OpenVPN ist eine der beliebtesten Open-Source-VPN-Lösungen zum Aufbau sicherer und privater Netzwerkverbindungen. Es ist eine hochsichere, flexible und anpassbare Lösung für diejenigen, die auf interne Systeme, Heimnetzwerke oder Remote-Arbeit zugreifen möchten.

In diesem Leitfaden wird Schritt für Schritt erklärt, wie OpenVPN auf Windows, Linux, macOS, Android und iOS-Geräten installiert und konfiguriert wird.

1. OpenVPN-Serverinstallation (Linux Ubuntu Beispiel)

a) Erforderliche Pakete installieren:

sudo apt update
sudo apt install openvpn easy-rsa -y

b) Zertifikat mit EasyRSA erstellen:

make-cadir ~/openvpn-ca
cd ~/openvpn-ca
source vars
./clean-all
./build-ca
./build-key-server server
./build-dh
./build-key client1
./build-key client2

c) Serverkonfiguration:

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gzip -d /etc/openvpn/server.conf.gz
sudo nano /etc/openvpn/server.conf

Nehmen Sie hier IP-Weiterleitung und Einstellungen wie push "redirect-gateway def1" vor.

d) IP-Weiterleitung aktivieren:

echo 1 > /proc/sys/net/ipv4/ip_forward

und fügen Sie die folgende Zeile zur Datei /etc/sysctl.conf hinzu:

net.ipv4.ip_forward = 1

e) Server starten:

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

2. OpenVPN-Installation (Windows-Client)

Laden Sie OpenVPN GUI von openvpn.net herunter.
Führen Sie nach der Installation die OpenVPN GUI-Anwendung als Administrator aus.
Platzieren Sie die Konfigurationsdatei client.ovpn im Verzeichnis C:\Program Files\OpenVPN\config.
Sie können sich mit dem Server verbinden, indem Sie auf das OpenVPN-Symbol neben der Uhr klicken.

3. OpenVPN-Installation (macOS)

Laden Sie die Anwendung Tunnelblick aus dem App Store herunter (kostenloser OpenVPN-Client).
Laden Sie die Datei .ovpn herunter und fügen Sie sie durch Doppelklicken zu Tunnelblick hinzu.
Bestätigen Sie die Verbindung und erteilen Sie die Erlaubnis mit dem Root-Passwort.

4. Mobile OpenVPN-Installation (Android und iOS)

a) App herunterladen:

Android: Google Play > „OpenVPN for Android“ (Arne Schwabe)
iOS: App Store > „OpenVPN Connect“

b) Installation und Verbindung:

Übertragen Sie die Datei client.ovpn per E-Mail, Google Drive oder direktem Link auf das Gerät.
Importieren Sie die Datei mit der OpenVPN-Anwendung.
Klicken Sie auf die Verbindung und starten Sie die Verbindung.

Sicherheitstipps

Verwenden Sie PAM oder TLS-Auth, um eine Benutzername- und Passwortauthentifizierung hinzuzufügen.
Die Verbindung über den TCP-Port 443 wird seltener blockiert (insbesondere in Hotel-/WLAN-Netzwerken).
Vergessen Sie nicht, die Protokolle zu deaktivieren oder einzuschränken: Bearbeiten Sie die log-Direktiven in /etc/openvpn/server.conf.

Fazit

Obwohl die OpenVPN-Installation kompliziert erscheinen mag, können Sie durch schrittweises Vorgehen eine äußerst leistungsstarke und sichere VPN-Infrastruktur aufbauen. Insbesondere für diejenigen, die Remote-Arbeit, Serverzugriff oder eine sichere Verbindung zum Heimnetzwerk einrichten möchten, ist OpenVPN immer noch die bevorzugte Lösung.