Definition OpenVPN Was ist OpenVPN?

Anbieter zum Thema

FTAPI Software GmbH

OpenVPN ist eine kostenlose, frei verfügbare Open Source Software, mit der sich verschlüsselte virtuelle private Netze (VPNs) aufbauen lassen. Die Software unterstützt viele verschiedene Betriebssysteme und kann einzelne Clients aber auch ganze Netzwerke koppeln.

OpenVPN ist weltweit eines der am weitesten verbreiten VPN-Protokolle. Es basiert auf der GNU General Public License, welche eine der bekanntesten Open-Source-Lizenzen ist. Sie wurde von der Free Software Foundation im Rahmen des GNU-Projekts entwickelt. Die OpenVPN-Software kann auf Rechnern, Servern oder Netzwerkgeräten wie Routern installiert werden und unterstützt Betriebssysteme wie Windows, Linux, macOS, Solaris, OpenBSD, Android und viele weitere.

OpenVPN wird eingesetzt, um einen privaten und sicheren Tunnel zwischen Netzwerken aufzubauen. Dies ist vor allem für Unternehmen relevant, um mehrere Standorte miteinander zu verbinden oder damit Mitarbeitende sicher von außen auf das Unternehmensnetzwerk zugreifen können, zum Beispiel vom Homeoffice aus. (In diesem Fall baut der Client die Verbindung zum zentralen Server des Unternehmens auf. Dieser ist unter einer festen IP-Adresse oder Domain im Internet erreichbar und wartet auf eingehende Verbindungen. Bei dynamischen, ständig wechselnden IP-Adressen werden häufig dynamische DNS-Dienste verwendet. Der Server authentifiziert den Client über ein zuvor festgelegtes Passwort oder ein Zertifikat. Sind die Daten korrekt, lässt sich eine verschlüsselte Verbindung etablieren, bei der die übertragenen Daten für externe nicht mehr lesbar sind. Das Ver- und Entschlüsseln der Daten erfolgt jeweils an den Endpunkten der Kommunikationsverbindung durch den Client oder den Server.)

Viele kommerzielle VPN-Anbieter, wie NordVPN oder ExpressVPN, verwenden OpenVPN als ihr zugrundeliegendes Protokoll. Die Gründe dafür sind die starke Verschlüsselung und hohe Zuverlässigkeit von OpenVPN sowie die Open-Source-Natur, die individuelle Anpassungen zulässt.

Wie funktioniert OpenVPN?

OpenVPN lässt sich verwenden, um verschlüsselte private Netzwerke zwischen einzelnen Clients oder ganzen Netzwerken zu realisieren. Für den Verbindungsaufbau muss auf beiden Seiten die OpenVPN-Software vorhanden und passend konfiguriert sein.

Die Vorgehensweise von OpenVPN erfolgt in fünf Schritten:

• 1. Verbindung herstellen: Das Endgerät verbindet sich mit einem OpenVPN-Server über das Internet.

• 2. Verschlüsselung: Bevor Daten gesendet werden, verschlüsselt OpenVPN sie.

• 3. Tunnelaufbau: Die verschlüsselten Daten werden durch einen virtuellen Tunnel gesendet, der zwischen dem Endgerät und dem OpenVPN-Server besteht. So bleibt der Datenverkehr verborgen.

• 4. Entschlüsselung: Sobald die Daten den Server erreichen, werden sie entschlüsselt.

• 5. Die Daten werden sicher an ihr Ziel weitergeleitet, zum Beispiel eine Website oder ein Unternehmensnetzwerk, die besucht werden.

Während der Nutzung von OpenVPN verbirgt der Server die echte IP-Adresse des Nutzers und ersetzt sie durch seine eigene. OpenVPN überträgt die Daten über TCP- oder UDP-Pakete, zwei gängige Übertragungsprotokolle. Die Übertragung funktioniert auch, wenn ein Netzwerk Network Address Translation, was oft bei Routern der Fall ist. Das VPN verschlüsselt die Daten mit SSL/TLS, wofür die OpenSSL-Bibliothek zum Einsatz kommt.

Bei OpenVPN sind zwei verschiedene Betriebsarten möglich. Diese sind Routing und Bridging. Während im Routing-Modus ausschließlich IP-Pakete transportiert werden, überträgt der Bridging-Modus Ethernet-Frames des Layer 2 und ermöglicht den Einsatz von alternativen Protokollen wie IPX.

Ist OpenVPN kostenlos?

Das Kernprogramm von OpenVPN ist Open Source und somit kostenlos erhältlich, solange Nutzer sich an die Lizenzbedingungen halten. Allerdings gibt es von OpenVPN auch ein kommerzielles Produkt, Access Server von OpenVPN Inc. Dieses ist kostenpflichtig. Die Open-Source-Version von OpenVPN bietet die grundlegenden Funktionen zum Einrichten eines VPN. Dagegen enthält Access Server, welches im Kern die Open Source Software verwendet, enthält weitere zusätzliche Funktionen. Zudem gibt es für die kommerzielle Version von OpenVPN Support und Services.

Warum ist OpenVPN so teuer?

Auf seiner Support-Webseite schreibt OpenVPN selbst, dass sein Angebot teurer ist als andere, da es einen nachhaltigeren VPN-Dienst bereitstelle. Die Arbeitslast des Unternehmens ist eigenen Angaben zufolge gleichmäßig auf alle verfügbaren Server eines Netzwerkes verteilt, um die Überlastung einzelner Server zu vermeiden und die Leistung für Nutzer zu optimieren. Zudem verwende OpenVPN die neueste Hardware.

Welche anderen Open Source VPNs gibt es noch?

Neben OpenVPN gibt es mehrere ähnliche VPN-Lösungen, die quelloffen sind:

• WireGurad

• SoftEther VPN

• Libreswan

• StrongSwan

• Tinc VPN

• OpenConnect

Verschiedene Möglichkeiten zur Authentifizierung

OpenVPN unterstützt verschiedene Arten der Authentifizierung. Es lassen sich sowohl preshared Keys als auch digitale Zertifikate verwenden. Beim preshared Key handelt es sich um statische Schlüssel oder Passwörter, die zuvor an alle beteiligten Kommunikationspartner zu verteilen sind. Ein Abhandenkommen des Keys ist durch entsprechende Maßnahmen zu verhindern. Die zertifikatsbasierte Authentifizierung nutzt private und öffentliche Schlüsselpaare oder digitale Zertifikate nach X.509-Standard. Die Schlüsselpaare können von einer Certification Authority (CA) unterzeichnet werden. Server und Clients besitzen jeweils eigene Zertifikate und öffentliche/private Schlüsselpaare. Nach der erfolgreichen gegenseitigen Überprüfung der Zertifikate/Schlüssel erfolgt die Erstellung eines Sitzungsschlüssels. Dieser dient zur Verschlüsselung der übertragenen Daten und wird durch OpenVPN automatisch in bestimmten Zeitabständen ersetzt.

(ID:45150396)