Definition

Was ist OpenVPN?

| Autor / Redakteur: Stefan Luber / Andreas Donner

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - stock.adobe.com)

OpenVPN ist eine plattformunabhängige Software unter GNU-GPL-Lizenz, mit der sich VPN-Verbindungen herstellen lassen. Die Software kann einzelne Clients oder komplette Netzwerke über ein virtuelles privates Netzwerk koppeln und beherrscht den Routing- und Bridging-Modus.

Die Open-Source-Software OpenVPN ist frei verfügbar und steht unter GNU-Lizenz. Mit ihr lassen sich virtuelle private Netzwerke (VPNs) über verschlüsselte Verbindungen herstellen. Es ist sowohl die Kopplung einzelner Clients mit einem zentralen Server als auch kompletter Netzwerke über sichere verschlüsselte Verbindungen möglich. Für funktionstüchtige Verbindungen muss an den Endstellen die OpenVPN-Software implementiert und mit einer zueinander passenden Konfiguration versehen sein.

Die Software ist plattformunabhängig und mit Betriebssystemen wie Windows, macOS, Solaris, Linux, iOS, Android, Router-Linux OpenWrt und anderen Systemen kompatibel. Betreiben lässt sich die Software auf PCs, Laptops, Smartphones, Tablets, Servern, Routern und anderen Geräten wie Set-Top-Boxen. Die eigentlichen Daten überträgt die Software über TCP- oder UDP-Pakete. Die Verschlüsselung ist über die Bibliothek OpenSSL realisiert. Bei einer entsprechenden Konfiguration funktionieren die verschlüsselten Verbindungen auch über NAT-Grenzen und Firewalls hinweg.

Neben der Kommandozeilenoberfläche existieren für zahlreiche Betriebssysteme grafische Benutzeroberflächen und Apps, die eine einfache und schnelle VPN-Einrichtung zulassen. Erschienen ist OpenVPN erstmals im Jahr 2002.

Die Funktionsweise von OpenVPN

Soll ein einzelner Client eine Verbindung zu einem zentralen Server aufbauen, kann der Server im Fall statischer IP-Adressen unter seiner öffentlichen IP-Adresse oder seinem Domainnamen angesprochen werden. Bei wechselnden IP-Adressen lassen sich dynamische DNS-Dienste einsetzen, um den Server unter einem bestimmten Domainnamen zu erreichen. Verbindungen mit dem zustandslosen UDP verwenden den Port 1194 als Standardport. Es lassen sich aber auch beliebige andere Ports für UDP oder TCP konfigurieren und nutzen.

Nach der Kontaktaufnahme authentifiziert der Server den Client über ein zuvor festgelegtes statisches Passwort oder ein Zertifikat und etabliert die Verbindung mit den eingestellten Parametern. Anschließend ist die Datenverbindung zwischen den beiden Endpunkten verschlüsselt. Sämtliche übertragenen Nutzdaten sind für Außenstehende nicht mehr einsehbar oder manipulierbar.

Die verschiedenen Authentifizierungsmöglichkeiten Pre-Shared Key und Zertifikate

Die Authentifizierung der VPN-Verbindungen ist per Pre-Shared Key (PSK) oder digitaler Zertifikate möglich. Pre-Shared Keys sind statische Schlüssel, die den Verbindungspartnern zuvor mitzuteilen sind. Erlangt ein Unbefugter Kenntnis eines solchen Schlüssels, kann er selbst eine VPN-Verbindung herstellen.

Bei der zertifikatsbasierten Authentifizierung kommen digitale Zertifikate basierend auf öffentlichen und privaten Schlüsselpaaren zum Einsatz. Die Verbindungspartner besitzen jeweils eigene Zertifikate, mit denen sie sich gegenseitig authentifizieren. Für die eigentliche Verschlüsselung der übertragenen Daten kommen einmalige Sitzungsschlüssel zum Einsatz, die von OpenVPN in regelmäßigen Abständen ausgetauscht werden.

Die verschiedenen Netzwerkmodi Bridging und Routing

OpenVPN kennt die beiden Netzwerkmodi Bridging und Routing. Der Routing-Modus transportiert IP-Pakete in einem Punkt-zu-Punkt-VPN-Tunnel. Die Gegenstelle kann dahinter liegende IP-Ziele per Routing oder Zuordnung von NAT-Adressen erreichen. Im Bridging-Modus lassen sich beliebige Protokolle wie IPX über die VPN-Verbindung transportieren. Die Übertragung erfolgt mit Ethernet-Frames des Layers 2.

Einsatzmöglichkeiten von OpenVPN

Ein typisches Einsatzszenario von OpenVPN ist die Anbindung von Außendienstmitarbeitern oder Rechnern eines Home-Offices an eine Firmenzentrale über das Internet. Trotz Nutzung des potentiell unsicheren Internets sind die Verbindungen sicher und für Außenstehende nicht einsehbar oder manipulierbar. Da OpenVPN plattformunabhängig ist und zahlreiche Clients für unterschiedliche Betriebssysteme existieren, bestehen kaum Beschränkungen der verwendbaren Geräte. Selbst komplette Filialen mit eigenen Netzwerken lassen sich per OpenVPN an die IP-Infrastruktur einer Firmenzentrale oder eines Rechenzentrums anbinden.

Vorteile von OpenVPN

Vorteile der Software sind:

  • Unterstützung zahlreicher Betriebssysteme
  • hohe Stabilität
  • gute skalierbar
  • hohes Sicherheitsniveau
  • funktionsfähig über Firewalls oder NAT-Grenzen hinweg
  • einfach zu installieren
  • Authentifizierung per PSK oder Zertifikate
  • Bridging und Routing möglich
  • Verwendung von TCP oder UDP möglich

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Die Auswahl des richtigen VPN-Dienstes

Kriterien für den Vergleich von VPN-Anbietern

Die Auswahl des richtigen VPN-Dienstes

VPNs sind im Geschäftsumfeld eine der wichtigsten Sicherheitslösungen, die ein mobiler Mitarbeiter nutzen kann. Ein VPN schützt die Online-Verbindungen der mobilen Mitarbeiter, speziell wenn öffentliche WLAN-Hotspots in Hotels, Flughäfen oder Bahnhöfen genutzt werden. Privatanwender können mit einem VPN ebenfalls ihre Online-Verbindung schützen und gleichzeitig ihre Online-Aktivitäten verstecken. lesen

10 Kriterien für die VPN-Auswahl

VPN ist nicht gleich VPN

10 Kriterien für die VPN-Auswahl

Die Sorge um die eigene Onlinesicherheit wächst. Eine Möglichkeit, die Privatsphäre im Internet zu schützen, ist ein VPN. Provider NordVPN empfiehlt: Vor der Anmeldung sollte sich jeder Nutzer zehn Fragen stellen, damit die letztendliche Wahl nicht zum Sicherheitsrisiko wird. lesen

VPN-Router für kleine Unternehmen und Zweigstellen

TDT: Router Made in Germany

VPN-Router für kleine Unternehmen und Zweigstellen

Der in Bayern ansässige Router-Hersteller TDT bietet Produktqualität Made in Germany und will außerdem mit seinen herausragenden Support-Leistungen punkten. Die TDT-VPN-Router sind weltweit im Einsatz – auch in sicherheitskritischen Bereichen. lesen

VPN im Unternehmen: Opensource oder Windows?

Welcher VPN-Service fürs Business taugt

VPN im Unternehmen: Opensource oder Windows?

Um mobilen Anwendern eine Verbindung in das interne Unternehmensnetzwerk zu ermöglichen, ist ein VPN-Server der beste Weg. In diesem Bereich gibt es viele Lösungen – auch kostenlos als Opensource. Dazu kommen Hardware-Appliances und Bordmittel von Windows Server 2012 R2 und Windows Server 2016. lesen

Die 6 besten VPN-Apps für Smartphones und Tablet

Mobil sicher surfen und arbeiten

Die 6 besten VPN-Apps für Smartphones und Tablet

Um unterwegs mit dem Smartphone oder Tablet sicher im Internet zu surfen, oder eine Verbindung mit dem Firmennetzwerk aufzubauen, sind VPN-Apps der beste Weg. Für Android gibt es zahlreiche Apps, da das System von Google als offene Umgebung konzipiert wurde. Aber auch für iOS sind genügend Apps vorhanden. lesen

VPN-Server mit Synology NAS

Security-Pakete für Synology DSM

VPN-Server mit Synology NAS

Einen VPN-Server einrichten und administrieren gilt als kompliziert – Besitzer einer Synology-NAS können PPTP, L2TP, IPSec oder OpenVPN mit wenigen Klicks aufsetzen, konfigurieren und für ihre Nutzer anbieten. lesen

12 Netzwerk-Tools für Mac

Mac OS X effizient im Netzwerk betreiben

12 Netzwerk-Tools für Mac

Administratoren und Anwender, die Mac OS X im Netzwerk betreiben, finden im Internet einige interessante Tools, mit denen sich Netzwerke besser nutzen lassen. Neben der Fehlerbehebung, Optimierung und Verwaltung von Netzwerken gibt es auch Tools zum Synchronisieren von Netzlaufwerken. Wir stellen die Besten vor. lesen

Always on mit Out-of-Band Management per Mobilfunk

Sicherheit, auch wenn die Leitung streikt

Always on mit Out-of-Band Management per Mobilfunk

IPSec bietet dezentral bereitgestellte Managed Security Services (MSS): Die Netzwerksicherheitsdienste eines Unternehmens werden an den Dienstleister vergeben. Bei Ausfällen mussten die Mitarbeiter von IPSec bislang in den Rechenzentren der Kunden vor Ort sein, um Probleme zu erkennen und Fehler zu beheben. Jetzt kommt Opengear zum Einsatz. lesen

Öffentliches WLAN gefahr­los betreiben und nutzen

Der Hotspot – (k)ein heißes Pflaster

Öffentliches WLAN gefahr­los betreiben und nutzen

Die Störerhaftung ist Geschichte und der Weg für mehr WLAN-Hotspots frei. Für bandbreitenhungrige, mobile Anwender sind das gute Nachrichten, zumindest wenn sie Datenschutz und mögliche Cyber-Attacken im Auge behalten. Das gilt auch für Hotspot-Betreiber, die ihr Netz vor Angreifern abschotten wollen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46156844 / Definitionen)