Virtuelle Private Netzwerke bauen einen Tunnel zwischen zwei Rechnern auf, durch den jeglicher Datenverkehr verschlüsselt fließt. Sie sind aus dem modernen Arbeitsleben nicht mehr wegzudenken und bieten beispielsweise externen Mitarbeitern die Möglichkeit, von außen über einen sicheren VPN-Zugang auf das Firmennetzwerk zuzugreifen. OpenVPN ist ein freies Client/Server-VPN-Programm, das die Daten mit SSL verschlüsselt und das für alle gängigen Plattformen verfügbar ist. Sven Riedel erklärt, wie man OpenVPN auf den verschiedenen Betriebssystemen installiert, und stellt die grundlegenden Konzepte - vor die typischen Einsatzszenarien, verschiedene VPN-Typen und die virtuellen Netzwerkadapter tun und tap. Dann geht es um die optimale Konfiguration. Die zahlreichen Parameter sind gemäß ihrer Funktionalität gruppiert, so dass sich der Leser schnell zurechtfindet. Da gibt es Direktiven für den Client- und den Server-Modus, für die Verschlüsselung, für den TLS-Modus, spezielle Windows-Direktiven, verschiedene Umgebungsvariablen und vieles mehr. Der Autor listet diese Vielzahl von Stellschrauben aber nicht nur auf, sondern stellt in einem eigenen Kapitel konkrete Beispielkonfigurationen vor. Nützliche Tipps zur Sicherheit, fundierte Informationen zur Authentifizierung und zur Zertifikatsverwaltung, zum Management-Interface und zu GUI-Administrationsprogrammen runden dieses nützliche Buch ab.

Sven Riedel beschäftigt sich seit über 15 Jahren mit Computern und Programmierung und seit mehr als 10 Jahren mit Linux und Systemadministration. Zur Zeit als Programmierer und Firewall-Bauer bei einer IT-Firma in München unter anderem mit der Absicherung von Servern betraut, stand er aber auch schon als Systemadministrator und Dozent in Lohn und Brot.

Inhaltsverzeichnis Vorwort 7 1 VPN im Überblick 11 Einsatzszenarien 11 VPN-Typen 12 Tun- und Tap-Geräte 13 2 Installation 15 Unix-artige Betriebssysteme 15 Installation und Betrieb unter Windows 18 3 Konfigurationsparameter 21 Allgemeine Tunnel-Direktiven 22 Direktiven für den Client-Modus 48 Direktiven für den Server-Modus 50 Verschlüsselungsdirektiven 59 Direktiven für den TLS-Modus 64 Informationsdirektiven zur SSL-Biliothek 75 Schlüsselgenerierung 76 Persistente TUN/TAP-Tunnel 76 Windows-Direktiven 77 Externe Skripten und die Reihenfolge ihrer Ausführung 83 Umschreiben von Zeichenketten 84 Umgebungsvariablen 85 4 Das Management-Interface 91 5 Authentifizierung und Zertifikatsverwaltung100 Zertifikate mit easy-rsa verwalten 100 Zertifikate manuell mit OpenSSL verwalten 106 Statische Schlüssel 114 Alternative Authentifizierungsmethoden 115 6 Beispielkonfigurationen 121 Host zu Host 121 Host zu Netz 123 Netz zu Netz 125 Netze über eine Sterntopologie verbinden 126 Mit dynamischen IP-Adressen 127 Verbindung über HTTP-Proxies 128 Clientspezifische Zugriffsregeln 128 7 Sicherheitsaspekte und Härten 131 Härten 131 Sicherheitstipps 131 8 Sonstige Überlegungen zum Betrieb 137 Bridging oder Routing? 137 Plugins 138 9 GUI-Administrationsprogramme140 OpenVPN Control 140 OpenVPN GUI 146 10 Stolperfallen und häufige Fehler 153 10 Index 157