stilisiertes NetzwerkOpenVPN ist ein preiswertes und sicheres Programm zur Einrichtung von privaten VPN-Lösungen. Es gibt aber auch Dinge, die einen schier zur Verzweiflung treiben können. Speziell Windows-Freigaben sind trotz korrekter Einrichtung des VPN-Servers oft nicht erreichbar. Da ist guter Rat teuer...

Des Rätsels Lösung ist meistens die Windows-Firewall. Standardmäßig ist sie so konfiguriert, dass sie lediglich Netzwerkpakete aus dem eigenen Netz akzeptiert. Wer einen OpenVPN-Server aufsetzt, tut allerdings gut daran, die von diesem Server vergebenen Adressen nicht direkt aus dem gleichen Netz wie das Heimnetz zur Verfügung zu stellen. Zwar muss dann der OpenVPN-Server diesen Netzwerkverkehr routen aber man hat zumindest erweiterte Möglichkeiten der Gefahrenabwehr.

Ein "normaler" Windows-PC sieht diese Pakete jedoch nicht als lokalen Datenverkehr an und blockt die Verbindung aus Gefahrenabwehr. Deshalb ist die Firewall ensprechend zu konfigurieren (einfachste Regel):

  • lokale Adressen: beliebig
  • Remote-Adressen: Subnetz des OpenVPN-Netzes
  • Programme: alle
  • Ports: alle
  • Protokolle: alle

Sobald solche Regel aktiv in der Firewall des Windows-Rechners ist, klappt auch der Datenaustausch, sofern es irgendeine konfigurierte Route in das Subnetz des OpenVPN-Netzes aus Sicht des Windows-PC gibt. Im einfachsten Fall wird im Router zum Internet eine statische Route hinterlegt, die das Gateway zum OpenVPN-Server kennt und die Pakete statt in das Internet intern zum OpenVPN-Server weiterleitet. Wer kann und einen eigenen DHCP-Server im Netz betreibt, kann diese Route darüber an die angeschlossenen Stationen geben.

 

 


Tagesschau

Die aktuellen Beiträge der Seite https://www.tagesschau.de/infoservices/alle-meldungen-100.html