OpenVPN

OpenVPN Technologies

{{commentsTotalLength}}
Zum Download
4.2
49 Stimmen
533
47
32
22
15
Hersteller: » Zur Website
Preis: kostenlos (Community)
Lizenz: Kostenlos
Betriebssystem: Windows Vista, Windows 7, Windows 8, Windows 10
Download-Größe: 1698 KByte bis 1794 KByte
Downloadrang: 86
Datensatz zuletzt aktualisiert: 28.09.2016
Alle Angaben ohne Gewähr

Das Sicherheit beim Übertragen von Daten im Internet sehr wichtig ist wurde durch den NSA-Skandal deutlich. Dieses ist dabei nicht nur für Firmen relevant, um ihre Unternehmenskommunikation und -geheimnisse zu schützen, sondern auch für normale Nutzer, vor allem dann, wenn sie über öffentliche Hotspots ins Internet gehen. Ein Tool, dass eine sicherer Verbindung über ein Virtual Privat Network (VPN) aufbaut, ist OpenVPN.

Verschlüsselung im Internet

Manch einer wird sich fragen, wozu ein Virtual Privat Network (VPN) notwendig ist, wenn mit HTTPS Verbindungen vom Browser aus ins Internet verschlüsselt werden. In diesem Fall ist VPN auch nicht nötig, da die Verbindung zwischen Browser und Web-Server des Internet-Dienstes sicher ist. Allerdings kommt es darauf an, welche Art der Verschlüsselung genutzt wird. Denn es gibt verschiedene Verfahren, wobei einige so schwach verschlüsseln, dass sie keinen Schutz bieten. Außerdem werden weiterhin unverschlüsselte HTTP- und FTP-Verbindungen aufgebaut – manchmal sogar zu Seiten, in die vertrauliche Informationen eingetragen werden müssen.

Bei der Verschlüsselung kommen die Secure Sockets Layer (SSL) und dessen Nachfolger die Transport Layer Security (TLS) zum Einsatz. Die letzte SSL-Version SSL 3.1 ist die erste TLS-Version 1.0, wobei TLS 1.2 zur Zeit die aktuelle Version ist. Leider ist es nicht so, dass Anwendungen und Server, die miteinander über das Internet kommunizieren, die aktuelle Version nutzen, sodass nur das Verfahren zum Einsatz kommt, dass beide kennen.

VPN verschlüsselt den Datenversand

Um dieses zu vermeiden, kommt das Virtual Privat Network (VPN) ins Spiel, das unabhängig von den genutzten Anwendungen arbeitet und eine verschlüsselte Verbindung zwischen dem VPN-Client auf dem Desktop-Computer und dem VPN-Server bietet. Dadurch werden die Daten selbst dann verschlüsselt übertragen, wenn die Anwendungen sie nicht verschlüsseln.

Die verschlüsselte Verbindung besteht aber nur bis zum VPN-Server, was jene berücksichtigen sollten, die einen VPN-Dienstleister nutzen, um so sicher über öffentliche Hotspots zu surfen. Die weitere Verbindung vom VPN-Server des VPN-Dienstleisters zum Ziel-Server, von dem und zu dem die Daten von der Anwendung gesendet und erhalten werden ist wieder so sicher, wie die Verschlüsselungsfähigkeiten der Anwendung und des Ziel-Servers – also im schlimmsten Fall ganz unsicher.

Sicher ins Home- und Firmen-Netz

Eine andere Möglichkeit ist, einen eigenen VPN-Server im privaten Netzwerk aufzusetzen, wozu sich OpenVPN anbietet. So ist eine sichere, verschlüsselte Verbindung über einen VPN-Tunnel vom Notebook unterwegs aus ins Home-Netzwerk möglich, wobei die Verbindung ins Internet dann von dort aus über den eigenen Router stattfindet. Entsprechend lässt es sich nun unterwegs so sicher surfen, wie man es von zu Hause aus gewohnt ist. Und darüber hinaus hat man Zugriff auf die Daten aus dem eigenen Home-Netzwerk. Denn durch OpenVPN entsteht eine direkte Verbindung ins eigene Netz, ähnlich, als ob man sich zu Hause mit dem WLAN des Routers verbindet. Ergänzend zu OpenVPN ist noch Dynamisches DNS (DDNS) notwendig, da private Nutzer über DSL-Anschlüsse keine statische IP erhalten und somit einen DDMS-Anbieter brauchen, über den nach einem Verbindungsabbruch die neue eigene IP mit der eigenen Domain verknüpft wird, über die die OpenVPN-Verbindung aufgebaut wird.

Auch eine sichere Verbindung ins Firmen-Netzwerk lässt sich so realisieren, wobei der Datenverkehr über den VPN-Tunnel auf dem ganzen Weg verschlüsselt zum VPN-Server und weiter ins Firmen-Netzwerk beziehungsweise Intranet des Unternehmens gelangt. Man kann sich einen VPN-Tunnel alternativ wie ein ultra langes fiktives LAN-Kabel zwischen dem Notebook des externen Nutzers und dem Intranet vorstellen, wodurch der Außendienstmitarbeiter Teil des Unternehmensnetzes wird und so arbeiten kann, als wenn er an seinem Büro-Rechner mit einem realen LAN-Kabel-Verbindung sitzen würde.

VPN mit Open Source Software

Um eine Verbindung dieser Art zu ermöglichen, bedarf es einer Software wie OpenVPN. Die Open Source Software baut ein verschlüsseltes virtuelles Netzwerk auf. Als Transportprotokolle kommen wie üblich das User Datagram Protocol (UDP) und Transmission Control Protocol (TCP) zum Einsatz, wobei die Internetprotokolle IPv4 und IPv6 unterstützt werden. Die Verbindung wird zwischen dem OpenVPN Client und dem OpenVPN Server erstellt, wobei OpenVPN virtuelle Netzwerkgeräte wie das Tap Device nutzt. Das Tap Device übernimmt die Datenkommunikation mit dem Anwendungsprogramm und stellt eine Brücke mit der Netzwerkkarte her.

Die Sicherheit des Datentransfers gewährleistet das Verschlüsselungsprotokoll TLS. Zudem nutzt OpenVPN easy-rsa zur Zertifizierung, wobei Paare privater und öffentlicher Schlüssel sowie Zertifikate vom Typ X.509 verwendet werden. RSA bezieht sich auf das asymmetrische kryptographische Verfahren von Rivest, Shamir und Adleman, das Daten signiert, ver- und entschlüsselt sowie die Signatur prüft.

Voraussetzungen für OpenVPN

OpenVPN lässt sich in der Community-Edition als Freeware kostenlos einsetzen und läuft auf den gängigen Betriebssystemen wie Windows, Mac OS X und Linux, wobei für iOS und Android Client-Apps erhältlich sind. Für den kommerziellen Einsatz mit Support sind kostenpflichtige Lizenzen erforderlich. Weitergehende Informationen zur Community-Edition gibt es im OpenVPN Wiki.

In unserem Download-Bereich lässt sich die Windows-Community-Edition virengeprüft herunterladen. Für mobile Geräte sind die Client-Apps in den entsprechenden Stores erhältlich, auf die wir etwas tiefer verlinken.

Das separat erhältliche OpenVPN GUI mit grafischer Benutzeroberfläche ist bereits standardmäßig in OpenVPN für Windows enthalten. Für andere Betriebssysteme wie Linux oder Mac OS X bietet der Hersteller eine Liste mit Client-GUIs wie Tunnelblick für Mac OS X.

Apps herunterladen:

Siehe dazu auch:

( )

Kommentare

{{commentsTotalLength}} KommentarKommentare

Weitere Kommentare laden...

Das könnte dich auch interessieren