computerwoche.de

Netzwerke

Ratgeber Virtual Private Network

VPN-Lösungen im Test

19.07.2011
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Alle Posts des Autors Email:
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Alle Posts des Autors Email:

Variante 1: Kostenloses VPN mit OpenVPN

Die Open-Source-Lösung: OpenVPN steht in unterschiedlichen Versionen zur Verfügung und stellt auch für Windows-Systeme eine entsprechende GUI bereit.
Die Open-Source-Lösung: OpenVPN steht in unterschiedlichen Versionen zur Verfügung und stellt auch für Windows-Systeme eine entsprechende GUI bereit.
Foto: Bär/Schlede

Mit OpenVPN steht eine kostenfreie Lösung der Open-Source-Community unter der GPL-Lizenz zur Verfügung. OpenVPN ist eine Software zum Aufbau eines Virtual Private Network (VPN) über eine verschlüsselte TLS-Verbindung. Zur Verschlüsselung nutzt OpenVPN die Bibliotheken des Programms OpenSSL und verwendet wahlweise UDP oder TCP zum Transport.

Welche Vorteile bietet diese Open Source Lösung dem Anwender?

  • Die komplette Lösung steht kostenlos zur Verfügung, so dass sich auch Anwender und Firmen mit kleinem Budget einen sicheren VPN-Zugang einrichten können.

  • Die Lösung ist sehr flexibel und steht sowohl für Windows als auch für Unix, Linux und Mac OS-X in entsprechenden Versionen zum Download bereit.

Wer allerdings mit OpenVPN eine geschützte Verbindung über das Internet einrichten möchte, muss sicherstellen, dass alle seine Client-Systeme den entsprechenden Server im Internet erreichen können. Damit wären wir auch schon bei den Einschränkungen, die für diese Lösung gelten:

  • Eine solche Verbindung verwendet entweder eine feste IP-Adresse oder aber einen dynamischen DNS-Dienst wie DynDNS. Während eine feste IP-Adresse nicht zuletzt eine Kosten- und Verfügbarkeitsfrage ist, erfordert der Einsatz von DynDNS doch etwas größeres technisches Know-how auf der Seite des Administrators, damit die Verbindung immer reibungslos klappt.

  • Wie bei Open-Source-Lösungen üblich, benötigt der Systemverantwortliche oder Administrator entsprechendes Fachwissen bei Einrichtung und Betrieb der Software. Tiefgreifendes Wissen über Netzwerktechnologien ist dabei in jedem Fall erforderlich.

  • Kommt keine 1:1-VPN-Verbindung zum Einsatz, so ist es in der Regel erforderlich, dass eine PKI-Infrastruktur verwendet wird, deren Einrichtung, Aufbau und Betrieb ebenfalls umfangreiche Kenntnisse erfordert.

Zum Zeitpunkt der Recherche zu diesem Artikel waren bereits drei Bücher in deutscher Sprache zum Thema OpenVPN erschienen, die sowohl die Konfiguration als auch den Aufbau einer VPN-Umgebung detailliert beschreiben. Eine Kurzbeschreibung in Englisch findet der interessierte Leser in der Dokumentation.