VPN - Software

Nach außen stellen auch die per VPN angebunden Geräte normale TCP/IP Verbindungen bereit. Auf Geräten die für den Zugriff verwenden möchten wird keine zusätzliche Software benötig. Sie nutzen einfach die IPv4 Adresse die Sie in Ihre Account nach der Erstellung des VPN angezeigt bekommen.

Auf den Geräten die Sie erreichbar machen wollen benötigen Sie die Clientsoftware - "openvpn".

Diese ist für alle Plattformen verfügbar. Bei Linuxsystemen ist openvpn direkt über die Distibutionsrepositories installierbar.

auf deb basierten Systemen über sudo apt-get install openvpn
auf rpm basierten System lautet der Befehl z.B. zypper install openvpn

openvpn für Windows können Sie direkt über die openvpn-Homepage herunterladen. (Link)

Nach der Einrichtung eines VPN in Ihrem Feste-IP.net Account bekommen Sie ein ZIP-gepackte Datei die sie einfach in das Konfigurationsverzeichnis von openvpn entpacken. Alle Einstellungen sind bereits in den Dateien hinterlegt. Nach einem Neustart der Software ist der Tunnel einsatzbereit.

TIPP: Unter Windows müssen Sie die mit installierte openvpn-gui mit administrativen Rechten starten. Soll der Tunnel mit dem Windowsstart automatisch aktiv werden müssen Sie für den Dienst openvpn den automatischen Start aktivieren.

Unter Linux ist es recht einfach auf Geräte hinter dem VPN-Ziel zuzugreifen.
Als Beispiel ein Zugriff auf einen RDP-Server hinter dem VPN-System:

sysctl net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.1.2:3389
iptables -t nat -A POSTROUTING -j MASQUERADE

Im Forum werden wir in Kürze weitere Howtos veröffentlichen.

 

Achtung:

Die bereitgestellte Konfig-Datei läuft nur bis zur OpenVPN Version 2.4

bei der Version >=2.5 müssen noch 2 Zeilen in die Konfig eingefügt werden.:

tls-version-min 1.0 
cipher bf-cbc