzt werden, wie solche auf pfSense und OPNsense oder OpenWrt, von kommerziellen Hersteller wie Sophos vormals Astaro oder Synology NAS und weitere mehr.

Die zuvor beim VPN Server oder Router exportierte Datei mit der Konfiguration für den Client, wie beispielsweise openvpn.zip wird entpackt, es werden für gewöhnlich die Dateien ca.crt, README.txt und VPNConfig.ovpn extrahiert.

  Die Konfigurationsdatei hier in diesem Beispiel VPNConfig.ovpn kann ein anderen Dateiname haben.

Die Datei VPNConfig.ovpn muss in der Regel editiert werden, dazu öffnet man diese in Notepad und ändert bei YOUR_SERVER_IP mit der Public IP Adresse des VPN Routers, oder der Firewall auf dieser das NAT mapping zum VPN terminierenden Gateway ist.

Nach speichern von VPNConfig.ovpn wird die Konfiguration importiert.

Mit Rechtsklick über dem Icon im Systemtry öffnet sich das Kontextmenü, aus diesem man Datei importieren wählt.

Abbildung: OpenVPN Verbindung importieren

Tip! Wenn man die Datei VPNConfig.ovpn umbenennt zB. Home-Office.ovpn, erscheint im Kontextmenü Verbinden der entsprechende Name als Ziel.

Mit Verbinden aus dem Kontextmenü wird man zur Eingabe von Benutzer und Passwort aufgefordert, es ist dies der Benutzer auf dem VPN Router, oder bei verwendung der LDAP authentifizierung die des Servers. Mit einer Zertifikat Ausstellung für die Verbindung, ist ein Benutzer Login auth-user-pass nicht erforderlich, anstelle kommt remote-cert-tls server zum Einsatz.

Abbildung: OpenVPN Verbindung

Bei erfolgreicher Verbindung erscheint das OpenVPN Symbol grün.

OpenVPN Connect macOS Installation

OpenVPN Connect v3 Client für macOS ist ein vollständiges Installationsprogramm für macOS, nach der Installation kann die ovpn-Datei importiert werden, für eine OpenVPN Connect Verbindung zu einem Access Server. Wenn das heruntergeladene OpenVPN Connect v3 for macOS hier auf einem Mac installiert wird, auf dem OpenVPN Connect v3 bereits installiert und konfiguriert ist, wird auf die neue Version aktualisiert, wobei alle Einstellungen beibehalten werden.

Die OVPN-Datei importieren bei macOS Catalina.

OpenVPN Client Linux Installation

Mit der Standard Installation ist OpenVPN in der Regel zusammen mit den Netzwerk-Verbindungstools bereits installiert, in diesem Fall kann man direkt zu OVPN-Konfigurationsdatei importieren gehen. Am einfachsten ist der OpenVPN Client unter Verwendung der Standard Repository bereitzustellen, bei Red Hat basierten Linux Distribution wie Fedora oder CentOS, werden hierfür die folgenden Befehle als root ausgeführt:

Den OpenVPN Client bei Debian und Ubuntu basierten Distributionen wie folgt installieren:

Ausführen des OpenVPN-Clients mit der von VPN Router heruntergeladenen Konfigurationsdatei-ovpn, unter verwendung des Argument -config, um die Konfigurationsdatei zu übergeben:

  Die Konfigurationsdatei in diesem Beispiel VPNConfig.ovpn kann ein anderen Dateiname haben. Wenn man die Datei VPNConfig.ovpn umbenennt zB. Office-Bern.ovpn, erscheint im Kontextmenü Verbinden der entsprechende Name als Ziel.

Ebenfalls kann die Verbindung über ein GUI Client hergestellt werden, hierzu das OpenVPN GUI aus der Shell installieren:

OVPN-Konfigurationsdatei importieren

Nun kann durch ein Klick auf das Netzwerksymbol – VPN Verbindungen – VPN konfigurieren der Verbindungsmanager aufgerufen werden.

Abbildung: OpenVPN GUI Ubuntu

Mit einem Klick auf HinzufügenGespeicherte VPN-Konfiguration importieren – Erstellt man eine neue VPN Verbindung. Im nächsten Schritt importieren wir die zuvor heruntergeladene Konfigurationsdatei VPNConfig.ovpn. Die Verbindung kann nun aus der Taskleiste gestartet werden.

Bei Linux Mint mit Cinnamon desktop klickt man in der Taskleiste auf das Netzwerk Icon und geht auf Netzwerkeinstellungen.

Auf + klicken um eine neue Netzwerkverbindung zu erstellen.

Gespeicherte VPN-Konfiguration importieren aus der Datei VPNConfig.ovpn. Nach eingabe von Benutzer und Passwort kann die gespeicherte Verbindung in der Taskleiste gestartet werden.

Die OVPN-Datei importieren über den Network Manger von Linux Mint Cinnamon Desktop.

OpenVPN Verbindungsscript

Scripts ausführen bei OpenVPN Verbinden und Trennen

OpenVPN Client für Windows mit Skriptdatei ausführen, ermöglicht beim Start von VPN-Verbindungen, die Netzlaufwerke zu Freigaben auf Server zu erstellen. Es ergeben sich weitere Möglichkeiten, wie das Ausführen von Anmeldescripte, Drucker Umleitungen oder automatisierte Aktualisierung. Dieses Tutorial zeigt die Installation und Anwendung von OpenVPN Verbindungsskripte.

so wird’s gemacht

Das OpenVPN GUI für Windows kann von der Community Webseite hier heruntergeladen werden. Bei der Installation wird das Verzeichnis OpenVPN unter %USERPROFILE% angelegt, darunter der Ordner config, in diesem die Konfigurationsdateien (.ovpn) liegen, die aus dem OpenVPN GUI mit Datei importieren gespeichert werden.

Mit Rechtsklick über dem OpenVPN Symbol in der Taskleiste öffnet man das Kontextmenü mit der Option Datei importieren, die gespeichert wird unter: %USERPROFILE%\OpenVPN\config

Die Batch Dateien müssen im Verzeichnis config sein und denselben Namen haben wie der Dateiname der Konfiguration (.ovpn), dabei muss _up hinzugefügt werden, wie hier der Dateiname beginnt mit VPNConfig und angehängt _up, gibt VPNConfig_up.bat.

Der Inhalt der Batchdatei für den Verbindungsaufbau kann wie folgt aussehen, damit nach dem Verbinden mit OpenVPN ein Netzlaufwerk zum Server gemappt wird.

Abbildung: VPNConfig_up.bat

Es wird mit VPNConfig_up.bat das Netzlaufwerk I: zum Server tower gemappt, hier in diesem Beispiel mit Domänen Anmeldung city.local als Benutzer user mit Passwort password. Möchte man kein sichtbares Passwort im Batch stehen haben, entfernt man dieses, dabei wird die Passwort Eingabeaufforderung aufgerufen.

Abbildung: VPNConfig_down.bat

Nach trennen der OpenVPN Verbindung werden durch den Batch VPNConfig_down.bat die Netzlaufwerke wieder getrennt.

Die Batchdateien müssen im selben Verzeichnis sein, hier im Benutzerprofil unter OpenVPN zusammen mit der ovpn-Datei im Verzeichnis config.

  Wenn man vor dem importieren die Konfigurationsdatei umbenennt, hier VPNConfig.ovpn zB. CityOffice.ovpn, dann erscheint im Kontextmenü bei Verbinden im OpenVPN GUI dieser Name zum Ziel. Die Batchdateien müssen dabei vor _up und _down dieselben Namen haben.

  Damit der Servername bei net use aufgelöst wird, wird in der ovpn-Datei (VPNConfig.ovpn) der Eintrag dhcp-option DNS editiert.

In diesem Beispiel ist der DNS 192.168.3.110 im entfernten Netzwerk, zu diesem wir uns mit OpenVPN verbinden. Ist im Netzwerk kein DNS vorhanden, muss anstelle des Hostname die IP Adresse angegeben werden.

In den OpenVPN – Einstellungen findet man die Möglichkeit zur Festlegung für den Ort der Konfigurationsdateien und Logdateien, hier kann der Pfad zu den Dateien geändert werden, ebenfalls gibt es die Möglichkeit die Erweiterung (.ovpn) zu bestimmen. Die Anpassung der Pfade kann nützlich sein, um beispielsweise bei der Nutzung von Roaming Profile, mit Anlegen des Ordners für die OpenVPN Verbindungen unter %APPDATA%, oder bei der Verwendung von Offlineordner, kann dieser individuell festgelegt werden.

Abbildung: OpenVPN Einstellungen

In den OpenVPN Einstellungen können nötigenfalls die Werte für Skriptdateien geändert werden, im Bereich bei Skript-Timeout bei Timeout für Preconnect-Skript, in diesem Fall die Batchdatei VPNConfig_up.bat, und VPNConfig_down.bat bei Timeout für Disconnect-Skript.

Beispiel für ein Netlogon Verbindungsskript (xxxxxxxx_up.bat):

OpenVPN Portfreigabe

Fritz!Box Portfreigabe für OpenVPN

Damit Anfragen aus dem Internet zum OpenVPN Server, hier zum Synology NAS weitergeleitet werden, muss Port UDP 1194 der für OpenVPN normalerweise verwendet wird, von der Fritz!Box freigegeben werden.

In der Liste der Portfreigaben stehen die Computer, für diese Ports freigegeben sind.

Bei der Fritz!Box navigiert man über die Menüpunkte:
Internet – Freigaben – Portfreigaben – Neue Portfreigabe.

Abbildung: Fritz!Box Portfreigabe

Dort wählt man Andere Anwendungen und gibt der Freigabe einen Namen. Wir verwenden UDP und nicht TCP und tragen bei von Port und an Port 1194 ein, das ist der Port den OpenVPN verwendet. Bei Computer wird als Name das Synology NAS, die DiskStation eingetragen, auf dieser unser OpenVPN Server läuft, diesen man zuvor aus dem DSM Paket-Zentrum installiert und konfiguriert hat.