Netzwerksicherheit Grundkurs

OpenVPN-Client einrichten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die Einrichtung des OpenVPN-Clients erfolgt in Windows mit Hilfe des zuvor von der pfSense-Firewall geladenen Konfigurationspakets. Das Programm Wireshark dient anschließend der Überprüfung des Verbindungsaufbaus.

Transkript

Nun sind wir auf einem Client und ich möchte mit Ihnen den SSL Client installieren. Hier haben wir das Paket oder die Packung, die von Seiten des VPN, des OpenSSL VPN-Systems abgegeben wird, stehen. Das ist eine Komplettverpackung. Das heißt: Wir können hier doppelklicken und können es installieren. Sie sehen hier: Welcome to OpenVPN installer. Dann einfach durchklicken. Dann sollten wir in dem Fall alles installiert bekommen. Wir bekommen eine Ikone auf dem Desktop. Und die Installation ist beendet. Wir können jetzt mal schauen, was die Installation getan hat. Wir haben hier auf Computer, C-Laufwerk, Programme ein Verzeichnis, das heißt OpenVPN. Und in diesem OpenVPN befinden sich jetzt die Informationen drin, die wir benötigen: Einmal die Konfiguration. Hier sehen Sie dementsprechend auch die Schlüssel: Private Schlüssel. Da kann man auch mal reingehen, hier könnten Sie sie installieren, brauchen wir aber in dem Fall nicht, das ist ja eigenständig. Und hier haben wir unter OVPN die Einstellung, mit dem Editor öffnen. Und dort sehen Sie, was getan wird: Wir haben einmal die Schnittstellendefinition, wir haben hier den Verschlüssler. Dann haben wir Zertifikatsnamen. Wir haben den Servernamen. Wir haben hier die Schlüssel und die Zertifikate vom Bernd. Das sind also all die Informationen, die hier drinstehen. Sollte sich an diesem Konstrukt in irgendeiner Form etwas ändern, dann würde es auch ausreichen, wenn wir diesen Teil hier ändern. Das heißt also quasi Verschlüsselung gegebenenfalls und die Konfiguration. Da muss nicht immer neu nachinstalliert werden. Es ist aber auch nicht tragisch, wenn man die Installation einfach weglöscht und neu drüber bügelt. Die Installation eines Clients ist relativ einfach, wie wir gesehen haben. Jetzt versuchen wir mal, ob wir die Verbindung herstellen können. Ich klicke hier auf den "Open Client". Wir bekommen hier unten eine Ikone in Rot. Wir klicken drauf. Gehen auf "Verbinden" und jetzt wird der Name abgefragt, und das Passwort. Jetzt schauen wir mal, was passiert. Das sieht gut aus. Die Verbindung wird hergestellt. Wir bekommen eine Adresse zugewiesen: 192.168.1.6. Wenn wir jetzt hier mal auf Systemsteuerung, Netzwerk/Internet, Adaptereinstellungen gehen, haben wir hier einen zweiten Eintrag. Das ist also quasi diese virtuelle Netzwerkkarte. Da können wir auch reingehen. Auf "Details" sehen wir dann die Informationen, die wir in diesem Falle geliefert bekommen haben. Es handelt sich hier um dieses TAP Windows Adapter V9, das ist also ein Stück Software, das bei der Installation mit installiert wird. Jetzt kommt natürlich die Frage: Kommen wir auch drüben an? Ich mach mal ein Ping auf die Adresse 172.16.0.10 und wir kommen auch auf der Gegenseite an. Wir können uns das Ganze dann noch mal unter dem Wireshark angucken. Das stellen wir mal da hinten hin. Führen noch mal einen Ping durch. Wir können sehen, dass hier kein Ping transportiert wird, sondern was wir sehen können ist: OpenVPN. Wir können das gerade mal noch etwas größer machen. Hier können wir das sehr schön sehen. Ich stoppe gerade mal, schaue nur rein. Hier sehen Sie also dementsprechend: OpenVPN-Protokoll. Die Daten sind nicht einsehbar, das heißt also: Wir haben tatsächlich eine Verschlüsselung. Das wäre also die Möglichkeit, die wir mit OpenVPN haben. Wenn man die Verbindung wieder unterbrechen will: rechte Maustaste, "Trennen" bzw. hier kriegt man den Status angezeigt. Hier kann man dann sehen, was das System im Einzelnen getan hat. Da kann man nachschauen, besonders dann, wenn es irgendwelche Fehler gibt. Wie kann man das tun? Apropos Fehler. Sollte es Probleme geben, dieses Problem hatten wir in unserem Falle auch mit einem Benutzer, empfiehlt es sich, den Benutzer einfach noch mal auf Seite des VPN-Servers zu entfernen und noch mal neu zu generieren. Dann ist das Problem meistens weg. Also wir haben sehr häufig, wenn wir Probleme überhaupt haben, dann so eines. Das lässt sich Gott sei Dank schnell beheben. Sie haben dann die Möglichkeit über den Client, über VPN, über OpenSSL VPN zu unserem Server zu gelangen und einen Tunnel aufzubauen, mit einem sehr flexiblen Produkt, was wir auch z.B. über Firewalls relativ einfach transferieren können, wenn Sie z.B. den Port 443 verwenden.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!