Start Magazin OpenVPN ohne Root-Rechte

OpenVPN ohne Root-Rechte

Mit Android 4.0 hat Google Betriebssystem eine VPN-API bekommen, über die Entwickler VPN-Apps programmieren können, die keine Root-Rechte mehr benötigen. Mit OpenVPN für Android bekommen Sie die Möglichkeit ein VPN zu einer Vielzahl von Routern oder NAS-Geräten aufzubauen.

Zuhause im eigenen WLAN müssen Sie sich keine großen Gedanken um die Sicherheit Ihrer durch die Luft gesendeten Daten machen. Dank der Standards WPA/WPA2 funkt Ihr Notebook oder Smartphone verschlüsselt durch die Gegend. In einem unverschlüsselten Hotel-WLAN oder einem von einer Vielzahl von Leuten genutzten Messe-Netzwerk gelten jedoch ganz andere Bedingungen, ohne großen Aufwand können hier Dritten alle nicht direkt verschlüsselt übertragenen Daten auslesen.

In solchen Situationen ist daher der Einsatz eines verschlüsselten VPNs (Virtual Private Network) für versierte Computer-Anwender oder Geschäftsreisende ein Muss. Das VPN verfrachtet Sie nicht nur in das LAN Ihres Arbeitgebers oder ins heimische Netzwerk, sondern garantiert auch, dass Außenstehende mit Sicherheit keine Daten abfangen können, da der komplette Datenfluss über das verschlüsselte VPN geleitet wird.

VPN seit Android 1.6

Android beherrscht seit der Version 1.6 den Umgang mit den weit verbreiteten VPN-Protokollen PPTP, L2TP und L2TP/IPSec mit Zertifikat oder Shared Secret (also mit einem Passwort), andere VPN-Netzwerk-Protokolle werden bislang nicht von Haus aus unterstützt. Die entsprechenden Optionen finden Sie bei Android 2.x unter Einstellungen | Drahtlos & Netzwerke | VPN-Einstellungen und bei aktuellen ICS-Geräten unter Einstellungen | Drahtlos & Netzwerke | Mehr | VPN

Abbildung 1: Android selber unterstützt nur PPTP, L2TP und L2TP/IPSec als VPN-Dienst.
Abbildung 1: Android selber unterstützt nur PPTP, L2TP und L2TP/IPSec als VPN-Dienst.

Seit Android "Ice Cream Sandwich" 4.0 verfügt das Android-System jedoch über eine VPN-API [1][2], über die Entwickler weitere VPN-Protokolle in Android als App implementieren können, ohne dass mit Root-Rechten tief in das System eingegriffen werden müsste. Diese API nutzen nun erste Apps wie etwa OpenVPN für Android [3], um die von Android noch nicht unterstützten Protokolle nachzurüsten.

OpenVPN für WLAN-Router

OpenVPN [4] ist eine freie Software zum Aufbau eines Virtuellen Privaten Netzwerkes über eine verschlüsselte TLS-Verbindung. Speziell in der Linux-Welt ist das Protokoll weit verbreitet, da sowohl Server- wie auch Client-Komponenten gut aufeinander abgestimmt sind und jede größere Desktopumgebung im Zusammenspiel mit dem jeweiligen Netzwerkmanager eine Schnittstelle zur Nutzung von OpenVPN anbietet.

Das Protokoll wird auch direkt von einigen WLAN-Routern oder NAS-Geräten unterstützt, so dass Sie eventuell gar keinen eigenen VPN-Server im Internet oder LAN brauchen und das VPN über den zuhause durchlaufenden Router oder das NAS aufbauen können. In der Konfigurationsoberfläche der DiskStation-Firmware von Synology [5] etwa lässt sich OpenVPN neben PPTP als VPN-Lösung recht einfach aktivieren und die Konfigurationsdatei für angeschlossene Clients exportieren.

Abbildung 2: Die DSM-Firmware der Synology DiskStation beherrscht den Umgang mit OpenVPN.
Abbildung 2: Die DSM-Firmware der Synology DiskStation beherrscht den Umgang mit OpenVPN.

Bei WLAN-Routern wird OpenVPN leider selten ab Werk angeboten, allerdings lässt sich ein OpenVPN-Server oft über eine alternative Firmware nachrüsten. Viele WLAN-Router der Unternehmen Asus, ALLNET, Belkin, Buffalo, Linksys, Netgear, Motorola oder Siemens können zum Beispiel auf die quelloffene Linux-Distribution DD-WRT [6][7] umgestellt werden, die deutlich mehr Funktionen – wie eben auch einen OpenVPN-Part [8] – als die vorinstallierte Firmware bietet.

Etwas mehr Aufwand bedarf es um OpenVPN auf den populären FRITZ!Boxen von AVM [9] zu betreiben. Auf diesen Geräten können Sie auf die alternative Firmware Freetz [10] zurückgreifen, deren Installation jedoch ein bisschen mehr Aufwand wie DD-WRT erfordert [11], da die Firmware nicht fertig gebaut verteilt werden darf, Sie müssen Sie auf Ihrem Rechner kompilieren, was Ihnen aber durch clevere Skripte größtenteils abgenommen wird.

OpenVPN für Android

Mit OpenVPN für Android [3] haben Sie nun die Möglichkeit eine Verbindung zu Ihrem VPN-Server aufzubauen, ohne dass Sie auf dem Gerät Root-Rechte benötigen. Aufgrund der neuen API ist die App allerdings nur für Androiden mit Ice Cream Sandwich verfügbar, ältere Geräte ohne ICS müssen doch auf den OpenVPN Installer zurückgreifen [12].

Abbildung 3: Die Oberfläche von OpenVPN für Android bietet wenig Einstellungsmöglichkeiten.
Abbildung 3: Die Oberfläche von OpenVPN für Android bietet wenig Einstellungsmöglichkeiten.

Abbildung 4: Aus der VPN Liste starten Sie die angelegten VPNs oder legen neue Netzwerke an.
Abbildung 4: Aus der VPN Liste starten Sie die angelegten VPNs oder legen neue Netzwerke an.

Nach der Installation der quelloffenen App [13] aus dem Google Play Store müssen sie die noch leere VPN Liste mit Leben füllen. Über das Plus-Symbol (Siehe Abbildung 3) legen Sie ein neues Profil an, alternativ können Sie über das Ordner-Symbol eine bestehende OpenVPN-Konfiguration (meist mit der Endung .ovpn) von der Speicherkarte des Handys importieren. Liegen die Zertifikate im selben Ordner, dann werden diese auch gleich automatisch mit geladen.

Ein Klick auf eines der angelegten VPN startet die Verbindung. Android wird Sie daraufhin warnen, dass OpenVPN eine VPN-Verbindung starten möchte, nur wenn Sie diese Verbindung bestätigen, wird sie vom System auch aufgebaut. Die Warnung lässt sich leider nicht deaktivieren, wer öfters seine OpenVPN-Verbindung nutzen möchte, muss sie immer wieder akzeptieren.

Abbildung 5: Android warnt vor jedem Start einer VPN-Verbindung vor maliziösen Apps.
Abbildung 5: Android warnt vor jedem Start einer VPN-Verbindung vor maliziösen Apps.

Abbildung 6: OpenVPN konnte die VPN-Verbindung zu unserem Test-Server erfolgreich aufbauen.
Abbildung 6: OpenVPN konnte die VPN-Verbindung zu unserem Test-Server erfolgreich aufbauen.

Sobald die Verbindung steht trägt sich OpenVPN mit einem kleinen Schlüssel in das Status-Menü von Android ein. Über diesen Eintrag gelangen Sie auch wieder zum Übersichts-Dialog zu Ihrer aktuellen VPN-Verbindung, über diesen konfigurieren Sie die aktuelle Verbindung oder trennen sich wieder vom VPN.

Abbildung 7: Ist das VPN als Default-Route gesetzt, dann wird jeglicher Traffic über das VPN geleitet.
Abbildung 7: Ist das VPN als Default-Route gesetzt, dann wird jeglicher Traffic über das VPN geleitet.

Abbildung 8: Über das Status-Icon im Panel gelangen Sie in das Übersichts-Menü von OpenVPN.
Abbildung 8: Über das Status-Icon im Panel gelangen Sie in das Übersichts-Menü von OpenVPN.

Praktisch ist das OpenVPN-Widget, das Sie sich auf einen Ihrer Homescreens legen können. Über das Widget bauen Sie die Verbindung zu Ihrem VPN mit nur einem Klick (plus dem Akzeptieren der obligatorischen Warnung) auf, bequemer geht es eigentlich kaum.

Fazit

OpenVPN für Android schließt eine Lücke, die vor Allem viele Besitzer eines V- oder Root-Server freuen wird. Unter Linux lässt sich ein OpenVPN-Server recht leicht aufsetzen, daher kann man für wenig Geld einen sicheren Tunnel ins Internet graben. Beachten Sie aber, dass viele V-Server-Anbieter ein TUN-Device zum Betrieb eines VPNs nur gegen zusätzliche Gebühr einrichten und oft der Betrieb als Gateway nicht möglich ist, nicht jeder V-Server eignet sich daher als VPN-Gateway.

Kommentiere den Artikel

Please enter your comment!
Please enter your name here