{"id":102,"date":"2019-03-02T15:59:58","date_gmt":"2019-03-02T15:59:58","guid":{"rendered":"https:\/\/www.huerter.me\/?p=102"},"modified":"2021-01-12T22:00:05","modified_gmt":"2021-01-12T22:00:05","slug":"howto-openvpn-server-unter-windows-server-2016-und-client-anbindung","status":"publish","type":"post","link":"https:\/\/www.huerter.me\/index.php\/2019\/03\/02\/howto-openvpn-server-unter-windows-server-2016-und-client-anbindung\/","title":{"rendered":"HowTo: OpenVPN Server unter Windows Server 2016 und Client Anbindung"},"content":{"rendered":"<p><a href=\"https:\/\/www.huerter.me\/index.php\/2021\/01\/08\/howto-openvpn-2-5-and-windows-server\/\">Update: OpenVPN 2.5 HowTo<\/a><\/p>\n<p>F\u00fcr einen Kunden war die Anforderung ein (Windows) System mittels eines VPNs abzusichern, das Ganze m\u00f6glichst einfach und dennoch ohne Sicherheitsverlust.<\/p>\n<p>Daher habe ich mich f\u00fcr den Einsatz von OpenVPN entschieden, da dieses OpenSource ist und eine gro\u00dfe Bekanntheit hat.<\/p>\n<p>&nbsp;<\/p>\n<h2>1. Vorbereitung:<\/h2>\n<ul>\n<li>fertig installierter Windows 2016 Server<\/li>\n<li>Download Community OpenVPN NSIS Package (https:\/\/openvpn.net\/community-downloads\/)<\/li>\n<\/ul>\n<h2>2. Installation OpenVPN Server:<\/h2>\n<p>Nachdem wir in der Vorbereitung die EXE Datei heruntergeladen haben, k\u00f6nnen wir diese installieren:<\/p>\n<p>\u00dcbliche Willkommensmaske:<\/p>\n<p><a href=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/1.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-103 size-full\" src=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/1.png\" alt=\"\" width=\"500\" height=\"389\" srcset=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/1.png 500w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/1-300x233.png 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Best\u00e4tigen der Nutzungsbedingungen:<\/p>\n<p><a href=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/2.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-104 size-full\" src=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/2.png\" alt=\"\" width=\"499\" height=\"389\" srcset=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/2.png 499w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/2-300x234.png 300w\" sizes=\"auto, (max-width: 499px) 100vw, 499px\" \/><\/a><\/p>\n<p>Auswahl der zu installierenden Komponenten. Hier sollte man noch den Punkt &#8222;EasyRSA 2&#8220; ausw\u00e4hlen.<\/p>\n<p><a href=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/3.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-105 size-full\" src=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/3.png\" alt=\"\" width=\"500\" height=\"389\" srcset=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/3.png 500w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/3-300x233.png 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Im n\u00e4chsten Schritt wird der Installationordner ausgew\u00e4hlt:<\/p>\n<p><a href=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/4.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-106 size-full\" src=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/4.png\" alt=\"\" width=\"504\" height=\"389\" srcset=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/4.png 504w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/4-300x232.png 300w\" sizes=\"auto, (max-width: 504px) 100vw, 504px\" \/><\/a><\/p>\n<p>W\u00e4hrend der Installation muss man noch explizit die Installation eines virtuellen Netzwerkadapters freigeben.<\/p>\n<p>Hinweis: Ohne entsprechende Berechtigung kann der Installer den Adapter nicht korrekt erstellen und eine VPN Verbindung ist nicht m\u00f6glich!<\/p>\n<p><a href=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/5.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-107 size-full\" src=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/5.png\" alt=\"\" width=\"658\" height=\"662\" srcset=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/5.png 658w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/5-150x150.png 150w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/5-298x300.png 298w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/5-656x660.png 656w\" sizes=\"auto, (max-width: 658px) 100vw, 658px\" \/><\/a><\/p>\n<p>Abschluss der Installation:<\/p>\n<p><a href=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/6.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-108 size-full\" src=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/6.png\" alt=\"\" width=\"500\" height=\"389\" srcset=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/6.png 500w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/6-300x233.png 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Nun haben wir OpenVPN installiert jedoch existieren noch keine Custom Keys oder Einstellungen welche die VPN Verbindung erst ausmachen.<\/p>\n<p>&nbsp;<\/p>\n<h2>3. Schl\u00fcsselpaare erstellen<\/h2>\n<p>In den folgenden Schritten werden folgende Keys bzw. Zertifikate erstellt:<\/p>\n<ol>\n<li>Einmalig: Certificate Authority (CA)\u00a0 &#8211; build-ca.bat<\/li>\n<li>Einmalig:\u00a0Diffie-Hellman Key &#8211; build-dh.bat<\/li>\n<li>Einmalig: Server Certificate &#8211; build-key-server.bat<\/li>\n<li>Pro Client ein Client Certificate &#8211; build-key.bat<\/li>\n<\/ol>\n<p>Hinweis: Die Zertifikate bzw. Keys sind per Default 10 Jahre g\u00fcltig. In dieser Zeit ist sp\u00e4testens das Betriebssystem EOL, aus diesem Grunde vollkommen ausreichend.<\/p>\n<p>Hierbei sollte man in den Easy-RSA Pfad wechseln in welchen OpenVPN installiert wurde (\u00a0C:\\Program Files\\OpenVPN\\easy-rsa ). In diesem Ordner wird die vorhandene Datei vars.bat.example dupliziert oder nur umbenannt in &#8222;vars.bat&#8220; und folgende Zeilen werden ver\u00e4ndert bzw. hinzugef\u00fcgt.<\/p>\n<pre class=\"lang:addlightplain\">set KEY_COUNTRY=DE\r\nset KEY_PROVINCE=RLP\r\nset KEY_CITY=KOBLENZ\r\nset KEY_ORG=MeineFirma AG\r\nset KEY_EMAIL=kontakt@firma.tld\r\nset KEY_CN=vpn.firma.tld\r\nset KEY_NAME=\"Firmenname OpenVPN Key\"\r\nset KEY_OU=\"Abteilung\"\r\nset PKCS11_MODULE_PATH=platzhalter\r\nset PKCS11_PIN=123456\r\nset KEY_SIZE=2048<\/pre>\n<p>Die Werte sollten gesetzt werden, da es sonst zu Hinweis- als auch Fehlermeldungen kommen kann.<\/p>\n<p>Ich habe bei der Schl\u00fcssell\u00e4nge 2048 gew\u00e4hlt, da hier Sicherheit und Performance in einem guten Verh\u00e4ltnis stehen. Sofern man eine potente Hardware hat oder nur eine Verbindung aufbaut, kann man sich f\u00fcr 4096 entscheiden. Desto gr\u00f6\u00dfer die Schl\u00fcssell\u00e4nge desto l\u00e4nger dauert auch das Erstellen der jeweiligen Dateien!<\/p>\n<p>Im Anschluss wird die &#8222;Arbeitsumgebung&#8220; geladen:<\/p>\n<p><strong><span style=\"color: #ff0000;\">Hinweis<\/span><\/strong>: Die Umgebung muss bei jeder neuen CMD Sitzung neu ausgef\u00fchrt werden, da die Variablen sonst nicht gesetzt sind!<\/p>\n<p><a href=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/8.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-110 size-full\" src=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/8.png\" alt=\"\" width=\"779\" height=\"180\" srcset=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/8.png 779w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/8-300x69.png 300w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/8-768x177.png 768w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/8-656x152.png 656w\" sizes=\"auto, (max-width: 779px) 100vw, 779px\" \/><\/a><\/p>\n<p>Um sicher zu gehen, dass alles sauber erstellt wird, lasse ich noch den Clean Job laufe. Dieser Schritt sollte bei einer Neuerstellung von einem Keypair oder bei einem Fehler in jedem Falle wiederholt werden!<\/p>\n<p><span style=\"color: #ff0000;\"><strong>Hinweis<\/strong><\/span>: Hierbei werden <strong>alle<\/strong> zuvor erstellten Keypairs <strong><span style=\"color: #ff0000;\">gel\u00f6scht<\/span><\/strong>!<\/p>\n<p><a href=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/9.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-111\" src=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/9.png\" alt=\"\" width=\"779\" height=\"165\" srcset=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/9.png 779w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/9-300x64.png 300w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/9-768x163.png 768w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/9-656x139.png 656w\" sizes=\"auto, (max-width: 779px) 100vw, 779px\" \/><\/a><\/p>\n<p><strong>Erstellung Certificate Authority:<\/strong><\/p>\n<p><a href=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/10.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-112\" src=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/10.png\" alt=\"\" width=\"782\" height=\"402\" srcset=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/10.png 782w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/10-300x154.png 300w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/10-768x395.png 768w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/10-656x337.png 656w\" sizes=\"auto, (max-width: 782px) 100vw, 782px\" \/><\/a><\/p>\n<p><strong>Erstellung Diffie-Hellman Key<\/strong><\/p>\n<p><a href=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/11.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-113\" src=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/11.png\" alt=\"\" width=\"779\" height=\"225\" srcset=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/11.png 779w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/11-300x87.png 300w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/11-768x222.png 768w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/11-656x189.png 656w\" sizes=\"auto, (max-width: 779px) 100vw, 779px\" \/><\/a><\/p>\n<p><strong>Erstellung Server Certificate<\/strong><\/p>\n<p>In diesem Schritt muss man insbesondere das Signieren als auch das Erstellen des Zertifikates mit &#8222;y&#8220; best\u00e4tigen:<\/p>\n<p><a href=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/12.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-114\" src=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/12.png\" alt=\"\" width=\"778\" height=\"878\" srcset=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/12.png 778w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/12-266x300.png 266w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/12-768x867.png 768w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/12-656x740.png 656w\" sizes=\"auto, (max-width: 778px) 100vw, 778px\" \/><\/a><\/p>\n<p><strong>Erstellung Client Certificate<\/strong><\/p>\n<p>Bei der Generierung des Client Certificates sollte man pro Client einen eigenen Namen w\u00e4hlen. Sollte man ein Zertifikat f\u00fcr mehrere Clients verwenden wollen, in den Default Settings w\u00fcrden sich die Clients immer gegenseitig aus der Sitzung werfen! Besser ist ein Zertifikat pro Client oder wenn es sein muss, wird der Parameter &#8222;duplicate-cn&#8220; in der OpenVPN Konfig hinterlegt.<\/p>\n<p><a href=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/13.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-115\" src=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/13.png\" alt=\"\" width=\"780\" height=\"786\" srcset=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/13.png 780w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/13-150x150.png 150w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/13-298x300.png 298w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/13-768x774.png 768w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/13-656x661.png 656w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<p><strong>\u00dcberblick der Zertifikate:<\/strong><\/p>\n<p>F\u00fcr den <strong>Client<\/strong> werden die folgenden Zertifikate ben\u00f6tigt:<\/p>\n<ul>\n<li>ca.crt<\/li>\n<li>client_%name%.crt<\/li>\n<li>client_%name%.key<\/li>\n<\/ul>\n<p>Die Server Files werden im folgenden Schritt beschrieben.<\/p>\n<p><strong>Alle anderen Dateien sollten unter keinen Umst\u00e4nden weitergegeben werden, da ansonsten die Sicherheit erheblich gef\u00e4hrdet ist.<\/strong><\/p>\n<h2><strong>4. Konfiguration OpenVPN Server:<\/strong><\/h2>\n<p>F\u00fcr den Server werden nun unter &#8222;C:\\Program Files\\OpenVPN&#8220; noch weitere Ordner erstellt:<\/p>\n<ul>\n<li>ccd<\/li>\n<li>keys<\/li>\n<\/ul>\n<p>Bei mir sieht es anschlie\u00dfend wie folgt aus:<\/p>\n<p><a href=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/14.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-120\" src=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/14.png\" alt=\"\" width=\"790\" height=\"399\" srcset=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/14.png 790w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/14-300x152.png 300w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/14-768x388.png 768w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/14-656x331.png 656w\" sizes=\"auto, (max-width: 790px) 100vw, 790px\" \/><\/a><\/p>\n<p>Der Ordner &#8222;pre_shared_key&#8220; ist zu ignorieren, dieser ist f\u00fcr ein Peer-to-Peer VPN (HowTo &#8211; LINK) erstellt worden.<\/p>\n<p>Nun kopieren wir die zuvor erstellten Key und Zertifikate in den Ordner &#8222;keys&#8220;:<\/p>\n<p><a href=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/15-1.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-122\" src=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/15-1.png\" alt=\"\" width=\"781\" height=\"292\" srcset=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/15-1.png 781w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/15-1-300x112.png 300w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/15-1-768x287.png 768w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/15-1-656x245.png 656w\" sizes=\"auto, (max-width: 781px) 100vw, 781px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<p>Optional:<\/p>\n<p>Auf dem Kundensystem sollen zwei OpenVPN Instanzen laufen. Eine als Peer-to-Peer zu einem anderen OpenVPN Server und eine weitere als reiner OpenVPN Server f\u00fcr &#8222;normale&#8220; Clients wie Windows 10, Android, iOS, &#8230;. Hierf\u00fcr habe ich einen weiteren Tap Adapter erstellt, man kann nur eine Instanz pro Adapter betreiben.<\/p>\n<p>Starten einer CMD mit Administratoren Berechtigung und anschlie\u00dfendes erstellen eines weiteren Adapters per OpenVPN &#8222;addtap.bat&#8220;.<\/p>\n<p><a href=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/16.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-123\" src=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/16.png\" alt=\"\" width=\"937\" height=\"310\" srcset=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/16.png 937w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/16-300x99.png 300w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/16-768x254.png 768w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/16-656x217.png 656w\" sizes=\"auto, (max-width: 937px) 100vw, 937px\" \/><\/a><\/p>\n<p>Danach sollte der neue Adapter verf\u00fcgbar sein und im Netzwerk Center bzw. per CMD sichtbar sein. Ich habe den Adapter umbenannt per &#8222;Umbennen&#8220; in &#8222;tap-vpn-server&#8220;:<\/p>\n<p><a href=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/17.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-124\" src=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/17.png\" alt=\"\" width=\"849\" height=\"344\" srcset=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/17.png 849w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/17-300x122.png 300w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/17-768x311.png 768w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/17-656x266.png 656w\" sizes=\"auto, (max-width: 849px) 100vw, 849px\" \/><\/a><\/p>\n<p>Man kann die Adapter auch per OpenVPN\u00a0 Binary pr\u00fcfen und schauen, ob diese verf\u00fcgbar sind:<\/p>\n<p><a href=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/18.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-125\" src=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/18.png\" alt=\"\" width=\"450\" height=\"99\" srcset=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/18.png 450w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/18-300x66.png 300w\" sizes=\"auto, (max-width: 450px) 100vw, 450px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<p>OpenVPN Server Konfig\u00a0&#8222;C:\\Program Files\\OpenVPN\\config\\vpn_server_client.ovpn&#8220;<\/p>\n<pre class=\"lang:addlightplain\">##########################\r\n# VPN Server for clients\r\n##########################\r\n\r\n# Lokale IP auf welche der Socket\/Port gebunden wird\r\nlocal 1.2.3.4\r\n\r\n#Listener des OpenVPN Servers\r\nport 1194\r\n\r\n#Protokoll des Servers\r\nproto udp\r\ndev tun\r\n# Zuweisung auf separaten Adapter\r\ndev-node \"tap-vpn-server\"\r\n\r\n##########################\r\n# Zertifikate\r\n##########################\r\n\r\ndh \"C:\\\\Program Files\\\\OpenVPN\\\\keys\\\\dh2048.pem\"\r\nca \"C:\\\\Program Files\\\\OpenVPN\\\\keys\\\\ca.crt\"\r\ncert \"C:\\\\Program Files\\\\OpenVPN\\\\keys\\\\vpn_name.crt\"\r\nkey \"C:\\\\Program Files\\\\OpenVPN\\\\keys\\\\vpn_name.key\"\r\n\r\n##########################\r\n# Server-Setup\r\n##########################\r\n\r\n# DHCP Subnetz\r\nserver 10.0.100.0 255.255.255.0\r\nifconfig-pool-persist \"C:\\\\Program Files\\\\OpenVPN\\\\ipp.txt\"\r\n\r\n#Erm\u00f6glichen von Anfragen von einem Client zum anderen, bei Bedarf die Zeile entfernen\r\nclient-to-client\r\n\r\n##########################\r\n# Client-Settings (inkl Special Dir)Files\r\n##########################\r\n\r\nclient-config-dir \"C:\\\\Program Files\\\\OpenVPN\\\\ccd\"\r\npush \"route 192.168.1.0 255.255.255.0\"\r\n#push \"dhcp-option DNS 192.168.1.10\"\r\n\r\n##########################\r\n# Defaults\r\n##########################\r\n\r\nkeepalive 10 120\r\ncomp-lzo\r\npersist-key\r\npersist-tun\r\n\r\n##########################\r\n# Logging\r\n##########################\r\n\r\nstatus \"C:\\\\Program Files\\\\OpenVPN\\\\log\\\\vpn_server_client_status.log\"\r\nlog \"C:\\\\Program Files\\\\OpenVPN\\\\log\\\\vpn_server_client.log\"\r\nlog-append \"C:\\\\Program Files\\\\OpenVPN\\\\log\\\\vpn_server_client.log\"\r\nverb 3<\/pre>\n<p>Der OpenVPN Server kann mittels\u00a0&#8222;C:\\Program Files\\OpenVPN\\bin\\openvpn-gui.exe&#8220; starten, gerade w\u00e4hrend der Einrichtung sollte man diese Option nutzen. So startet man die GUI und sieht die Fehlermeldungen direkt.<\/p>\n<p>Sp\u00e4ter kann man den OpenVPNService nutzen. Dieser ist per Default vorhanden aber auf &#8222;Manuell&#8220; gestellt, damit der Dienst automatisch verf\u00fcgbar ist habe ich die Einstellung auf &#8222;Automatisch&#8220; angepasst.<\/p>\n<p>&nbsp;<\/p>\n<p>Tipp zum Pr\u00fcfen ob der Socket existiert:<\/p>\n<pre class=\"lang:addlightplain\">netstat -a | findstr 1194<\/pre>\n<p>So sollte die Ausgabe sein:<\/p>\n<p><a href=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/19-1.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-127\" src=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/19-1.png\" alt=\"\" width=\"445\" height=\"35\" srcset=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/19-1.png 445w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/19-1-300x24.png 300w\" sizes=\"auto, (max-width: 445px) 100vw, 445px\" \/><\/a><\/p>\n<p>Ebenso sollte der Windows Firewall noch ein Eintrag bei den eingehenden Regel erg\u00e4nzt werden f\u00fcr den gew\u00e4hlten Port (UDP\/1194).<\/p>\n<h2>5. Installation Client<\/h2>\n<p>F\u00fcr die Client-Installation unter Windows 10 kann man Schritt 2. unter Windows 10 wiederholen (die EasyRSA Tools m\u00fcssen hier nicht mitinstalliert werden)<\/p>\n<p>C:\\Program Files\\OpenVPN\\config\\vpn_client1.ovpn:<\/p>\n<pre class=\"lang:addlightplain\">##########################\r\n# VPN Client config\r\n##########################\r\n\r\nclient\r\ndev tun\r\n\r\nproto udp\r\nremote vpn.server.tld 1194\r\nresolv-retry infinite\r\nnobind\r\npersist-key\r\npersist-tun\r\n\r\nca \"C:\\\\Program Files\\\\OpenVPN\\\\config\\\\ca.crt\"\r\ncert \"C:\\\\Program Files\\\\OpenVPN\\\\config\\\\client_1.crt\"\r\nkey \"C:\\\\Program Files\\\\OpenVPN\\\\config\\\\client_1.key\"\r\nns-cert-type server\r\n\r\ncomp-lzo\r\nverb 3<\/pre>\n<p>&nbsp;<\/p>\n<p>So sollte es bei dem Verbindungsaufbau aussehen:<\/p>\n<p><a href=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/20.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-128\" src=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/20.png\" alt=\"\" width=\"852\" height=\"784\" srcset=\"https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/20.png 852w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/20-300x276.png 300w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/20-768x707.png 768w, https:\/\/www.huerter.me\/wp-content\/uploads\/2019\/03\/20-656x604.png 656w\" sizes=\"auto, (max-width: 852px) 100vw, 852px\" \/><\/a><\/p>\n<p>Hinweis: OpenVPN muss als Administrator oder mit einem User der die entsprechenden Berechtigungen (eines\u00a0Netzwerkoperatoren) hat ausgef\u00fchrt werden. Ansonsten schl\u00e4gt der Verbindungsaufbau fehl.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Update: OpenVPN 2.5 HowTo F\u00fcr einen Kunden war die Anforderung ein (Windows) System mittels eines VPNs abzusichern, das Ganze m\u00f6glichst einfach und dennoch ohne Sicherheitsverlust. Daher habe ich mich f\u00fcr den Einsatz von OpenVPN entschieden, da dieses OpenSource ist und eine gro\u00dfe Bekanntheit hat. &nbsp; 1. Vorbereitung: fertig installierter Windows 2016 Server Download Community OpenVPN [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[26,27],"class_list":["post-102","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-openvpn","tag-peer-to-peer"],"_links":{"self":[{"href":"https:\/\/www.huerter.me\/index.php\/wp-json\/wp\/v2\/posts\/102","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.huerter.me\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.huerter.me\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.huerter.me\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.huerter.me\/index.php\/wp-json\/wp\/v2\/comments?post=102"}],"version-history":[{"count":9,"href":"https:\/\/www.huerter.me\/index.php\/wp-json\/wp\/v2\/posts\/102\/revisions"}],"predecessor-version":[{"id":237,"href":"https:\/\/www.huerter.me\/index.php\/wp-json\/wp\/v2\/posts\/102\/revisions\/237"}],"wp:attachment":[{"href":"https:\/\/www.huerter.me\/index.php\/wp-json\/wp\/v2\/media?parent=102"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.huerter.me\/index.php\/wp-json\/wp\/v2\/categories?post=102"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.huerter.me\/index.php\/wp-json\/wp\/v2\/tags?post=102"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}