OpenVPN ist ein preiswertes und sicheres Programm zur Einrichtung von privaten VPN-Lösungen. Es gibt aber auch Dinge, die einen schier zur Verzweiflung treiben können. Speziell Windows-Freigaben sind trotz korrekter Einrichtung des VPN-Servers oft nicht erreichbar. Da ist guter Rat teuer...
Des Rätsels Lösung ist meistens die Windows-Firewall. Standardmäßig ist sie so konfiguriert, dass sie lediglich Netzwerkpakete aus dem eigenen Netz akzeptiert. Wer einen OpenVPN-Server aufsetzt, tut allerdings gut daran, die von diesem Server vergebenen Adressen nicht direkt aus dem gleichen Netz wie das Heimnetz zur Verfügung zu stellen. Zwar muss dann der OpenVPN-Server diesen Netzwerkverkehr routen aber man hat zumindest erweiterte Möglichkeiten der Gefahrenabwehr.
Ein "normaler" Windows-PC sieht diese Pakete jedoch nicht als lokalen Datenverkehr an und blockt die Verbindung aus Gefahrenabwehr. Deshalb ist die Firewall ensprechend zu konfigurieren (einfachste Regel):
- lokale Adressen: beliebig
- Remote-Adressen: Subnetz des OpenVPN-Netzes
- Programme: alle
- Ports: alle
- Protokolle: alle
Sobald solche Regel aktiv in der Firewall des Windows-Rechners ist, klappt auch der Datenaustausch, sofern es irgendeine konfigurierte Route in das Subnetz des OpenVPN-Netzes aus Sicht des Windows-PC gibt. Im einfachsten Fall wird im Router zum Internet eine statische Route hinterlegt, die das Gateway zum OpenVPN-Server kennt und die Pakete statt in das Internet intern zum OpenVPN-Server weiterleitet. Wer kann und einen eigenen DHCP-Server im Netz betreibt, kann diese Route darüber an die angeschlossenen Stationen geben.