Definition OpenVPN

Was ist OpenVPN?

| Autor / Redakteur: Tutanch / Peter Schmitz

OpenVPN ist eine freie Software (GNU GPL) zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) über eine verschlüsselte TLS-Verbindung.
OpenVPN ist eine freie Software (GNU GPL) zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) über eine verschlüsselte TLS-Verbindung. (Bild: OpenVPN Inc.)

Bei OpenVPN handelt es sich um eine frei verfügbare Open-Source-Software, mit der sich verschlüsselte virtuelle private Netze (VPNs) aufbauen lassen. Die Software unterstützt viele verschiedene Betriebssysteme und kann einzelne Clients aber auch ganze Netzwerke koppeln.

Die Software OpenVPN steht unter GNU GPL Lizenz und ist frei verfügbar. Sie lässt sich verwenden, um verschlüsselte private Netzwerke zwischen einzelnen Clients oder ganzen Netzwerken zu realisieren. Für den Verbindungsaufbau muss auf beiden Seiten die OpenVPN-Software vorhanden und passend konfiguriert sein. Die OpenVPN-Software kann auf Rechnern, Servern oder Netzwerkgeräten wie Routern installiert werden und unterstützt Betriebssysteme wie Windows, Linux, macOS, Solaris, OpenBSD, Android und viele weitere. Die Nutzdaten überträgt die Software über TCP- oder UDP-Pakete. Auch über NAT-Grenzen hinweg (NAT - Network Address Translation) ist die VPN-Software nutzbar. Die im VPN ausgetauschten Daten sind per SSL/TLS verschlüsselt. Für die Verschlüsselung kommt die Bibliothek OpenSSL zum Einsatz.

Funktionsweise und Einsatz von OpenVPN

Ein oft genutztes Anwendungsszenarium ist die sichere Verbindung eines Außendienstmitarbeiters oder eines Home-Office-Rechners über das Internet mit dem Firmennetz. In diesem Fall baut der Client die Verbindung zum zentralen Server des Unternehmens auf. Dieser ist unter einer festen IP-Adresse oder Domain im Internet erreichbar und wartet auf eingehende Verbindungen. Bei dynamischen, ständig wechselnden IP-Adressen werden häufig dynamische DNS-Dienste verwendet. Der Server authentifiziert den Client über ein zuvor festgelegtes Passwort oder ein Zertifikat. Sind die Daten korrekt, lässt sich eine verschlüsselte Verbindung etablieren, bei der die übertragenen Daten für externe nicht mehr lesbar sind. Das Ver- und Entschlüsseln der Daten erfolgt jeweils an den Endpunkten der Kommunikationsverbindung durch den Client oder den Server. Neben einzelnen Clients können auch ganze Netzwerk per OpenVPN verbunden werden.

Vorteile von OpenVPN

Die freie Software bietet zahlreiche Vorteile. Sie unterstützt eine Vielzahl an verschiedenen Betriebssystemen und besitzt eine hohe Stabilität. Um große VPNs zu realisieren, lässt sich OpenVPN problemlos für tausende von Clients skalieren. Dank der Verwendung von OpenSSL sowie SSL/TLS und PKI (Public Key Infrastructure) für die Session Authentication gelten die VPNs als sehr sicher. Die Installation der Software ist relativ einfach und sie funktioniert auch mit dynamisch vergebenen IP-Adressen oder hinter NAT-Routern.

Die verschiedenen Arten der Authentifizierung

OpenVPN unterstützt verschiedene Arten der Authentifizierung. Es lassen sich sowohl preshared Keys als auch digitale Zertifikate verwenden. Beim preshared Key handelt es sich um statische Schlüssel oder Passwörter, die zuvor an alle beteiligten Kommunikationspartner zu verteilen sind. Ein Abhandenkommen des Keys ist durch entsprechende Maßnahmen zu verhindern. Die zertifikatsbasierte Authentifizierung nutzt private und öffentliche Schlüsselpaare oder digitale Zertifikate nach X.509-Standard. Die Schlüsselpaare können von einer Certification Authority (CA) unterzeichnet werden. Server und Clients besitzen jeweils eigene Zertifikate und öffentliche/private Schlüsselpaare. Nach der erfolgreichen gegenseitigen Überprüfung der Zertifikate/Schlüssel erfolgt die Erstellung eines Sitzungsschlüssels. Dieser dient zur Verschlüsselung der übertragenen Daten und wird durch OpenVPN automatisch in bestimmten Zeitabständen ersetzt.

Die Netzwerkmodi Bridging und Routing

Bei OpenVPN sind zwei verschiedene Betriebsarten möglich. Diese sind Routing und Bridging. Während im Routing-Modus ausschließlich IP-Pakete transportiert werden, überträgt der Bridging-Modus Ethernet-Frames des Layer 2 und ermöglicht den Einsatz von alternativen Protokollen wie IPX.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

10 Kriterien für die VPN-Auswahl

VPN ist nicht gleich VPN

10 Kriterien für die VPN-Auswahl

Die Sorge um die eigene Onlinesicherheit wächst. Eine Möglichkeit, die Privatsphäre im Internet zu schützen, ist ein VPN. Provider NordVPN empfiehlt: Vor der Anmeldung sollte sich jeder Nutzer zehn Fragen stellen, damit die letztendliche Wahl nicht zum Sicherheitsrisiko wird. lesen

Sicherheit dank Synology NAS

RADIUS, VPN und Syslog kostengünstig einrichten

Sicherheit dank Synology NAS

NAS-Systeme von Synology können mehr als nur Backups und Daten speichern. Dank kostenloser Zusatzpakete für das DSM Betriebssystem übernehmen sie Funktionen wie VPN, RADIUS-Anmeldung oder Syslog. lesen

Der Security-Anbieter Endian schützt Maschinen

Von UTM zu Industrie 4.0

Der Security-Anbieter Endian schützt Maschinen

Als der Begriff „Industrie 4.0“ aufkam, entwickelte der Südtiroler UTM-Spezialist Endian bereits Lösungen dafür. Jetzt will der Hersteller das Wachstum in Deutschland über Partner vorantreiben. lesen

IT-Security bis in die Steuerung

Controller

IT-Security bis in die Steuerung

Produktionsdaten sind ein wertvolles Gut und müssen besonders geschützt werden. Die Controller PFC100 und PFC200 von Wago kodieren Daten nicht nur mittels SSL/TLS 1.2 in der Steuerung, sondern übertragen diese via VPN-Tunnel auch sicher in übergeordnete Systeme. lesen

VPN im Unternehmen: Opensource oder Windows?

Welcher VPN-Service fürs Business taugt

VPN im Unternehmen: Opensource oder Windows?

Um mobilen Anwendern eine Verbindung in das interne Unternehmensnetzwerk zu ermöglichen, ist ein VPN-Server der beste Weg. In diesem Bereich gibt es viele Lösungen – auch kostenlos als Opensource. Dazu kommen Hardware-Appliances und Bordmittel von Windows Server 2012 R2 und Windows Server 2016. lesen

VPN-Server mit Synology NAS

Security-Pakete für Synology DSM

VPN-Server mit Synology NAS

Einen VPN-Server einrichten und administrieren gilt als kompliziert – Besitzer einer Synology-NAS können PPTP, L2TP, IPSec oder OpenVPN mit wenigen Klicks aufsetzen, konfigurieren und für ihre Nutzer anbieten. lesen

Always on mit Out-of-Band Management per Mobilfunk

Security, auch wenn die Leitung streikt

Always on mit Out-of-Band Management per Mobilfunk

IPSec bietet dezentral bereit gestellte Managed Security Services (MSS): Die Netzwerksicherheitsdienste eines Unternehmens werden an den Dienstleister vergeben. Bei Ausfällen mussten die Mitarbeiter von IPSec bislang in den Rechenzentren der Kunden vor Ort sein, um Probleme zu erkennen und Fehler zu beheben. Jetzt kommt Opengear zum Einsatz. lesen

Öffentliches WLAN gefahr­los betreiben und nutzen

Der Hotspot – (k)ein heißes Pflaster

Öffentliches WLAN gefahr­los betreiben und nutzen

Die Störerhaftung ist Geschichte und der Weg für mehr WLAN-Hotspots frei. Für bandbreitenhungrige, mobile Anwender sind das gute Nachrichten, zumindest wenn sie Datenschutz und mögliche Cyber-Attacken im Auge behalten. Das gilt auch für Hotspot-Betreiber, die ihr Netz vor Angreifern abschotten wollen. lesen

Sicherheitsaspekte in der Automatisierungstechnik

Feldbusse und Open Source

Sicherheitsaspekte in der Automatisierungstechnik

Jens Krake ist Produktmanager Automation Controls bei Wago Kontakttechnik in Minden. Mit unserer Schwestermarke Elektronikpraxis spricht er über Sicherheitsbedenken beim Feldbus, das BDEW-Whitepaper und Open Source Lösungen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45150396 / Definitionen)