Von iPhone oder Android mit OpenVPN verbinden


    Tags: , ,

    OpenVPNOpenVPN ist eine kostenlose und weit verbreitete VPN-Lösung. Auf der Server-Seite kann man sie als Erweiterung der OPNsense-Firewall betreiben. Es stehen Clients für mehrere Plattformen zur Ver­fügung, darunter auch die führenden mobilen Betriebs­systeme. Die Konfiguration der Clients erfolgt über den Import einer Datei mit den nötigen Einstellungen.

    Wir gehen in dieser Anleitung von der Verwendung eines iPhones bzw. iPads aus. Die jeweiligen Apps stehen aber auch für Android zur Verfügung. Außerdem verwenden wir nachfolgend OpenVPN auf einer OPNsense-Firewall.

    Darüber hinaus entschieden wir uns für eine zertifikatsbasierte Authentifizierung mit zusätzlichem Benutzernamen und Kennwort. Bei der Verwendung von OPNsense mit OpenVPN kann dabei auch die interne Zertifizierungsstelle zum Einsatz kommen.

    Benutzer lassen sich bei OpenVPN auf OPNsense schnell und einfach mit einem Zertifikat ausstatten.

    Wenn die Benutzer angelegt sind und von der internen Zertifizierungsstelle oder von anderswo ein Zertifikat erhalten haben, dann steht in der OpenVPN-Verwaltung unter VPN => OpenVPN => Clientexport die Konfigurations­datei (*.ovpn) zum Download bereit.

    Dieser erfolgt über das Icon neben dem jeweiligen Benutzer.

    Datei für die Client-Verbindung exportieren

    Natürlich muss man zuvor sicherstellen, dass das Exportformat, die IP-Adresse und der verwendete Port in der Konfiguration passen.

    OpenVPN auf dem iPhone oder Android installieren

    Zunächst installiert man die jeweilige OpenVPN-App auf dem Endgerät. Sie steht kostenlos im Apple App Store und in Google Play zur Verfügung.

    Ist die App eingerichtet, dann kopiert man die OVPN-Datei auf das Smartphone oder Tablett. Das geht zum Beispiel per E-Mail an die eigene E-Mail-Adresse, via Cloud-Speicher oder eine lokale Synchronisierung.

    OpenVPN-Client konfigurieren

    Der einfachste Weg, um die Konfigurationsdatei in den OpenVPN-Client des iPhones oder iPads einzubinden, besteht darin, die Datei anzutippen und zu teilen.

    Als App zum Teilen steht der OpenVPN-Client auf dem Smartphone oder dem Tablet zur Auswahl bereit. Mit dem Tippen auf Add legt die App das Profil mit den Einstellungen aus der Datei an.

    OpenVPN-Profil auf dem iPhone oder iPad hinzufügen

    Für die Verbindung sind jetzt noch der Benutzername und das Kennwort notwendig. Beide sind auf dem OpenVPN-Server hinterlegt, in unserem Beispiel auf einer OPNsense-Firewall.

    Grundsätzlich kann man das Kennwort speichern, damit beim Verbindungsaufbau die Anmeldung automatisch funktioniert.

    Über das Antippen von Connect baut die OpenVPN-App eine Verbindung auf. Beim ersten Mal verlangen iPhone bzw. iPad die Erlaubnis zum Hinzufügen einer VPN-Konfiguration.

    Profil mit OpenVPN auf einem iPhone/iPad importieren

    Ist das erfolgreich abgeschlossen, baut der Client eine Verbindung zum VPN-Server auf, was die App über den Status Connected anzeigt.

    Erfolgreicher Verbindungsaufbau per VPN zwischen iPhone/iPad und OpenVPN-Server

    In OPNsense ist die erfolgreiche Verbindung im Web-Portal des Servers über den Menüpunkt VPN => OpenVPN => Verbindungsstatus zu sehen.

    Erfolgreicher Verbindungsaufbau zu OpenVPN über das Internet

    Zusammenfassung

    Die Open-Source-Lösung OpenVPN bietet Clients für alle populären Plattformen, darunter auch für iOS und Android.

    Die betreffende App erhält man über den jeweiligen Store und die Konfiguration erfolgt über eine Datei, die alle Einstellungen enthält und die man vom OpenVPN-Server herunterlädt.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Thomas Joos

    Thomas Joos ist Consultant für mittlere und große Unternehmen im Bereich Security, Active Directory, Cloud und KI.

    Er hat über 100 Fachbücher zu IT-Themen für verschiedene Verlage geschrieben und veröffentlicht regelmäßig bei verschiedenen Portalen und Zeitschriften wie IT-Administrator, Computerwoche, Heise und vielen weiteren.

    Darüber hinaus ist er als Trainer für LinkedIn Learning tätig.

    // Kontakt: Web, E-Mail, Twitter //

    Verwandte Beiträge

    Weitere Links

    1 Kommentar

    Erstmal Danke.
    Ich denke die Basics sollte jeder hinbekommen.
    Woran ich bisher gescheitert bin ist ein OpenVPN mit VPN on Demand in iOS.
    Diverse Anleitungen schon probiert.