Client-Installation unter Windows Vista

Nachdem nun Zerina erfolgreich auf dem Router mit EMBCop installiert ist laden wir uns das Windows Installationsprogramm OpenVPN 2.1_rc13 herunter. Wir starten das Installationsprogramm und belassen alle Optionen bei den Standardwerten. Die Frage, ob wir den "TAP-Win32 Provider V9 Network Adapters" installieren möchten, beantwortenwir mit einem Klick auf "Install" . Die Installation des Client-Programms ist damit abgeschlossen.

Konfiguration OpenVPN-Server

Haben wir nun erfolgreich sowohl den OpenVPN-Server auf unserem EMBCop-Router wie auch den OpenVPN-Client auf unserem Notebook mit Windows Vista installiert, so können wir uns an die Konfiguration des VPN-Servers wagen. Hierzu melden wir uns auf der Web-basierten Administrationsoberfläche des EMBCop-Routers an (http://routerip:81) und klicken im Menü "VPNs" auf den Menüeintrag "OpenVPN".

Globale Einstellungen

Im oberen Teil der Konfigurationsseite (Global Settings) tragen wir im Feld "Local VPN Hostname/IP:" den Hostnamen ein, den wir bei unserem DynDNS-Anbieter registriert haben. Weiterhin setzen wir das Häcken im Feld "OpenVPN on RED" und ändern den Destination-Port von "1194" in "443". Port 443 ist der Standard-Port für verschlüsselte HTTP-Verbindungen (HTTPS), wie sie zum Beispiel beim Homebanking oder Online-Shopping verwendet werden. Da davon auszugehen ist, dass auch in den restriktivsten öffentlichen Netzen der Port 443 offen ist, können wir somit auch zu unserem VPN-Server eine Verbindung aufbauen. Dies wäre bei der Verwendung des Ports 1194 nicht immer gegeben. Die weiteren Optionen belassen wir auf den Standard-Einstellungen und widmen uns dem Bereich "Certificate Authorities".

Zertifikate erstellen

Zur Authentifizierung unseres OpenVPN-Clients an unserem OpenVPN-Server verwenden wir Zertifikate. Damit wir diese erstellen können müssen wir im ersten Schritt ein Root- und ein Host-Zertifikat generieren. Dazu klicken wir auf den Button "Generate Root/Host Certificates" und füllen die ersten zwei Felder des darauffolgenden Formulars aus. Nachdem wir noch das Land geändert haben bestätigen wir diesen Vorgang mit einem klick auf den Button "Generate Root/Host Certificates". Das Erzeugen dieser Zertifikate kann nun je nach verwendeter Hardware bis zu fünf Minuten in Anspruch nehmen.

Wurden unsere Zertifikate erstellt, sehen wir diese im Abschnitt "Certificat Authorities". Weiterhin haben wir nun die Möglichkeit, Client-Zertifikate zu erstellen. Hierzu klicken wir auf den Button "Add" am unteren Seitenende, wählen die Option "Host-to-Net Virtual Private Network (Roadwarrior)" und klicken nochmals auf "Add". Weiterhin füllen wir das daraufhin angezeigte Formular aus, wobei es ausreichend ist, nur Angaben in den Feldern "Name" sowie "User’s Full Name or System Hostname" zu machen. Vergessen sollte man dabei allerdings nicht, das Feld "PKCS12 File Passwort" auszufüllen, was unser Client-Zertifikat mit einem Passwort schützt. Sind alle Angaben gemacht worden genügt ein Klick auf "Save" um das Client-Zertifikat zu erstellen.