Zur StartseitePING e.V.
Verein zur Förderung der privaten Internet Nutzung e.V.
24.04.2017

 aktiv > pingvpn






Das PING e.V. (V)irtual (P)rivate (N)etwork mit OpenVPN

VPN?

VPN steht für (V)irtual (P)rivate (N)etwork. Es ist ein Fachbegriff für ein Netzwerk in einem Netzwerk z.B. ein privates Netzwerk im Internet. Dieses Netzwerk kann und sollte verschlüsselt sein um die übertragenen Daten innerhalb des Netzwerks vor den Augen Dritter zu schützen.

Wofür benötige ein ich VPN?

Häufige Anwendungsfälle:
  • Im Hotel-(W)LAN kannst Du keine Skype oder andere (VoIP) Verbindung aufbauen.
  • Im Mobilfunknetz kannst Du keine Skype oder andere (VoIP) Verbindung aufbauen.
  • Du befindest Dich in einem offenem WLAN und hast(solltest!) Bedenken, dass jemand den Datenverkehr mitliest oder manipuliert.
  • Du befindest Dich im Ausland und kannst Aufgrund von Geo-IP Sperren nicht auf bestimmte Inhalte in Deutschland zugreifen. Als Beispiel: Mediatheken der öffentlich-rechtlichen Rundfunkanstalten.
  • Du hast einen von diesen DS-Lite (oder vergleichbaren) Internetanschlüßen und willst dennoch auf Deinen Heim-Server zugreifen.
Bei diesen und ähnlichen Problemen könnte Dir die Nutzung von PING::VPN weiterhelfen :-)

Wichtiger Hinweis: Nutze das VPN bitte mit Verstand! Lade z.B. keine Linux-ISO-Images über das VPN herunter, benutze kein Torrent oder ähnliche Dienste. Erzeuge also keinen unnötigen Traffic.
Jedes Byte an Daten fällt an unseren Außenanbidung zweimal an, da die Daten jeweils rein und raus übertragen werden. Sofern der IP-Traffic ein sinnvolles Maß überschreitet, müssen wir ggf. eine Bandbreitenbeschränkung einführen, um unsere Kosten im Rahmen zu halten. Das möchten wir nicht unbedingt. Fair use und ein freundlicher Hinweis auf unsere Nutzungsordnung und dem schonendem Umgang mit Vereinsresourcen.

Wie funktioniert PING::VPN

PING bietet Dir als Mitglied zwei VPN-Dienste an. Als Software setzen wir die Open-Source-Software OpenVPN ein.
Diese Software muss auch auf Deinem Endgerät installiert sein, um PING::VPN nutzen zu können.
Zusätzlich benötigst Du noch die OpenVPN Konfigurations-Dateien, Zertifikate und Deinen Sitenamen sowie Dein IPpass-Passwort. Nach letzteren wirst Du beim Aufbau der OpenVPN Verbindung gefragt.

Bezugsquellen der OpenVPN-Software
WindowsOpenVPN
LinuxRepository / Sourcecode
Mac OSXTunnelblick
AndroidOpenVPN Connect
iOSOpenVPN Connect
Konfiguration & ZertifikateNAT IP(md5) / public IP(md5)

Ich habe OpenVPN installiert, wie geht es weiter?

Das ist wundervoll.

Windows

Kopiere bitte die Datei PING-natIP.ovpn in das OpenVPN-Config Verzeichnis. Unter Windows solltest Du das Config-Verzeichnis unter C:\Program Files\OpenVPN\config\ finden. Alternativ suche nach dem Verzeichnis "config" welches sich unterhalb von OpenVPN befinden sollte.
Starte einfach (mit Administrator-Rechten) OpenVPN und wähle "PING-natIP" aus dem Verbindungsprofil aus.

Linux

Console

Kopiere bitte PING-natIP.ovpn oder PING-public.ovpn in ein Verzeichnis Deiner Wahl. Starte OpenVPN mit openvpn --config $Konfigurationsdatei.ovpn.

GUI

Es gibt viele GUIs und Wege eine OpenVPN-Verbindung einzurichten. Diese hier aufzuzählen würde den Rahmen dieser Seite sprengen. Bei den meisten GUIs muss man nur die *.ovpn-Datei importieren.

Mac OSX

Anleitung folgt.

Android

Kopiere PING-natIP.ovpn in ein Verzeichnis auf Dein Android Gerät. Starte OpenVPN Connect und importiere über das Menü - "Import Profile from SD card" die PING-nat.ovpn. Bestätige die Frage nach der Zertifikats Extrahierung mit OK. Nun kannst Du Dich mit dem PING-natIP Profil mit PINGs VPN verbinden.

iOS

Anleitung folgt.

VPN-Dienst für Normalnutzer - (PING-natIP)

Dieser VPN-Dienst richtet sich an die Mitglieder, die mit den Vorteilen eines VPN nur surfen, chatten, mailen, etc. wollen.
Hierbei erhälst Du eine IPv4-Adresse aus einem 172.17.0.0/16 Subnetz. Mit Hilfe von (S)NAT wird diese Adresse auf eine öffentliche IPv4-Adresse aus dem PING-Netz umgewandelt.
Unterstützt wird diese Konfiguration von allen gängigen Betriebssystemen (Linux, Windows, Mac OS, Android, iOS, ...).

Wähle PING-natIP in Deinem OpenVPN-Verbindungsprofil (Konfigurationsdatei) aus!


VPN-Dienst für fortgeschrittene Linux-Nutzer - (PING-publicIP)

Anders als oben wenden wir hier kein (S)NAT an. Du erhälst hier eine statische IPv4-Adresse aus 83.97.46.0/24. Diese Adresse muss einmalig bei der PING-Hotline beantragt werden.
Alle Pakete routen wir ungefiltert direkt an Deinen Client. Du musst selbst für eine gut funktionierende Firewall sorgen!
Diese Lösung eignet sich für PINGels die schon immer eine statische IPv4-Adresse zu Hause wollten oder Zugriff aus dem Internet auf ihren Heimserver trotz DS-Lite oder ähnlichen Techniken.

Leider funktioniert diese Konfiguration zur Zeit nur mit Linux OpenVPN-Clients.

Verwende hierfür die PING-publicIP.ovpn Konfigurationsdatei!

Probleme? Fragen? Vorschläge? Wende Dich an die PING-Hotline.

 


Das PING e.V. (V)irtual (P)rivate (N)etwork - webmaster@ping.de - (2017-04-17 10:12)