14.2 Erweiterte Installation von OpenVPN

  1. Klicken Sie auf Installieren, um die OpenVPN-Zeile zu öffnen.

  2. Klicken Sie auf Erweitert und dann auf Weiter.

  3. Legen Sie die erweiterte OpenVPN-Netzwerkkonfiguration fest.

    • Server-IP-Adresse für VPN-Schnittstelle: Die IP-Adresse, die auf die zugewiesene Adresse der Schnittstelle eingestellt werden soll, an der VPN-Verbindungen angenommen werden sollen. Wenn ein System über mehrere Netzwerkschnittstellen verfügt, lässt sich nur eine davon für den VPN-Server verwenden.

    • Virtuelle IP-Adressen: Netzwerk: Virtueller IP-Adressbereich im Netzwerk (wie 192.168.1.0), der für das VPN-Netzwerk verwendet werden soll, bzw. 'auto' für die automatische Netzwerkerkennung

    • VPN-Netzwerkmaske: Netzwerkmaske (wie 255.255.255.0) des VPN-Netzwerks bzw. 'auto' für die automatische Erkennung.

    • Port für VPN-Datenverkehr: Port, der für den VPN-Datenverkehr verwendet werden soll. Der Standard ist 1194, es kann jedoch jeder Wert über 1024 verwendet werden (für optimale Ergebnisse wird 1194 ausdrücklich empfohlen).

    • Protokoll für VPN-Datenverkehr: Das Protokoll, das für den VPN-Datenverkehr verwendet werden soll, entweder UDP oder TCP (für bessere Leistung wird standardmäßig UDP verwendet).

    • IP-Adresse bzw. FQDN des VPN-Servers: IP-Adresse bzw. vollständiger Domänenname für die Verbindungsherstellung durch VPN-Clients(wie vpn.novacoast.com oder 207.191.20.141).

    • Eindeutiger Name für VPN-Client: Name für den VPN-Client (ohne Sonderzeichen).

    • VPN-Clients Zugriff auf internes Netzwerk ermöglichen: Wählen Sie diese Option, um den Zugriff zu ermöglichen.

  4. Geben Sie Ihre OpenVPN-Zertifikatkonfiguration an.

    • VPN-Server: Land: Ihr Land.

    • VPN-Server: Stadt: Die Stadt, in der sich Ihr VPN-Server befindet.

    • VPN-Server: Bundesland: Das Bundesland, in dem sich Ihr VPN-Server befindet

    • Firmenname: Der Name Ihres Unternehmens.

    • Hostname für Schlüssel: Eindeutiger Hostname für diesen Server, der in den Schlüssel eingebettet wird.

    • E-Mail-Adresse für Zertifikat: Eine E-Mail-Adresse, die gemeinsam mit dem Zertifikat angezeigt wird.

    • Schlüsselgröße in Bit für Diffie-Helman-Schlüssel: Der Diffie-Helman-Schlüssel bestimmt die Größe des Schlüssels, der für den ersten Handshake zwischen VPN-Client und -Server verwendet wird. Je größer der Schlüssel ist, umso sicherer ist er. Allerdings dauert seine Generierung bei der Installation viel länger und der Verbindungsaufbau beansprucht für jeden VPN-Client etwas mehr Zeit. 2048 bietet die größte Ausgewogenheit zwischen Sicherheit und Geschwindigkeit. 1024 ist weniger sicher, dafür aber schneller.

  5. Überprüfen Sie die Einstellungen. Um eine Änderung vorzunehmen, klicken Sie auf Zurück. Um die Installation fortzusetzen, klicken Sie auf Weiter.

  6. Die erweiterte OpenVPN-Installation ist nun abgeschlossen. Klicken Sie auf Fertig stellen, um auf die Seite mit der verfügbaren Software zu gelangen. OpenVPN wird nun in der Liste der installierten Software aufgeführt und kann von der OpenVPN-Verwaltungsseite aus gestartet werden.