© 2017
|
|
|
VPN installieren
Schitt 1: Download der kostenlosen OpenVPN-Software
Die Software OpenVPN ist eine ideale VPN-Software, da sie nichts kostet, unkompliziert einzurichten ist und auch, anders als viele andere VPN-Lösungen, leicht mit Firewalls umgehen kann (da der Verkehr per TCP/IP übetragen wird und die Verschlüsselung auf SSL basiert).
Um die Software wie im folgenden beschrieben verwenden zu können, bitte folgende Version herunterladen:
openvpn-2.0.9-gui-1.0.3-install.exe (Download von www.openvpn.se)
openvpn-2.0.9-gui-1.0.3-install.exe (lokale Kopie)
Schitt 2: Installation der OpenVPN-Software
Starten Sie das heruntergeladene Programm openvpn-2.0.9-install.exe und klicken Sie sich durch den Assistenten.
Hinweis: Bei "TAP-Win32 Adapter V8" UNBEDINGT auf "Installation fortsetzen" klicken.
Screenshots Installation
Schitt 3: Zertifikate erstellen und Dienst konfigurieren
Für die sichere Übermittlung benötigen Sie Zertifikate.
Es stehen zwei Vorgehensweisen zur Verfügung:
- Alternatitve 1: Verwenden Sie unsere Beispielzertifikate. Sie müssen nichts tun und können (zum Test!) sofort loslegen!
OpenVPN_Beispiel.zip
Entpacken Sie die zip-Datei und kopieren Sie die Dateien ins Verzeichnis c:\Programme\OpenVPN\conf und c:\Programme\OpenVPN\keys.
- Alternative 2: Erstellen Sie eigene Zertifikate (unbedingt für Ihren Produktivbetrieb!):
Anleitung
Schitt 4: OpenVPN-Dient starten
Starten Sie den OpenVPN-Dienst.
Gehen Sie dazu in die Systemsteuerung->Verwaltung und starten Sie dann "Dienste". Klicken Sie beim OpenVPN-Dienst auf "Starten".
Screenshot
Schitt 5: OpenVPN-Dient von aussen zugänglich machen
für DSL-Anwender:
Damit Sie weltweit auf Ihren OpenVPN-Dienst zugreifen können, müssen Sie diesen nach aussen freigegen.
- Dazu benötigen Sie als erstes einen DynDNS-Account.
Melden Sie sich hier an: https://www.dyndns.com/account/entrance/
Notieren Sie Username und Passwort
- Wählen Sie anschließend, im angemeldetem Zustand, "My Services" und "Add Hostname" (Screenshot)
Notieren Sie den Hostnamen (im Screenshot: meinefirma.dyndns.org).
- Tragen Sie diese Werte (Hostnamen, Username, Passwort) in Ihren DSL-Router ein (Screenshot)
- Teilen Sie Ihrem DSL-Router mit, wohin er die OpenVPN-Paket senden soll (Screenshot).
Die IP-Adresse ist die interne IP-Adresse von Ihrem Rechner, auf dem der OpenVPN-Dienst gestartet wurde. Die Portnummer 1194 ist der Standard für OpenVPN und ist in den beiden config-Dateien (Server udn Benutzer) festgelegt.
- Falls Sie eine Firewall auf Ihrem Rechner aktiviert haben (z.B. die Windows-Firewall, siehe Systemsteuerung->Sicherheitscenter), dann bitte auch in dieser den Port 1194 freigeben (als Ausnahme definieren).
Schitt 6: Vom Client aus (weltweit!) mit dem Server verbinden
Installieren Sie das OpenVPN-Paket auch auf jedem Client.
Legen Sie die Dateien benutzer.p12 und benutzer.ovpn in das Verzeichnis c:\Programme\OpenVPN\config
Im Systray sehen Sie ein Icon:
Klicken Sie (unterwegs - innerhalb Ihres eigenen Netztes ist es nicht unbedingt testbar!!!) auf Connect, um das VPN zu starten! Anschnließend wechselt der Status auf grün und Sie sind mit Ihrem lokalen Netz verbunden!
Am Ende der Sitzung entsprechend im Contextmenu "Disconnect" auswählen, um die VPN-Verbindung zu beenden.
| |
|
|