heise PlusAbo
Anzeige

Hotspot, aber sicher

Seite 5: OpenVPN unter Vista

Inhaltsverzeichnis

OpenVPN unter Vista

Unter Windows Vista hängt der erfolgreiche Einsatz von OpenVPN unserer Erfahrung nach davon ab, wie aktuell das System gepatcht ist. Mit der stabilen OpenVPN-Version 2.09 schaltete Vista in unseren Versuchen trotz erfolgreichem Tunnelaufbau nach einigen Sekunden wieder auf die Standardroute zurück, sodass die Verbindung nicht mehr verschlüsselt war.

Das hat sich nach einigen Patches geändert: Vista akzeptierte auch die nun aktuelle Beta-Version 2.1_rc7. Ihr Setup-Programm enthält neben der Tunneling-Software auch eine grafische Bedienoberfläche für den Desktop-Tray zum Steuern des Verbindungsaufbaus. Mit der Version lief das Routing über den VPN-Tunnel stabil. Das Setup-Programm muss mit Administratorrechten laufen (Rechtsklick, Als Administrator ausführen). An die OpenVPN-Konfigurationsdatei hotsplots.ovpn hängt man noch zwei Zeilen 

route-method exe
route-delay 2

an und kopiert sie zusammen mit den Zertifikatdateien in das config-Unterverzeichnis. Damit das Steuerungswerkzeug die Route ändern kann, muss es mit Administratorrechten laufen, was sich in den Eigenschaften der Verknüpfung für die OpenVPN GUI über den Druckknopf "Erweitert" dauerhaft einstellen lässt. Nach einem Doppelklick aufs Icon und Abnicken der Sicherheits-Anfrage von Vista meldet sich das GUI als Taskleisten-Symbol.

Um den Tunnel aufzubauen, wählt man im GUI-Traymenü Connect. Wer OpenVPN mit anderen VPN-Anbietern als Hotsplots nutzen will, muss in deren Konfigurationsdatei unter Umständen drei weitere Zeilen anfügen. Ohne diese Parameter kam auch in unseren ersten Versuchen mit Hotsplots über fremde WLAN-Hotspots keine VPN-Verbindung zustande: 

link-mtu 1400
fragment 1300
mssfix

Ob der Internet-Zugriff per Tunnel geschieht, verrät ein Browser-Zugriff auf den My-IP-Service auf www.heise.de/ip. Dort muss sich die angezeigte IP-Adresse beim Tunnelstart ändern, beispielsweise von 82.83.179.226 auf 87.230.5.81 oder 87.230.33.55. Das heise-Netze-Tool DNS-Abfrage liefert die sprechenden Namen zu den numerischen Adressen. Für die obigen IPs erscheinen dann dslb-082-083-179-226. pools.arcor-ip.net (dynamische Adresse aus dem DSL-Pool von Arcor) und vpn1.hotsplots.net oder vpn2.hotsplots.net (VPN-Server von Hotsplots).
Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: WLAN

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten