In meiner Anfangszeit, setzen wir als VPN Schnittstelle PPTP ein, da diese in Windows und diversen ISDN Routern schon integriert war. PPTP
gehort ganz sicher nicht zu den sicheren VPN Wegen, doch um mal eben einen Server zu administrieren od. Dateien auf diesen zu schieben, war es
recht praktisch. Allerdings nur von Punkt zu Punkt (was ja PPTP schon aussagt). Steht man als Client hinter einem NAT Zugang, wird es zu einem
Gluckspiel, ob denn eine Verbindung zu stande kommt. Es gibt zwar diverse Patches, aber das ganze System ist purer Murks. Nicht mehr.
IPSec ist zwar sehr sicher, aber die Einrichtung ist fur mich der purer Horror. Allein die etlichen Moglichkeiten und Versionen schrecken schon
ab. Erst recht, wenn es ans Einrichten geht. Klappt zwar auch uber NAT, aber Kosten Nutzen liegen weit auseinander.
OpenVPN ist hier eine angenehme Alternative zwischen Sicherheit und einfacher Konfiguration. Die ersten
Versionen waren zwar noch nicht wirklich robust (setzten haufig mal aus), doch die zweier Version scheint da einen weiten Schritt nach vorne
gemacht zu haben. Das Installieren auf einer Woody Kiste (Server) und einem Windows 2000 System (Client) ging problemlos von statten. Da ich
mich fur das Public KEY Verfahren entschied, musten entsprechende Zertifikate erstellt werden. Hier sties ich auf ein Problem. Die Unix Scripte
zum erstellen eben dieser, sind wohl nicht gepruft worden. Die geben nur Fehler von sich. Moglicherweise rufen die Scripte Parameter auf, die
mein Openssl noch nicht kennt. Also habe ich die Zertifikate auf dem Windows Rechner erstellt, nur eben per Batch. Diese liefen ohne Probleme
durch und 10min spater hatte ich alles, was ich benotigte. Damit der Windows User was zum klicken hat, gibt es die OpenVPN GUI, uber die er die Verbindung aufbauen, abbauen und prufen kann. Ein nettes Icon gibt den Status aus.
Mit einer 2048 Bit Verschlusselung und TLS Absicherung (was einen Man-in-the-middle Angriff erschwert) sollte einem so schnell nichts passieren.
Auf der Windows Seite werden die Keys auf einen USB Stick gepackt, welcher dann noch verschlusselt wird. So konnen wir ganz sicher gehen, das
nichts passiert.