Tipps, Tricks & Tools

»Um die Sicherheit beim externen Zugriff auf unser Unternehmensnetzwerk zu erhöhen, wollen wir vermehrt mit VPN-Verbindungen arbeiten. Könnten Sie kurz schildern, wie wir via OpenVPN einen Windows-10-Client mit einer zentralen OPNsense-basierten Firewall verbinden können?«

In diesem Beispiel verwenden wir den VPN-Client des OpenVPN-Projekts. Sie können ihn unter [https://openvpn.net/index.php/open-source/downloads.html/] herunterladen. Eine Anleitung zur Installation des Clients findet sich in den FAQs von OpenVPN [https://openvpn.net/index.php/access-server/docs/admin-guides-sp-859543150/howto-connect-client-configuration/395-how-to-install-the-openvpn-client-on-windows.html/]. Die Installation und Konfiguration der Serverkomponente, basierend auf einer OPNsense-Firewall, wird im Thomas-Krenn-Wiki [https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_f%C3%BCr_Roadwarrior_einrichten/] erläutert. Zunächst geht es darum, eine OpenVPN-Konfiguration zu erstellen. Exportieren Sie dazu auf der OPNsense-Firewall eine Clientkonfiguration als Archiv und geben Sie für eine höhere Sicherheit ein vom Benutzerpasswort abweichendes zusätzliches Passwort für die PKCS12-Datei an. Danach steht das Konfigurieren der OpenVPN-Verbindung selbst an. Legen Sie die heruntergeladenen und entpackten Konfigurationsordner im Verzeichnis "C:/ Benutzer / »Benutzername« / OpenVPN / config/" ab. Die Verbindung erscheint dann automatisch in der OpenVPN-GUI. Die OpenVPN-GUI bedienen Sie durch einen Klick mit der rechten

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.