Diese bebilderte Anleitung zeigt Ihnen wie Sie einen VPN Server auf einfachste Weise erstellen können. Eine verschlüsselte Datenübertragung wird damit zum Kinderspiel.
Der OpenVPN AS (Access Server) ist ein komerzieller Ableger der lizenzfreien OpenVPN Variante. Diese Appliance bietet Ihnen einen fertigen VPN- Server inkl. Webinterface zur Administration. Die Clients werden Ihnen vorkonfiguriert bereitgestellt, so dass keine weitere Client- Administration mehr nötig ist.
Einleitung
VPN steht für "Virtual Private Network", ein VPN Server ermöglicht es Ihnen ein verschlüsseltes Netzwerk bereitzustellen und dieses über ein anderes Netzwerk zu tunneln. Somit können Sie ein WLAN-Netzwerk zusätzlich absichern, Mitarbeitern sicheren Zugang zu Unternehmens- Daten bieten oder Netzwerkfunktionalitäten über das Internet mit anderen Teilnehmern ermöglichen. Ein sicherer Datenaustausch wird damit auf einfachste Weise realisiert.
Haupt- Funktionalitäten:
- [*]Web GUI[/*][*]Vorkonfigurierte Clients[/*][*]einfache Administration[/*][*]Automatische Zertifikatserstellung[/*][*]Einfache Userverwaltung (PAM, AD, LDAP)[/*]
Unterstützte Betriebssystem Plattformen zum Download:
- [*]RedHat[/*][*]CentOS[/*][*]Ubuntu[/*][*]Fendora[/*][*]Virtual Appliance (VMware)[/*][*]Virtual Appliance (Microsoft VHD)[/*]
In dieser Anleitung wird auf den OpenVPN AS, auf Basis einer Virtual Appliance(VMware) eingegangen. Die VM wird auf einem VMware Server ausgeführt, alternativ kann zu Testzwecken auch der VMware Player (Anleitung) verwendet werden.
Schritt 1 – Download
Gehen Sie auf die Internetseite des Herstellers (openvpn.net / Link) damit Sie die VMware Appliance auf Ihren Computer/Server Downloaden können.
Sie benötigen einen gültigen Account auf openvpn.net um kostenlos eine 2 Concurrent- User Lizenz zu erhalten.
Klicken Sie nun auf den Button Download und speichern Sie das Image auf ihrem Computer.
Entpacken Sie die Virtuelle Maschine und kopieren Sie diese in Ihr VMware Verzeichnis für die Maschinen.
Schritt 2 – Installation
Loggen Sie sich nun über den Browser in Ihre VMware Administrationsoberfläche ein.
Nach dem erfolgreichen einloggen, Klicken Sie in der oberen Navigation auf "Virtual Machine" (1) und anschließend auf "Add Virtual Machine to Inventory" um eine neue Maschine anzulegen.
Zur Darstellung in Originalgröße Abbildungen anklicken.
Wählen Sie nun Ihre Maschine aus dem "Inventory" (1) aus und klicken Sie anschließend auf die "*.vmx" (2) Datei. Mit dem Button "OK" wird die virtuelle Maschine angelegt.
Nun können Sie ihre VPN Appliance auswählen (1), starten (2) und die Konsole (3) durch ein Klick auf das linke Viereck öffnen.
Nachdem OpenVPN AS das erste mal gebootet wurde werden Sie aufgefordert die Lizenzbedingungen zu lesen und denen zuzustimmen. Geben Sie hier einfach "yes" ein und bestätigen Sie Ihre Eingabe mit der Taste Enter.
Nun werden Sie gefragt ob dies Ihr Primärer VPN Server werden soll, bestätigen SIe wieder mit der Taste Enter.
Jetzt müssen Sie angeben, von welcher IP- Adresse (Schnittstelle) das OpenVPN AS Admin Webinterface erreichbar sein soll. Wenn Sie sich nicht sicher sind geben Sie einfach "1" ein, dies steht für alle Schnittstellen, bestätigen SIe ihre Eingabe mit der Enter Taste.
Die Installationsroutine von OpenVPN AS fragt Sie nun auf welchen Ports das Web- Admininterface liegen soll über das Sie später den Server Administrieren und welchen Port der OpenVPN Daemon haben soll. Sie können hier beide Anfragen mit Enter bestätigen, da Ihnen die Standardports 943 und 443 vorgeschlagen werden.
(1) Die nächste Frage lautet ob Sie den Traffic der Clients Standardmäßig über die Clients routen möchten, dies bietet sich bei VPN- Netzen für Firmen sehr gut an. Sollten Sie diesen Server privat betreiben oder sich nicht sicher sein geben Sie hier "no" ein. Bestätigen Sie Ihre Eingabe anschließend mit Enter.
(2) Nun werden Sie gefragt ob Sie private Subnetze den Clients standardmäßig zugänglich machen möchten. Sofern Sie dies wünschen bestätigen Sie mit Enter andernfalls geben Sie hier "no" ein.
(3) Sofern Sie den Login als root wünschen bestätigen Sie mit Enter andernfalls auch hier mit "no".
Geben Sie nun Ihren Lizenz- Schlüssel ein den Sie nach der Registration erhalten haben.
Sie können diesen Schlüssel auch jederzeit auf der OpenVPN- Seite einsehen (Link).
Nachdem der Server neu gestartet wurde, können Sie über die Konsole noch die IP- Adresseinstellungen ändern, sofern kein DHCP vorhanden ist.
Schritt 3 – Konfiguration
Im folgenden Verlauf benötigen Sie den Root- Benutzer um den Server administrieren zu können.
Benutzername: root
Passwort: openvpnas
Nun können Sie sich über das Admin Webinterface einloggen und Ihren Server nach belieben anpassen.
Dies geschiet über foldenden Link : https://IHREIPADRESSE:ADMINPORT/admin
Beispiel :"https://192.168.2.125:943/admin/"
Geben Sie dort Ihre Benutzerdaten ein und bestätigen Sie Ihre Eingabe mit den Button "Sign In".
Nach dem Einloggen sehen Sie auf der rechten Seite (1) den Serverstatus, Anzahl der lizensierten User und die aktiv Verbundenen User mit dem Server.
Unter dem Punkt "Status Overview" (2) können Sie den Server mit dem Button "Stop/Start the Server" beliebig starten und stoppen.
Im Menü "Configuration" (3) haben Sie die Möglichkeit den VPN Server zu konfigurieren.
Das "User Management" (4) erlaubt es Ihnen Nutzer und Gruppen anzulegen.
Über das "Authentication" Menü können Sie Verbindungen zu Ihrem AD/LDAP herstellen.
Die User können Sie sich über das Webinterface einloggen und den vorkonfigurierten Client herunterladen.
Dies geschiet über foldenden Link : https://IHREIPADRESSE:ADMINPORT/
Beispiel :"https://192.168.2.125:943/"
Weitere Fragen können Sie dem HowTo von OpenVPN.net entnehmen (Link).
zurück zur Übersicht:
Das Große WLAN- Dossier
Alles über Netzwerke, ausführlich erklärt mit Schritt für Schritt Anleitungen
Hm. Ich würde empfehlen, die Virtual Machine per VMWare Converter zu importieren…