Tags: Android, iOS, VPN
OpenVPN ist eine kostenlose und weit verbreitete VPN-Lösung. Auf der Server-Seite kann man sie als Erweiterung der OPNsense-Firewall betreiben. Es stehen Clients für mehrere Plattformen zur Verfügung, darunter auch die führenden mobilen Betriebssysteme. Die Konfiguration der Clients erfolgt über den Import einer Datei mit den nötigen Einstellungen.
Wir gehen in dieser Anleitung von der Verwendung eines iPhones bzw. iPads aus. Die jeweiligen Apps stehen aber auch für Android zur Verfügung. Außerdem verwenden wir nachfolgend OpenVPN auf einer OPNsense-Firewall.
Darüber hinaus entschieden wir uns für eine zertifikatsbasierte Authentifizierung mit zusätzlichem Benutzernamen und Kennwort. Bei der Verwendung von OPNsense mit OpenVPN kann dabei auch die interne Zertifizierungsstelle zum Einsatz kommen.
Wenn die Benutzer angelegt sind und von der internen Zertifizierungsstelle oder von anderswo ein Zertifikat erhalten haben, dann steht in der OpenVPN-Verwaltung unter VPN => OpenVPN => Clientexport die Konfigurationsdatei (*.ovpn) zum Download bereit.
Dieser erfolgt über das Icon neben dem jeweiligen Benutzer.
Natürlich muss man zuvor sicherstellen, dass das Exportformat, die IP-Adresse und der verwendete Port in der Konfiguration passen.
OpenVPN auf dem iPhone oder Android installieren
Zunächst installiert man die jeweilige OpenVPN-App auf dem Endgerät. Sie steht kostenlos im Apple App Store und in Google Play zur Verfügung.
Ist die App eingerichtet, dann kopiert man die OVPN-Datei auf das Smartphone oder Tablett. Das geht zum Beispiel per E-Mail an die eigene E-Mail-Adresse, via Cloud-Speicher oder eine lokale Synchronisierung.
OpenVPN-Client konfigurieren
Der einfachste Weg, um die Konfigurationsdatei in den OpenVPN-Client des iPhones oder iPads einzubinden, besteht darin, die Datei anzutippen und zu teilen.
Als App zum Teilen steht der OpenVPN-Client auf dem Smartphone oder dem Tablet zur Auswahl bereit. Mit dem Tippen auf Add legt die App das Profil mit den Einstellungen aus der Datei an.
Für die Verbindung sind jetzt noch der Benutzername und das Kennwort notwendig. Beide sind auf dem OpenVPN-Server hinterlegt, in unserem Beispiel auf einer OPNsense-Firewall.
Grundsätzlich kann man das Kennwort speichern, damit beim Verbindungsaufbau die Anmeldung automatisch funktioniert.
Über das Antippen von Connect baut die OpenVPN-App eine Verbindung auf. Beim ersten Mal verlangen iPhone bzw. iPad die Erlaubnis zum Hinzufügen einer VPN-Konfiguration.
Ist das erfolgreich abgeschlossen, baut der Client eine Verbindung zum VPN-Server auf, was die App über den Status Connected anzeigt.
In OPNsense ist die erfolgreiche Verbindung im Web-Portal des Servers über den Menüpunkt VPN => OpenVPN => Verbindungsstatus zu sehen.
Zusammenfassung
Die Open-Source-Lösung OpenVPN bietet Clients für alle populären Plattformen, darunter auch für iOS und Android.
Die betreffende App erhält man über den jeweiligen Store und die Konfiguration erfolgt über eine Datei, die alle Einstellungen enthält und die man vom OpenVPN-Server herunterlädt.
Täglich Know-how für IT-Pros mit unserem Newsletter
Thomas Joos ist Consultant für mittlere und große Unternehmen im Bereich Security, Active Directory, Cloud und KI.
Er hat über 100 Fachbücher zu IT-Themen für verschiedene Verlage geschrieben und veröffentlicht regelmäßig bei verschiedenen Portalen und Zeitschriften wie IT-Administrator, Computerwoche, Heise und vielen weiteren.
Darüber hinaus ist er als Trainer für LinkedIn Learning tätig.
Verwandte Beiträge
Weitere Links
1 Kommentar
Erstmal Danke.
Ich denke die Basics sollte jeder hinbekommen.
Woran ich bisher gescheitert bin ist ein OpenVPN mit VPN on Demand in iOS.
Diverse Anleitungen schon probiert.