Wir haben nun den OpenVPN-Server konfiguriert, ein Root- und Host-Zertifikat der Certificate Authority sowie ein Client-Zertifikat erstellt. Unseren VPN-Server aktivieren wir mit einem Klick auf "Start OpenVPN-Server", woraufhin die Statusanzeige auf "Running" wechselt.

Verteilen des Client-Zertifikats

Um eine Client-Verbindung herstellen zu können müssen wir noch das Client-Package mit einem Klick auf das blaue OVPN-Icon neben der Anzeige des Client-Zertifikats herunterladen. In der ZIP-Datei ist jeweils eine Datei mit der Dateiendung .p12 sowie mit .ovpn enthalten. Beide Dateien kopieren wir auf unserem Notebook in das Verzeichnis C:\Program Files\OpenVPN\config. Daraufhin starten wir über Startmenü -> Alle Programme -> OpenVPN das Programm OpenVPN-GUI, welches nur als Icon in der Programmleiste erscheint.

Wollen wir nun eine VPN-Verbindung herstellen genügt ein Rechtsklick auf das Tray-Icon mit einem anschließenden Klick auf "Connect" und darauf folgender Passworteingabe. Das Passwort entspricht dem Passwort, welches wir im Feld "PKCS12 File Passwort" beim erstellen des Client-Zertifikats eingegeben haben. Eine Verbindung zu unserem VPN-Server kann allerdings nur über das Internet hergestellt werden. Testläufe im lokalen Netzwerk scheitern, da der OpenVPN-Server nur auf Verbindungsversuche reagiert, die über die Internet-Schnittstelle des Routers ankommen.

Mögliche Client-Probleme

Sollten Sie unterwegs sein und beim Erstellen einer VPN-Verbindung scheitern, so kann dies mit daran liegen, dass Windows Vista nicht weiß, mit welcher Methode die Routen zu setzen sind. Öffnen Sie die Konfigurationsdatei mit der Endung .ovpn im Ordner C:\Program Files\OpenVPN\config und fügen Sie folgende Einträge hinzu

route-method exe
route-delay 2

Weiterhin kann die in Windows Vista integrierte Firewall gewisse Probleme bereiten. Deaktivieren Sie daher die Firewall für Verbindungen, die über den durch OpenVPN installierten TUN/TAP-Adapter gehen. Öffnen Sie hierzu das "Netzwerk- und Freigabe-Center", wählen unten links "Windows Firewall" und klicken Sie auf "Change Settings". Im sich nun öffnenden Fenster klicken Sie auf den Karteireiter "Advanced" und entfernen Sie das Häkchen vor der betreffenden LAN-Verbindung.

Darüberhinaus sollten Sie sicherstellen, dass der TUN/TAP Netzwerkadapter sowohl die IP-Adresse wie auch den DNS-Server automatisch bezieht. Sollte es trotzdem zu Problemen bei der Adresszuteilung durch den OpenVPN-Server kommen und der Client keine IP-Adresse erhalten, fügen Sie die Zeilen

ip-win32 ipapi
dhcp-renew

in die Konfigurationsdatei ein.

Traffic-Umleitung über OpenVPN

Wie bereits erwähnt besteht auch die Möglichkeit, nicht nur Anfragen, die ins Heimnetzwerk gestellt werden, über die VPN-Verbindung zu "schicken", sondern generell den gesamten Datenverkehr. Um dies zu erreichen genügt es, über die Web-Konfigurationsoberfläche des EMBCop OpenVPN-Servers den Server zu stoppen, auf den Button "Advanced Server Options" zu klicken, und auf der folgenden Seite die Option "Redirect-Gateway def1" zu aktivieren. Speichern sie die Änderungen und starten Sie den Server wieder.