openVPN Server unter Linux

vpn_1

In dieser Anleitung / HowTo geht es um die Installation eines openVPN Servers unter Linux, in meinem Fall Ubuntu Server 14.04.
Als erstes, wozu nutzt eigentlich ein VPN? Hier mal ein Wiki Auszug:
„Das konventionelle VPN dient dazu, Teilnehmer eines privaten (in sich geschlossenen) Netzes an ein anderes privates Netz zu binden. Sobald also ein Computer eine VPN-Verbindung aufbaut, ist der Vorgang vergleichbar mit dem Umstecken seines Netzwerkkabels von seinem ursprünglichen Netz an ein anderes (per VPN zugeordnetes) Netz.

So kann beispielsweise ein Mitarbeiter von Zuhause aus Zugriff auf das Firmennetz erlangen, gerade so, als säße er mittendrin. Aus Sicht der VPN-Verbindung wird dafür das ursprüngliche Netz auf die Funktion eines Verlängerungskabels reduziert, das den VPN-Teilnehmer ausschließlich mit dem zugeordneten Netz verbindet. Technisch gesehen geht die Verbindung hin zu einem VPN-Gateway, der Anschlussstelle des zugeordneten Netzes. Dafür muss das VPN-Gateway von dem ursprünglichen Netz aus erreichbar sein. Gibt es auf dem Weg dorthin weitere dazwischen liegende Netze, dann werden auch diese bildlich gesehen zum Bestandteil des Verlängerungskabels.

Dieser Vorgang, dass ein VPN-Teilnehmer (VPN-Partner) zum Teilnehmer des zugeordneten Netzes wird, funktioniert unabhängig von der physischen Topologie und den verwendeten Netzwerkprotokollen selbst dann, wenn das zugeordnete Netz von einer vollkommen anderen Art ist.“

Ich denke mal, der Sinn wird hier relativ gut beschrieben. Ergänzend zu sagen wäre allerdings noch, dass so ein VPN eure Sicherheit im Internet sehr stark erhöhen kann, da sich die gesamte Verbindung  verschlüsseln lässt. Aber fangen wir erstmal an.

1. Installation und Konfiguration des Clients

Zunächst installieren wir Ubuntu Server 14.04 auf dem von uns gewählten VPN Host. In meinem Fall ist dies eine VM auf meinem Proxmox Server. Bei der Installation muss eigentlich auf nichts geachtet werden. Stumpf „Enter“ drücken bis wir damit durch sind. Das einzige was ich seit neuestem mache, ist die automatische Installation von Updates zu aktivieren. Das sorgt für eine erhöhte Sicherheit auf dem Server, da man keine relevanten Sicherheitspatches mehr verschläft.

Die entsprechenden Pakete für die jeweiligen Systeme sind unter folgendem Link zu finden: https://openvpn.net/index.php/access-server/download-openvpn-as-sw.html

Der Befehl

wget http://swupdate.openvpn.org/as/openvpn-as-2.0.11-Ubuntu14.amd_64.deb

lädt das Paket herunter und mit

sudo dpkg --install openvpn-as-2.0.11-Ubuntu14.amd_64.deb

wird das Paket installiert.

Danach sollten wir folgendes Bild sehen:

openvpn_2

 

Welches uns in diesem Fall verrät, unter welcher Adresse unser openVPN Server zu erreichen ist. (Bitte beachtet eure individuelle IP Konfiguration)

Der Aufruf der Client UI bringt uns zu der Anmeldemaske von openVPN. Dort könnt ihr euch, mit dem bei der Installation von Ubuntu angelegten Benutzer, anmelden und werdet daraufhin aufgefordert den Client herunter zu laden.

openvpn_4

Ein Klick auf das Connection Profile, lädt die entsprechende .ovpn Datei für unseren User, welche wir für den Client benötigen.

vpn_5

Der Client wird unter Ubuntu mit folgendem Befehl installiert:

sudo apt-get install network-manager-openvpn & network-manager-openvpn-gnome

Danach ist dieser unter den Netzwerkeinstellungen zu finden

vpn_6

Dort lässt sich unter VPN-Verbindungen -> VPN konfigurieren eine Verbindung hinzufügen

vpn_7

Hierzu wählen wir „Gespeicherte VPN-Konfiguration importieren“ und klicken auf „Erzeugen…“. Danach werden wir in einer Auswahl nach der entsprechenden Datei gefragt, welche wir ja bereits herunter geladen haben und als client.ovpn in unserem Dateiverzeichnis zu finden sein sollte.

Als  nächstes erscheint ein Fenster zur Konfiguration der VPN Verbindung

vpn_8

Hier können wir den Namen der Verbindung editieren und müssen die Zertifikate hinterlegen, welche wir mit Hilfe von folgendem Tutorial erzeugen:

https://openvpn.net/index.php/open-source/documentation/howto.html#pki

2. Konfiguration der Admin UI

Um auf das Admin Interface Zugriff zu bekommen, müssen wir zunächst ein Passwort für den openvpn Benutzer vergeben

sudo passwd openvpn

Danach können wir uns mit dem Benutzer openvpn und unserem Passwort an dem Admin Interface anmelden, bestätigen die EULA und sehen die Status Übersicht des Servers.

vpn_9

Einmal angemeldet erstellen wir Über den Punkt User Permissions den Zugriff für unseren Hauptbenutzer. Dazu diesen einfach der Liste hinzufügen.

Auf die restlichen Einstellungen werde ich an dieser Stelle nicht eingehen, da dies ein wenig dem Umfang sprengen würde. Laufen sollte der Server auch bestens mit den Grundeinstellungen. Noch zu erwähnen wäre, dass der Access Server auf 2 Benutzer limitiert ist und für weitere Benutzer eine jährliche Gebühr fällig ist. Wer nach einer kostenlosen Version eines openVPN Servers mit grafischer Oberfläche für mehr als 2 Benutzer sucht, wird bei ClearOS fündig.

Solltet ihr weitere UIs für openVPN kennen, mit denen ihr schon positive Erfahrungen gesammelt habt, würde ich mich freuen auf Google+ davon zu hören.