OpenVPN auf einem Windows-PC einrichten

Die wherever SIM bietet ein kostenloses OpenVPN Gateway an. So können Sie einfach und sicher über einen einzigen VPN Tunnel auf alle Ihre Geräte, die mit der wherever SIM connect+ Karte bestückt sind, zugreifen.

Einrichtung OpenVPN Client unter Windows

Einstellungen der “Servicerichtlinie” im Kundenportal

Es sind Einstellungen in der Servicerichtlinie in Ihrem Onlineportal erforderlich. Die notwendigen Schritte sind hier erklärt.

Neuen Benutzer im Portal anlegen

Legen Sie für jeden Benutzer, der einen VPN Tunnel aufbauen soll, einen eigenen User im Kundenportal an. Den neuen User können Sie im Portal per Klick auf Ihren Nutzernamen oben rechts und dann auf "Firmeneinstellungen” anlegen, indem Sie dort User einladen. Vergeben Sie die Rolle “Betrachter”. Mit der E-Mail-Adresse und dem Passwort des neu angelegten Benutzers wird später der VPN Tunnel aufgebaut. Jeder Benutzer bekommt beim Aufbau des VPN Tunnels von uns eine IP-Adresse zugewiesen, die sich niemals ändert. 

Herunterladen und installieren der OpenVPN Software

Laden Sie die Installationsdatei auf OpenVPN Downloads herunter und folgen Sie den Installationsanweisungen des Windows-Betriebssystems.


Herunterladen und installieren der VPN Konfigurationsdatei
Melden Sie sich mit Ihrem Nutzer im wherever SIM-Portal an und wählen Sie das Menü “Integrationen” aus. Klicken Sie dort unter OpenVPN auf "Anleitung". Hier können Sie nun eine vorkonfigurierte Konfigurationsdatei herunterladen, der Dateiname ist client.ovpn (bitte achten Sie darauf, dass Sie die Datei client.ovpn und nicht die Datei client.conf herunterladen, client.conf ist für Linux.)

Speichern Sie die Datei jetzt auf Ihrem Rechner im Ordner C:\Users\<Ihr Name>\OpenVPN\config

Erstellen Sie die nötige Datei zur Authentifizierung

Im nächsten Schritt müssen Sie im Ordner C:\Users\<Ihr Name>\OpenVPN\config eine Datei credentials.txt erzeugen. Der Inhalt der datei credentials.txt darf nur aus 2 Zeilen bestehen. 

In der ersten Zeile schreiben Sie den Nutzername und in der zweiten Zeile das Passwort:

username@domain.com
YourPassword

 

ACHTUNG: Wenn Sie unter Windows die Option aktiviert haben, dass Dateinamenerweiterungen nicht angezeigt werden, dann müssen Sie darauf achten, dass die Datei nicht credentials.txt.txt heißt. Das zweite “.txt” würde ggf. bei Ihnen ausgeblendet werden.

Anpassen des Dateipfads in der Konfigurationsdatei auf credentials.txt 

Suchen Sie die Zeile auth-user-pass in der Datei client.ovpn kopieren Sie hier den Dateipfad zu  credentials.txt hinein. Der Eintrag sollte so aussehen:

auth-user-pass "C:\\Users\\<your user>\\OpenVPN\\config\\credentials.txt"

Falls Sie Ihre Anmeldeinformationen nicht speichern möchten, können Sie diese auch bei jedem Aufbau des VPN-Tunnels neu eingeben. In diesem Falle kommentieren Sie die obige Zeile mit ";" aus.

Start und Monitoring der OpenVPN Verbindung

Sie können das OpenVPN GUI und den VPN-Tunnel zum Client über das Icon im Infobereich der Taskleiste starten.

Um die VPN-Verbindung zu überprüfen, gehen Sie zu \OpenVPN\log\client.txt. 

Test der Datenverbindung

Nachdem der VPN-Tunnel erfolgreich eingerichtet ist, können Sie sich direkt auf die privaten IP-Adressen Ihrer mobilen Endgeräte verbinden. Um die Verbindung zu testen, wählen Sie einen der Endpoints (mobiles Endgerät) aus, der gerade in einer aktive Daten-Session (im wherever SIM-Portal als ONLINE gekennzeichnet) ist und holen Sie sich die IP-Adresse aus dem Details-Bereich.

Setzen Sie über die Kommandozeile (Programm cmd unter Windows) einen Ping auf die IP-Adresse des ausgewählten Endgeräts ab:

C:\>ping 10.193.104.2

Pinging 10.193.104.2 with 32 bytes of data:

Reply from 10.193.104.2: bytes=32 time=1158ms TTL=62

Reply from 10.193.104.2: bytes=32 time=391ms TTL=62

Reply from 10.193.104.2: bytes=32 time=413ms TTL=62

Reply from 10.193.104.2: bytes=32 time=1307ms TTL=62

Damit dieses funktioniert, muss auf Ihrem Endgerät ein IP Stack laufen, der auf den ICMP echo request reagiert. Dies ist bei Embedded Devices, auf denen die IP Stack Funktionalität nur teilweise implementiert ist, eventuell nicht der Fall.