Was ist OpenVPN?

Bei OpenVPN handelt es sich um eine Open-Source-Software für den Aufbau eines Virtual Private Network (VPN) mit SSL- oder TLS-Verschlüsselung. Die unter GNU General Public License (GNU GPL) laufende Software ist nicht nur unter macOS und iOS nutzbar, sondern plattformübergreifend auch unter Windows, Linux, Android, Maemo, MeeGo, Solaris, OpenBDS, QNX und so weiter. Hinzu kommen als mögliche Plattformen und Geräte auch verschiedene Settop-Boxen und Router wie z. B. die hierzulande weit verbreitete FRITZ!Box. Das stets weiterentwickelte OpenVPN kam 2002 heraus, nutzt die Programmiersprache C sowie für den Datenaustausch die Protokolle UDP und TCP.

OpenVPN ist eine freie Open-Source-Software für den Aufbau verschlüsselter Virtual Private Networks (VPN).

OpenVPN ist eine freie Open-Source-Software für den Aufbau verschlüsselter Virtual Private Networks (VPN).

Wozu dient OpenVPN?

Nutzen zwei oder mehr Geräte für den Austausch untereinander – beispielsweise über das Internet als Datenkanal – OpenVPN, dann kann die Verbindung so verschlüsselt werden, dass Dritte keinen Zugriff erhalten. Auch in einem anderen unsicheren Netzwerk (Unternehmen, LAN-Party, öffentliches WLAN, etc.) kann die Software dabei helfen, den Datenaustausch zu verschlüsseln, und so für mehr Sicherheit sorgen. Neben der Verschlüsselung der gesendeten und empfangenen Datenpakete ist wichtig, dass die Parteien über eine entsprechende Authentifizierung verfügen. Nur dann können die verschlüsselt von Partei A gesendeten Daten auch von Partei B (sowie C, etc.) gelesen werden.

Beispiele für die Verwendung von OpenVPN

Beispielsweise in einem Unternehmen kann OpenVPN zum Aufbau eines sicheren Kommunikationskanals genutzt werden. Sollen z. B. Außendienstmitarbeiter/innen Daten in das zentrale Netzwerk der Firma einpflegen, kann die dafür genutzte Verbindung übers Internet mit der Software abgesichert werden. Gerade in einer Home-Office-Situation bietet das mehr Sicherheit. Ein anderes Beispiel wäre in der Forschung zu finden, wo der Austausch von Daten nicht kompromittiert werden darf, damit Hacker nicht dafür sorgen, dass verfälschte Daten zu falschen Ergebnissen sorgen. Auch für Journalist/innen ist eine Sicherheit von (persönlichen) Daten wichtig. Nicht zuletzt ist OpenVPN auch für private User interessant, wenn die Kommunikation über eine VPN-Verbindung vonstatten gehen soll.

Was ist der Unterschied zwischen Routing und Bridging?

Für die Nutzung von OpenVPN gibt es zwei Betriebsmodi zur Auswahl. Im Folgenden habe ich euch kurz aufgeführt, was sich jeweils dahinter verbirgt. Zu weiteren Informationen sowie zu Hintergründen – wie etwa den Schichten Layer 2 und Layer 3 des OSI-Modells – kommt ihr mit der Wikipedia-Seite zum Thema.

  • Routing: Das ist der einfachere Modus der beiden. Er sorgt für einen verschlüsselten Datentunnel, welcher zwei Kommunikationspunkte miteinander verbindet. Über diesen Tunnel werden IP-Pakete ausgetauscht. Die Identifikation der beiden Punkte läuft dabei über virtuelle IP-Adressen aus dem fiktiv erstellten Subnetz.
  • Bridging: Das Bridging ist umfangreicher und bietet nicht nur einen Tunnel für Daten in IP-Paketen, sondern für vollständige Ethernet-Frames. So können auch andere Protokolle für den Datenaustausch genutzt werden (bspw. IPX). Bridging bei OpenVPN ist eher etwas für IT- bzw. Netzwerk-Profis.

Vereinfachte Nutzung: Frontend statt Kommandozeile

Weiter unten findet ihr Informationen zu OpenVPN Access Server, den Hilfestellungen der Programmierer/innen für den Server-Zugriff unter verschiedenen Systemen und Plattformen. Wenn ihr nicht so firm mit Kommandozeilen und Code seid, müsst ihr aber nicht verzweifeln. Die Verbindung zum Server sowie die weitere Nutzung von OpenVPN lässt sich auch einfacher gestalten, über sog. Frontend-Lösungen mit Benutzeroberfläche (UI). Hier ein paar Beispiele für verschiedene Systeme:

  • macOS: Viscosity, Tunnelblick, Shimo
  • iOS: OpenVPN Connect, GuizmOVPN
  • Windows: OpenVPN GUI, Viscosity, Securepoint OpenVPN Client Windows
  • Linux: OpenVPN Admin, KVPNC, NetworkManager
  • Android: OpenVPN Connect, OpenVPN für Android ohne Root

Offizielle Quelle für den OpenVPN Download

Die offizielle Webseite für detaillierte Informationen und den OpenVPN Download ist https://openvpn.net. Dort findet ihr ganz oben die Auswahl von Lösungen für private Anwender/innen sowie für den Business-Bedarf. Komplette Lösungen sind nur innerhalb eines kurzen Testzeitraums kostenlos. Für Private kosten sie je nach gebuchtem Paket $6 pro Monat oder $36 pro Jahr; fürs Business gibt es sowohl kostenlose Angebote (2 VPN-Verbindungen) als auch Preise bis über 1.500 Dollar (bei 1.000 Verbindungen). Die komplett kostenlosen Versionen für macOS, Windows, iOS, Android, Linux und Co. werden im Menü unter „Get OpenVPN“ für Test-Zwecke angeboten: https://openvpn.net/download-open-vpn/. 

Die offizielle Webseite zur Software bietet den OpenVPN Download, Access Server Hilfestellungen und mehr. Kaufversionen sind für Privat und Unternehmen erhältlich.

Die offizielle Webseite zur Software bietet den OpenVPN Download, Access Server Hilfestellungen und mehr. Kaufversionen sind für Privat und Unternehmen erhältlich.

OpenVPN Access Server

Neben dem Download der VPN-Software an sich findet ihr dort auch noch Hilfestellungen für die Kommunikation mit den entsprechenden Servern bzw. für den davor nötigen Verbindungsaufbau. Dies nennt sich „Access Server“ und wird für unterschiedliche Betriebssysteme, deren Derivate und für andere Plattformen angeboten. Zudem dienen Sie dem Zugriff auf bestimmte Server oder Server- / Cloud-Dienste. Insgesamt gibt es Access Server Anleitungen und Hilfen auf die folgenden Beispiele ausgerichtet:

  • Ubuntu
  • Debian
  • RedHat
  • CentOS
  • Amazon Linux 2
  • Hyper-V
  • VMware ESXi
  • AWS
  • Azure
  • GCP
  • Digital Ocean
  • Oracle

Die größten Vorteile von OpenVPN

Ein Vorteil in der Software liegt darin, dass sie Open-Source ist und Bugs daher schnell (von Nutzer/innen und Interessierten) gefunden sowie seitens der Programmierer/innen gepatcht werden können. Zudem ist sie für unterschiedlichste Systeme verfügbar, wo sie hilft, selbst sehr umfangreiche Virtual Private Networks aufzustellen. Nicht nur ein Client, sondern über eintausend oder gar tausende Clients sind möglich. Die aufgebauten VPNs bieten eine sehr gute Sicherheit, da OpenSSL, SSL, TLS und / oder PKI zum Einsatz kommen können. Hinzu kommen – zumindest bei simplen Nutzungsszenarien – die einfache Installation und die Verwendung mit NAT-Routern oder dynamischen IP-Adressen.

Bin ich mit diesem VPN komplett anonym im Internet?

VPN-Dienste werben gern mit Anonymität im Internet, die erreicht werden soll, indem der Datenstrom über abgesicherte Server, eigene DNS und so weiter umgeleitet wird. Zudem soll die eigentliche IP versteckt werden, sodass der User-Standort verfälscht wird. Entsprechende Anbieter wären NordVPN, ExpressVPN, RusVPN und so weiter. Doch die meisten VPN-Dienste, und so auch OpenVPN, können per Deep Packet Inspection zumindest als VPNs enttarnt werden. Dabei werden nicht per se die Nutzer/innen erkannt und auch nicht die übermittelten Inhalte, aber die Tatsache, dass ein VPN eingesetzt wurde, wird erkannt. Das kann zur Zugriffssperre auf einigen Seiten und Systemen führen. Bis zu einem gewissen Grad ist man also anonym unterwegs.

Fazit zum freien VPN-Dienst

OpenVPN ist eine gute Möglichkeit, eine freie Software zum Aufbau eines VPN zu nutzen. Ob privat, geschäftlich oder für andere Zwecke – nach ein bisschen Einarbeitung lassen sich verschiedenste Anwendungen realisieren. Dafür gibt es zur Erleichterung der einzelnen Aufgaben auch Frontends, die bei der Nutzung unter verschiedensten Systemen helfen. Wenn ihr des Englischen mächtig seid, dann könnt ihr bei Problemen und Fragen unter anderem das Open VPN Forum nutzen – einfach hier klicken. Verschiedene Bücher auf Deutsch mit Anleitungen, Schritt-für-Schritt-Einführungen und Hilfestellungen zum Aufbau eigener Server findet ihr bei Amazon.


Wenn mein Beitrag geholfen hat und dir mein Blog unterstützenswert erscheint, würde ich mich über eine Hilfe per Steady oder Buy me a coffee sehr freuen.

Die Seite enthält Affiliate Links / Bilder: Amazon.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Alle News 1x pro Woche

Du magst die Artikel auf Sir Apfelot?
Dann trage dich in meinen wöchentlichen Newsletter ein.