Suchen

Definition Was ist OpenVPN?

OpenVPN ist eine plattformunabhängige Software unter GNU-GPL-Lizenz, mit der sich VPN-Verbindungen herstellen lassen. Die Software kann einzelne Clients oder komplette Netzwerke über ein virtuelles privates Netzwerk koppeln und beherrscht den Routing- und Bridging-Modus.

Firma zum Thema

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - stock.adobe.com)

Die Open-Source-Software OpenVPN ist frei verfügbar und steht unter GNU-Lizenz. Mit ihr lassen sich virtuelle private Netzwerke (VPNs) über verschlüsselte Verbindungen herstellen. Es ist sowohl die Kopplung einzelner Clients mit einem zentralen Server als auch kompletter Netzwerke über sichere verschlüsselte Verbindungen möglich. Für funktionstüchtige Verbindungen muss an den Endstellen die OpenVPN-Software implementiert und mit einer zueinander passenden Konfiguration versehen sein.

Die Software ist plattformunabhängig und mit Betriebssystemen wie Windows, macOS, Solaris, Linux, iOS, Android, Router-Linux OpenWrt und anderen Systemen kompatibel. Betreiben lässt sich die Software auf PCs, Laptops, Smartphones, Tablets, Servern, Routern und anderen Geräten wie Set-Top-Boxen. Die eigentlichen Daten überträgt die Software über TCP- oder UDP-Pakete. Die Verschlüsselung ist über die Bibliothek OpenSSL realisiert. Bei einer entsprechenden Konfiguration funktionieren die verschlüsselten Verbindungen auch über NAT-Grenzen und Firewalls hinweg.

Neben der Kommandozeilenoberfläche existieren für zahlreiche Betriebssysteme grafische Benutzeroberflächen und Apps, die eine einfache und schnelle VPN-Einrichtung zulassen. Erschienen ist OpenVPN erstmals im Jahr 2002.

Die Funktionsweise von OpenVPN

Soll ein einzelner Client eine Verbindung zu einem zentralen Server aufbauen, kann der Server im Fall statischer IP-Adressen unter seiner öffentlichen IP-Adresse oder seinem Domainnamen angesprochen werden. Bei wechselnden IP-Adressen lassen sich dynamische DNS-Dienste einsetzen, um den Server unter einem bestimmten Domainnamen zu erreichen. Verbindungen mit dem zustandslosen UDP verwenden den Port 1194 als Standardport. Es lassen sich aber auch beliebige andere Ports für UDP oder TCP konfigurieren und nutzen.

Nach der Kontaktaufnahme authentifiziert der Server den Client über ein zuvor festgelegtes statisches Passwort oder ein Zertifikat und etabliert die Verbindung mit den eingestellten Parametern. Anschließend ist die Datenverbindung zwischen den beiden Endpunkten verschlüsselt. Sämtliche übertragenen Nutzdaten sind für Außenstehende nicht mehr einsehbar oder manipulierbar.

Die verschiedenen Authentifizierungsmöglichkeiten Pre-Shared Key und Zertifikate

Die Authentifizierung der VPN-Verbindungen ist per Pre-Shared Key (PSK) oder digitaler Zertifikate möglich. Pre-Shared Keys sind statische Schlüssel, die den Verbindungspartnern zuvor mitzuteilen sind. Erlangt ein Unbefugter Kenntnis eines solchen Schlüssels, kann er selbst eine VPN-Verbindung herstellen.

Bei der zertifikatsbasierten Authentifizierung kommen digitale Zertifikate basierend auf öffentlichen und privaten Schlüsselpaaren zum Einsatz. Die Verbindungspartner besitzen jeweils eigene Zertifikate, mit denen sie sich gegenseitig authentifizieren. Für die eigentliche Verschlüsselung der übertragenen Daten kommen einmalige Sitzungsschlüssel zum Einsatz, die von OpenVPN in regelmäßigen Abständen ausgetauscht werden.

Die verschiedenen Netzwerkmodi Bridging und Routing

OpenVPN kennt die beiden Netzwerkmodi Bridging und Routing. Der Routing-Modus transportiert IP-Pakete in einem Punkt-zu-Punkt-VPN-Tunnel. Die Gegenstelle kann dahinter liegende IP-Ziele per Routing oder Zuordnung von NAT-Adressen erreichen. Im Bridging-Modus lassen sich beliebige Protokolle wie IPX über die VPN-Verbindung transportieren. Die Übertragung erfolgt mit Ethernet-Frames des Layers 2.

Einsatzmöglichkeiten von OpenVPN

Ein typisches Einsatzszenario von OpenVPN ist die Anbindung von Außendienstmitarbeitern oder Rechnern eines Home-Offices an eine Firmenzentrale über das Internet. Trotz Nutzung des potentiell unsicheren Internets sind die Verbindungen sicher und für Außenstehende nicht einsehbar oder manipulierbar. Da OpenVPN plattformunabhängig ist und zahlreiche Clients für unterschiedliche Betriebssysteme existieren, bestehen kaum Beschränkungen der verwendbaren Geräte. Selbst komplette Filialen mit eigenen Netzwerken lassen sich per OpenVPN an die IP-Infrastruktur einer Firmenzentrale oder eines Rechenzentrums anbinden.

Vorteile von OpenVPN

Vorteile der Software sind:

  • Unterstützung zahlreicher Betriebssysteme
  • hohe Stabilität
  • gute skalierbar
  • hohes Sicherheitsniveau
  • funktionsfähig über Firewalls oder NAT-Grenzen hinweg
  • einfach zu installieren
  • Authentifizierung per PSK oder Zertifikate
  • Bridging und Routing möglich
  • Verwendung von TCP oder UDP möglich

(ID:46156844)

Über den Autor