Was ist OpenVPN?

Um ein verschlüsseltes virtuelles privates Netz (VPN) aufzubauen, bedienen sich viele Unternehmen, aber auch Privatpersonen an fertigen Tools. Doch vor allem in Zeiten, in denen Home-Office nicht wegzudenken ist, fragen sich viele Menschen, welche Software ist gut und was sind die Unterschiede. Aufgrund der Tatsache, dass die Software OpenVPN kostenlos ist, ist diese weit verbreitet. Aber was ist OpenVPN eigentlich und wo wird es verwendet?

Was ist OpenVPN

OpenVPN ist eine kostenlose Software, die unter der Lizenz von GNU GPL steht und bereits im Jahr 2002 erschienen ist. Es steht für sehr viele Betriebssysteme bereit, u.a. Windows, Android, macOS aber auch Solaris, OpenBSD und vielen Unix-Systemen. Dadurch ist es gut einsetzbar, denn eine VPN Verbindung kann nur dann aufgestellt werden, wenn sowohl der Server als auch der Client OpenVPN installiert hat.

Ein Beispiel aus der Praxis wäre ein Betriebsnetzwerk, welches Kundendaten gespeichert hat und unter OpenBSD läuft. Ein Außendienstmitarbeiter möchte auf diese Daten zugreifen und stellt dazu eine VPN Verbindung her. Diese VPN Verbindung kann nur mit OpenVPN erreicht werden, da sowohl der Windows Dienstrechner als auch der OpenBSD Server kompatibel zu der OpenVPN Software sind und somit beide Seiten die Software benutzen können.

Technisch gesehen wird ein Tunnel zwischen den beiden Kommunikationspartner aufgestellt, der eine verschlüsselte Kommunikation ermöglicht. In dem folgenden YouTube Video wird detailliert erklärt, wie VPN technisch funktioniert:




Vorteile dieser Software

Es gibt einige Vorteile von OpenVPN gegenüber anderen Softwareprodukten, die eine VPN Verbindung ermöglichen. Aus der IT-Sicherheitssicht ist ein großer Vorteil, dass OpenVPN Open-Source ist, das heißt, der komplette Code der Software ist öffentlich einsehbar. Über Open-Source Projekte haben wir im Sevencast und anderen Blogbeiträgen ausführlich gesprochen, doch die Tatsache, das jeder den Code von OpenVPN analysieren könnte, ist ein Zeichen für eine sehr sichere Software.

Ein weiterer Vorteil ist, dass verschiedene Arten der Authentifizierung verwendet werden können. Hier gibt es bspw. die Methode eines digitalen Zertifikates, aber auch preshared Keys. Ein preshared Key ist, wie der Name bereits sagt, ein statischer Schlüssel, der vor der VPN Verbindung an alle Teilnehmer geschickt wurden, mit dem nun sämtliche Daten ver- und entschlüsselt werden können.

Durch diese vielseitigen Möglichkeiten von OpenVPN, Kompatibilität zu vielen Betriebssystemen, kostenlos und dennoch sicher und Kompatibilität mit vielen Arten der Authentifizierung ist die Software auch weit verbreitet.

Ein gutes Anwendungsbeispiel ist die Plattform Hack the Box. Diese Seite haben wir bereits häufiger erwähnt, wenn wir Fragen beantworten wie z.B. Wie werde ich ein Hacker? Auf Hack the Box werden virtuelle Maschinen bereitgestellt, auf denen man seine „Hacker-Fähigkeiten“ trainieren kann. Damit eine sichere und verschlüsselte Verbindung zu diesen ganzen virtuellen Maschinen hergestellt werden kann, muss sich der Nutzer per VPN zu Hack the Box verbinden. Diese VPN Verbindung wird ebenfalls per OpenVPN durchgeführt.