OpenVPN ist ein Programm zur Herstellung eines Virtuellen Privaten Netzwerkes über eine verschlüsselte SSL-Verbindung. Zur Verschlüsselung werden dazu die Bibliotheken des Programmes OpenSSL genutzt. OpenVPN verwendet wahlweise UDP oder TCP zum Transport.

OpenVPN ist eine freie Software unter der GNU GPL. Das Programm gibt es für verschiedene Betriebssysteme Linux, Solaris, OpenBSD, FreeBSD, NetBSD, Mac OS X, und Windows 2000/XP.

Das Programm kann mit zwei verschiedenen Authentifizierungsarten konfiguriert werden:

• Bei Austausch eines “preshared key” (ein statischer Schlüssel) werden die Daten mit diesem ver- und entschlüsselt. Das Verfahren ist einfach anzuwenden, der Schlüssel darf jedoch nicht abhanden kommen, dann müssen alle Kommunikationspartner den neuen Schlüssel bekommen. Daher sollte man einen “vertrauenswürdigen” Installationsort (z.B. PGP-Disk Container) wählen, damit der Schutz der Schlüssel garantiert ist.

• Bei der Anwendung einer zertifikatbasierten Authentifizierung über das TLS-Protokoll werden private/öffentlich Schlüsselpaare beziehungsweise Zertifikate verwendet. Der Vorteil des Verfahrens ist, dass einem Nutzer die Zugangsberechtigung entzogen werden kann, indem er der CRL (Certification Revokation List) zugefügt wird. Wird bei der Prüfung des Schlüssels beziehungsweise Zertifikats ein Eintrag in der Liste entdeckt, wird die Verbindung mit dem Kommunikationspartner zurückgewiesen.

Die zertifikatbasierte Authentifizierung soll näher beschrieben werden, da es die zu bevorzugende ist.

Jeder Nutzer bekommt ein Paar Schlüssel (öffentlich/privat) für die Kommunikation ausgestellt. Die Schlüssel werden von einer CA (Certification Authority) ausgestellt. Diese kann eine eigene, eine vertrauenswürdige andere oder eine kommerzielle sein. Jedes ausgestellte Schlüsselpaar wird mit dem Schlüssel der CA signiert.

• http://openvpn.net/
• http://freifunk.net/wiki/OpenVPN
• http://www.online-tutorials.net/security/openvpn-tutorial/tutorials-t-69-209.html
• http://www.vpnforum.de/