OpenVPN

Aus Software

Nachdem nun die Datenanken für die Schlüsselverwaltungen und das Energiekostenverwaltungsprogramm auch auf einem Linux Server liegen können, hier nun eine exemplarische Beschreibung zum Verbinden von Windows Clients mit einem Linux Server über eine VPN Verbindung zur sicheren Datenübertragung.

Diese Funktionalität ist auch geeignet, um eine Anzahl von Clients über das Internet hinweg mit einem Datenbankserver zu verbinden um dann quasi ein weltweites sicheres Netzwerk aufzubauen.

Natürlich muss dieser Entwurf hier für diesen Zweck noch erweitert werden, hier soll nur die grundsätzliche Funktionalität anhand einer Verbindung eines Windows Clients mit der Schlüsselverwaltung TSKEY 2006 über eine VPN Strecke mit dem dazugehörigen Datenbankserver, hier unter Linux gezeigt werden.

Für eine vollständige Erläuterung des Vorgangs verweise ich Sie auf die Quellen weiter unten.

Inhaltsverzeichnis 1 Vorbereitungen 2 Annahmen 3 Erzeugen des statischen Schlüssels 4 Einstellungen des Servers 5 Einstellungen des Clients 6 Starten der Verbindung 7 Test der Verbindung 8 Nutzung dieser Verbindung 9 Quellen

Vorbereitungen

• Installation des OpenVPN Pakets auf dem Linux-Server, hier Opensuse 10.2
• Download und Installation von OpenVPN 2.0 auf dem Windows-Client gemäß Anleitung

Annahmen

• Der Linux Server verwendet im lokalen Netz die IP-Adresse 192.168.1.21, soll über VPN über 192.168.10.1 erreichbar sein
• Der Windows-Client verwendet die IP-Adresse 192.168.1.20, soll über VPN über 192.168.10.2 erreichbar sein
• Die Verbindung soll per Pre-shared Key authentifiziert werden, also über eine Schlüsseldatei

Erzeugen des statischen Schlüssels

Da wir ja einen statischen Schlüssel verwenden wollen, muss dieser zuerst auf einem der Computer erzeugt werden und muss dann auf den anderen Computer transferiert werden. Mittels

openvpn --genkey --secret static.key

erzeugen wir diesen Schlüssel in der Datei static.key.

Einstellungen des Servers

Die Konfigurationsdatei für den Server sieht folgendermaßen aus

dev tun0
remote 192.168.1.21
ifconfig 192.168.10.1 192.168.10.2
secret static.key

wir speichern diese unter /etc/openvpn/server.conf ab.

Damit stellen wir nur die grundsätzlichsten Optionen ein, OpenVPN kann noch viel mehr.

Einstellungen des Clients

Die Konfigurationsdatei für den Client sieht wie folgt aus

dev tun0
remote 192.168.1.21
ifconfig 192.168.10.2 192.168.10.1
secret static.key

Wir speichern diese im Programmverzeichnis von OpenVPN im Verzeichnis config unter dem Namen datenbank.ovpn ab.

Starten der Verbindung

Mittels

openvpn --config /etc/openvpn/server.conf starten wir die Verbindung auf dem Server

Mittels

openvpn \\Pfad zum Config Verzeichnis\\datenbanken.ovpn auf dem Client

Beide Seiten sollten jetzt versuchen, den gemeinsamen Schlüssel auszutauschen und die Verbindung zu synchronisieren. Das sollte ja wenigen Aufgenblicken geschehen sein.

Test der Verbindung

Vom Server aus sollte ein

ping 192.168.10.2 zum Erfolg führen, vom Client aus ein

ping 192.168.10.1

Nutzung dieser Verbindung

Bei der Konfiguration der Schlüsselverwaltungen in der Pro-Version verwenden Sie für die IP-Adresse des Servers 192.168.10.1 um die Verbindung zum Datenbankserver über die VPN Verbindung zu gestalten. Das ist die einzige Anpassung, die für die Nutzung dieser VPN Verbindung aus den Schlüsselverwaltungen heraus notwendig ist.

Quellen

OpenVPN Webseite
OpenVPN Tutorial