Da ich viel unterwegs bin kommt es natürlich oft vor das ich von meinem Laptop mit Betriebssystem Windows XP SP2, von ausserhalb auf mein heimisches Netzwerk zugreifen möchte. Dieses Netzwerk besteht aus zwei Linkstationen, einem stationären PC und zwei Laptop's, von denen einer als Webserver dient und damit ständig betriebsbereit am Netz ist. Da mir FTP-Zugriff auf das Netzwerk zu umständlich, unsicher und unbequem ist, bot sich eine VPN-Server Lösung auf meinem Debian Homeserver geradezu an. Ziel ist es dabei, alle Funktionen des heimischen Netzwerkes auch auf meinem XP-Laptop zur Verfügung zu haben, welches ich auf Reisen immer dabei habe.
Eine kostenlose und weit verbreitete Software zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) ist OpenVPN. OpenVPN benutzt dabei eine verschlüsselte TLS-Verbindung. Zur Verschlüsselung werden die Bibliotheken des Programmes OpenSSL benutzt. OpenVPN verwendet wahlweise UDP oder TCP zum Transport. Vorraussetzung für den Einsatz von OpenVPN ist ein Virtual Point-to-Point (TUN) und Ethernet (TAP) Device. TUN und TAP sind also virtuelle Netzwerk-Kerneltreiber, die Netzwerkgeräte bzw. Netzwerkkarten über Software simulieren.
Leider bieten meine beiden Linkstationen in ihrem orginal Kernel keine Unterstützung für TUN und TAP, da es sich beim Betriebssystem der Linkstation nur um eine abgespeckte Version von Debian handelt. Es blieb mir also nichts anderes übrig als OpenVPN auf meinem Sony-Vaio Homeserver mit einem echten Debian 4 "Etch" zu installieren.
Um warm zu werden führen wir zuerst einmal die OpenVPN Installation auf dem Windows XP-System des Laptop durch:
Dazu laden wir uns den knapp 1MB grossen Installer für Windows von der OpenVPN Webseite herunter. Wie unter Windows üblich ist die Installation einfach und schnell durchzuführen, ein Doppelklick auf die EXE Datei startet den Installations-Vorgang. Nach erfolgreicher Installation muss Windows-XP neugestartet werden.
Weiter geht es mit der Installation von OpenVPN auf dem Debian-Homeserver:
Zuerst öffnen wir eine Telnet-Verbindung zu unserem Debian-Homeserver, laden uns mittels apt das OpenVPN Paket herunter, und installieren es:
apt-get install openvpn
Das installierte Programm ist nun unter /etc/openvpn/ zu finden. In diesem Verzeichnis legen wir gleich noch ein Unterverzeichnis keys an:
mkdir /etc/openvpn/keys
In das Verzeichnis keys kommen später die benötigten Schlüssel und Zertifikate für den VPN-Server.
Im nächsten Schritt werden wir die Standard Konfigurations-Dateien erzeugen. Dazu öffnen wir auf dem Windows XP-System des Laptop mittels Start->Ausführen: cmd eine Dos-Box, und wechseln in den Ordner C:\Programme\OpenVPN\easy-rsa:
cd C:\Programme\OpenVPN\easy-rsa
Jetzt können wir die Datei init-config.bat ausführen:
init-config.bat
Die Standard Konfigurationsdateien sind angelegt, unter anderem gibt es nun im Verzeichnis C:\Programme\OpenVPN\easy-rsa eine Datei mit dem Namen vars.bat. Wir öffnen die Datei vars.bat in einem Texteditor und legen eine Grundkonfiguration an:
@echo off
rem Basisordner der CA
set HOME=%ProgramFiles%\OpenVPN\easy-rsa
rem openSSL Konfiguration
set KEY_CONFIG=openssl.cnf
rem Ordner für die geheimen Schlüssel
set KEY_DIR=keys
rem Schlüsselgröße
set KEY_SIZE=1024
rem Land
set KEY_COUNTRY=DE
rem Bundesland
set KEY_PROVINCE=Sachsen
rem Stadt
set KEY_CITY=Lohsa
rem Firma
set KEY_ORG=Privat
rem EMail
set KEY_EMAIL=EureEmailadresse
Nach dem abspeichern der Datei und dem schliessen des Texteditors geht es in der Dos-Box mit dem initialisieren der CA durch folgende zwei Befehle weiter:
vars.bat
clean-all.bat
Das Verzeichnis C:\Programme\OpenVPN\easy-rsa enthält jetzt im Unterverzeichnis keys die Dateien index.txt und serial. Falls ihr in eurem keys Verzeichnis bereits Schlüssel erzeugt habt die ihr noch benötigt, dürft ihr clean-all.bat natürlich nicht ausführen denn dieser Befehl löscht alle vorhandenen Schlüssel im Verzeichnis keys!
