computerwoche.de

Data Center

Sicheres Netzwerk

VPN-Server mit dem Raspberry Pi aufbauen

21.11.2014
Von David Wolski

Konfiguration: Windows als Client

Wer die bisherigen Einrichtungsschritte obskur und umfangreich fand, kann beruhigt sein: Die Konfiguration des Clients fällt deutlich knapper und geradliniger aus. Auf einem Windows-System als Client installieren Sie Open VPN 2.3.2. Kopieren Sie die erzeugten Client-Schlüssel "client1.crt" und "client1.key" sowie das allgemeine Zertifikat "ca.crt" nach "C:\Program Files\OpenVPN\config" ("C:\Program Files(x86)\OpenVPN\config" bei 64-Bit-Systemen). Anschließend legen Sie im gleichen Verzeichnis die neue Textdatei mit dem Namen "client.ovpn" an, der Sie den Inhalt geben, wie er im Kasten "Konfigurationsdatei des Open- VPN-Servers" steht.

Verbindung mit Windows: Ist alles korrekt konfiguriert, kann sich ein Client - hier etwa Windows 7 - mit dem Raspberry Pi verbinden und kommt über ihn in das VPN. Ein Statusfenster zeigt den Verbindungsaufbau und eventuelle Fehler.
Verbindung mit Windows: Ist alles korrekt konfiguriert, kann sich ein Client - hier etwa Windows 7 - mit dem Raspberry Pi verbinden und kommt über ihn in das VPN. Ein Statusfenster zeigt den Verbindungsaufbau und eventuelle Fehler.

Nun ist es an der Zeit, den Client zu starten. Dazu bringt Open VPN unter Windows ein Werkzeug für den unkomplizierten Start bereits mit: Open VPN GUI ist ein Tool, das bei der Installation von Open VPN mit Standard-Einstellungen gleich mit installiert wird. Sie finden es im Startmenü im Ordner "OpenVPN". Es ist wichtig, dieses Tool stets als Administrator auszuführen, da der Aufbau einer VPN-Verbindung auch neue Routen in den Netzwerkeinstellungen setzt. Um nicht jedes Mal Open VPN per Rechtsklick zu starten, können Sie auch in den Eigenschaften der Verknüpfung zu Open VPN GUI im Startmenü oder auf dem Desktop im Dialog unter "Kompatibilität" die Option "Programm als Administrator ausführen".

Nach dem Aufruf von Open VPN GUI präsentiert sich im Infobereich neben der Zeitanzeige ein neues Netzwerksymbol, das ohne VPNVerbindung rot eingefärbt ist. Mit einem Rechtsklick auf das Symbol wählen Sie im Menü den Punkt "Connect" aus. Es öffnet sich ein Programmfenster, das Sie mit detaillierten Meldungen über den Verbindungsaufbau informiert. Nachdem die VPN-Verbindung steht, schließt sich das Fenster, und das Symbol im Infobereich zeigt sich in Grün. Windows fügt auf dem Client die neue virtuelle Netzwerkschnittstelle von Open VPN als "LAN-Verbindung 2" hinzu, und das System fragt, um welche Art von Netzwerk es sich handelt.

Wählen Sie für das VPN als Typ das Heimnetzwerk oder das Arbeitsplatznetzwerk. Rechner im lokalen Netzwerk erreichen Sie über deren IP-Adresse, und der gesamte Internet-Traffic geht nun verschlüsselt immer über den Raspberry Pi. Zwar können Sie Netzwerkdienste wie Windows- Freigaben vom Open-VPN-Server nutzen, der Client antwortet jedoch selbst nicht auf Ping- Anfragen und kann keine Freigaben über das VPN anbieten.