RAID-Technologie verspricht höhere Performance und mehr Sicherheit beim permanenten Speichern von Daten. Die ADMIN-Redaktion gibt einen Überblick über ... (mehr)

Mit Standard-Android

Wer das Betriebssystem auf seinem Smartphone nicht wechseln kann oder will, der kommt auch mit einem aktuellen, nicht modifizierten Android-OS zum Ziel. Android beherrscht seit der Version 1.6 den Umgang mit den weitverbreiteten VPN-Protokollen PPTP, 2TP und L2TP/IPsec mit Zertifikat oder Shared Secret (also mit einem Passwort). Andere VPN-Netzwerk-Protokolle werden bislang nicht von Haus aus unterstützt. Die entsprechenden Optionen finden sich bei Android 2.x unter »Einstellungen | Drahtlos & Netzwerke | VPN-Einstellungen« und bei aktuellen ICS-Geräten unter »Einstellungen | Drahtlos & Netzwerke | Mehr | VPN« .

Seit Android "Ice Cream Sandwich" 4.0 verfügt das Android-System nun jedoch über eine VPN-API [3][4], über die Entwickler weitere VPN-Protokolle in Android als App implementieren können, ohne dass mit Root-Rechten tief in das System eingegriffen werden müsste. Diese API nutzen erste Apps wie etwa OpenVPN für Android [5], um die von Android noch nicht unterstützten Protokolle nachzurüsten.

Mit OpenVPN für Android [6] hat der Anwender die Möglichkeit, eine Verbindung zu seinem VPN-Server aufzubauen, ohne dass er auf dem Gerät Root-Rechte benötigt. Aufgrund der neuen API ist die App allerdings nur für Androiden mit Ice Cream Sandwich verfügbar.

Nach der Installation der quelloffenen App aus dem Google Play Store muss man noch die leere VPN-Liste mit Leben füllen. Über das Plus-Symbol (Abbildung 3) legt man ein neues Profil an, alternativ lässt sich über das Ordner-Symbol eine bestehende OpenVPN-Konfiguration (meist mit der Endung .ovpn) von der Speicherkarte des Handys importieren. Liegen die Zertifikate im selben Ordner, dann werden diese auch gleich automatisch mit geladen.

Abbildung 3: Aus der VPN-Liste heraus startet man VPNs oder legt neue an.

Ein Klick auf eines der angelegten VPN startet die Verbindung. Android wird daraufhin warnen, dass OpenVPN eine VPN-Verbindung starten möchte. Nur wenn der Anwender diese Verbindung bestätigt, wird sie vom System auch aufgebaut. Die Warnung lässt sich leider nicht deaktivieren, wer öfters seine OpenVPN-Verbindung nutzen möchte, muss sie immer wieder akzeptieren.

Sobald die Verbindung steht, trägt sich OpenVPN mit einem kleinen Schlüssel in das Status-Menü von Android ein. Über diesen Eintrag gelangt man auch wieder zum Übersichts-Dialog der aktuellen VPN-Verbindung. Über ihn konfiguriert man die aktuelle Verbindung oder trennt sich wieder vom VPN. Praktisch ist das OpenVPN-Widget, das man auf einen Homescreen legen kann. Es startet direkt und ohne Umwege das zuvor ausgewählte VPN.

Fertige Server

Nebenbei: Das VPN-Protokoll wird auch direkt von einigen WLAN-Routern oder NAS-Geräten unterstützt, sodass Sie eventuell gar keinen VPN-Server im Internet oder LAN brauchen und das VPN über den zu Hause laufenden Router oder das NAS aufbauen können. In der Konfigurationsoberfläche der DiskStation-Firmware von Synology etwa lässt sich OpenVPN als VPN-Lösung recht einfach aktivieren und die passende Konfigurationsdatei für angeschlossene Clients exportieren. Bei WLAN-Routern wird OpenVPN leider selten ab Werk angeboten, allerdings lässt sich ein OpenVPN-Server oft via Firmware nachrüsten. (jcb)

comments powered by Disqus
Mehr zum Thema

Workshop: OpenVPN-Verbindungen

In Zeiten der allgegenwärtigen Überwachung und Ausspähung von Netzen ist die Verschlüsselung und sichere Authentifizierung vertraulicher Kommunikation erste Bürgerpflicht. Dies gilt umso mehr für Admins im Unternehmensnetzwerk, tragen sie doch die Verantwortung für die sichere geschäftliche Kommunikation ihrer Benutzer. OpenVPN ist ein bewährtes und robustes VPN-Produkt und dank einfachem Setup auch schnell in Betrieb genommen. Dieser Artikel gibt einen Überblick über die Einsatzmöglichkeiten und verschiedenen Varianten von OpenVPN.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021