Klassifizierung von Netzwerkverbindungen in Windows Vista

Um Notebooks vor Angriffen aus dem öffentlichen WLAN-Netzwerk zu schützen, empfiehlt es sich, alle nicht benötigten Dienste abzuschalten und das Betriebssystem auf dem neuesten Stand zu halten. Windows Vista ist Anwendern außerdem durch die Klassifizierung einer Netzwerkverbindung in "Öffentliches Netzwerk" oder "Privates Netzwerk" behilflich.

Die Einrichtung und Verwendung einer VPN-Verbindung mit Windows-Mitteln haben wir bereits im Artikel "Vom Strand ins Büro" erläutert. Neben der einfachen Einrichtung besitzt diese Lösung allerdings auch Nachteile. So müssen etwa Verbindungen zum Ziel-Port 1723 aus dem öffentlichen WLAN-Netzwerk erlaubt sein, um eine VPN-Verbindung herstellen zu können. Bei sehr restriktiven Netzwerkkonfigurationen, wie wir sie in unserem Beispiel genannt haben, ist dies möglicherweise nicht gegeben und somit kann auch keine VPN-Verbindung aufgebaut werden.

VPN-Verbindungen mit OpenVPN

Flexibler einsetzbar ist eine Lösung auf Basis von OpenVPN. Der Vorteil von OpenVPN liegt unter anderem darin, dass es gegenüber VPN-Lösungen auf IPsec-Basis (Internet Protocol Security - zum Beispiel OpenSWAN oder der von uns vorgestellten Windows-Lösung) einfacher zu konfigurieren ist und zudem eine hohe Betriebssystem-Kompatibilität aufweist. So kann OpenVPN auf zahlreichen Plattformen eingesetzt werden. Eine Betriebssystem übergreifende Verwendung unter Windows, Linux, Mac OS X und BSD-Systemen steht somit nichts im Wege.

OpenVPN auf Mainstream-Routern

Darüber hinaus können auch viele im Mainstream-Markt positionierte Router wie zum Beispiel von Linksys, Asus, D-Link und weiteren namhaften Herstellern mit einer alternativen Firmware wie Open-WRT oder DD-WRT betrieben werden, die wiederum OpenVPN unterstützen. Siehe hierzu auch den Artikel "Firmware verbessert Router: DD-WRT mit Buffalo".

OpenVPN-Erweiterung für IPCop / EMBCop

Auch die für unser Projekt "DSL-Router im Eigenbau: 177 Euro mit AMD Geode“ verwendete Software EMBCop, die eine für den Betrieb auf Flash-Speichermedien optimierte Version der beliebten IPCop Linux-Distribution ist, lässt sich durch einen OpenVPN-Server erweitern. Der speziell zur Installation auf einem mit IPCop oder EMBCop betriebenen Router angepasste OpenVPN-Server trägt den Namen "Zerina". Zerina lässt sich einfach über die gewohnte Web-Oberfläche des IPCop/EMBCop-Routers installieren. Ebenso wie die Installation erfolgt auch die Konfiguration des OpenVPN-Servers vollständig über das IPCop / EMBCop Web-Interface.

Als Basis für die Installation und Einrichtung von Zerina als OpenVPN-Server dient unser selbstgebauter Router, für dessen reibungslosen Betrieb die Software EMBCop verantwortlich ist. Die Installation auf einer IPCop-Distribution gelingt hierzu analog. Auf der Client-Seite beschränken wir uns auf Windows Vista. Die Verwendung eines OpenVPN-Tunnels unter Mac OS X ist mit dem OpenVPN-Client "Tunnelblick" generell ebenfalls möglich. Linux-Distributionen wie Ubuntu bringen einen OpenVPN-Client gleich mit und ein separater Download einer Client-Software ist meist nicht einmal notwendig.