OpenVPN - Die VPN Alternative
Seit Jahren ist VPN eine Technik, um über das Internet auf Daten und Mails im LAN zuzugreifen. Lange waren bei uns und unseren Kunden PPTP und IPSec als Standard im Einsatz. Mit PPTP konnte man sich von einem PC, Laptop oder MDA bequem in das LAN einwählen. Das hat die letzten Jahre auch wunderbar funktioniert. Die Betonung liegt auf "die letzten Jahre". In den letzten Monaten hatten MDAs vermehrt Einwahlprobleme. Dies spitzte sich soweit zu, dass z.B. tagelang eine Synchronisation (MDA) mit einem Microsoft Exchange Server nicht möglich war. Aber auch UMTS-Karten, wie sie für Laptops gebräuchlich sind, hatten teilweise mit schweren Einwahlproblemen zu kämpfen.

Das Problem liegt bei den Providern. PPTP nutzt den TCP-Port 1723 und anschließend das Protokoll GRE (Protokoll 47). Der ist bei einem PPTP-Server fest eingestellt und kann nicht verändert werden. Die Provider haben in der Vergangenheit angefangen, GRE zu blocken oder einfach nicht mehr weiter zu routen. Die Folge ist eben das keine VPN-Verbindung mehr möglich ist. Das Verwirrende bei der Sache ist, dass nicht jeder Router der T-Mobile/Vodafone solche "Faxen" macht. Je nachdem welchen Weg die Pakete nehmen, kann es mal funktionieren und mal eben nicht.

IPSec gilt als sicherste Methode zwei Netze sicher zu verbinden. Unter Linux lässt sich ein Tunnel mit entsprechenden Kenntnissen einrichten. Doch hat IPSec in der heutigen Zeit bei Punkt-zu-Multipunkt Verbindungen mit anderen Problemen zu kämpfen. Unter Windows XP und Linux gibt es Clients, mit denen sich eine Verbindung aufbauen lässt, auch wenn nicht immer besonders bequem. Nur seit Windows Vista gibt es für Windows keine vernünftige Software mehr.

An dieser Stelle kommt OpenVPN ins Spiel. OpenVPN ist eine Alternative zu beiden Methoden. Mit OpenVPN lassen sich sowohl Punkt- zu- Punkt als auch Punkt- zu- Multipunkt Verbindungen aufbauen. Wir setzen OpenVPN als Server auf einer Linux-Firewall für Multipunkt-Verbindungen ein. Ein solcher Server ist innerhalb einer halben Stunde aufgesetzt und einsatzbereit. Alles wird wie unter Linux üblich über eine Konfigurationsdatei gesteuert. Der Vorteil gegenüber PPTP: Der Port lässt sich flexiblel anpassen. Verbindungen über gängige TCP-Ports wie z.B. 80 oder 443 sind überhaupt kein Problem. Auch Themen wie Authentifizierung per Zertifikat, Prüfung der Datenintegrität oder sichere Verschlüsselung sind unter OpenVPN möglich. OpenVPN bringt ein entsprechendes SSL- Toolkit mit, mit dem sich alle Zertifikate erstellen lassen können. Zertifikat bedeutet an dieser Stelle, nur der Anwender der ein gültiges Zertifikat besitzt kann sich auch in das Netzwerk einwählen.

OpenVPN als Server arbeitet mithilfe von virtuellen Netzwerkkarten. Diese dienen als Schnittstelle zwischen Betriebssystem und Netzwerkkarten.Durch dieses Prinzip läuft OpenVPN auf vielen verschiedenen Plattformen.

Eine weitere große Stärke ist der OpenVPN Client. Dieser wird z.B. unter Windows ganz normal über ein Setup installiert und anschließend über eine Konfigurationsdatei konfiguriert. Nur die oben genannten Zertifikate sind noch nötig und schon kann man sich einwählen.
Stark: Auch für MDAs, auf denen Windows Mobile installiert ist, gibt es ein guten Client. Dieser wird ähnlich wie der Client auf dem PC oder Laptop eingerichtet.
Durch den Einsatz von OpenVPN sind die Einwahlprobleme, dank der Flexibilität von OpenVPN, auf dem MDA verschwunden. Auch die UMTS- Karten haben keine Probleme. Durch den guten Client, der auch unter Windows Vista und Windows 7 läuft, sind auch diese Probleme gelöst.