plural311
30.10.2020, aktualisiert um 11:01:10 Uhr
view2231
view6
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

OpenVPN auf Windows Server einrichten

FrageSicherheitSicherheitstools
Guten Tag, ich habe folgendes Problem.

ich würde gerne einen Tunnel OpenVPN auf meinem Windows Server für Homeoffice einrichten, der dann per RDS erreichbar ist.
Eingerichtet habe ich es soweit auf dem Server und Client, aber bei der Adresseingabe und Routing hört es bei mir auf.
Könnte mir einer helfen, welche IP Adressen wo eingetragen werden müssen in der OpenVPN config.

Server
Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: your-server.de
   Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physische Adresse . . . . . . . . : D4-3D-7E-EC-E6-94
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : 
   IPv4-Adresse  . . . . . . . . . . : 155.76.203.212(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.224
   Lease erhalten. . . . . . . . . . : Donnerstag, 29. Oktober 2020 14:05:01
   Lease läuft ab. . . . . . . . . . : Freitag, 30. Oktober 2020 20:05:02
   Standardgateway . . . . . . . . . : 155.76.203.193
   DHCP-Server . . . . . . . . . . . : 177.40.24.199
   DHCPv6-IAID . . . . . . . . . . . : 
   DHCPv6-Client-DUID. . . . . . . . : 
   DNS-Server  . . . . . . . . . . . : 213.133.98.98
                                       213.133.99.99
                                       213.133.100.100
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Client
Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Realtek PCIe GbE Family Controller
   Physische Adresse . . . . . . . . : 4C-52-62-19-C1-7C
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 
   Temporäre IPv6-Adresse. . . . . . : 
   Verbindungslokale IPv6-Adresse  . : 
   IPv4-Adresse  . . . . . . . . . . : 192.168.115.94(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Donnerstag, 22. Oktober 2020 06:58:13
   Lease läuft ab. . . . . . . . . . : Montag, 9. November 2020 07:49:07
   Standardgateway . . . . . . . . . : fe80::e228:6dff:feec:6832%6
                                       192.168.115.50
   DHCP-Server . . . . . . . . . . . : 192.168.115.50
   DHCPv6-IAID . . . . . . . . . . . : 
   DHCPv6-Client-DUID. . . . . . . . : 
   DNS-Server  . . . . . . . . . . . : fd00::e228:6dff:feec:6832
                                       192.168.115.50
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Beispielconfig OpenVPN
#################################################
# OpenVPN (MvA-Networks Conf)
# VPN Server Configuration
#
# Copyright 2006-2019 (04.09.2019) www.mva.ch
# MvA Internet Services GmbH
#################################################

local 192.168.1.100
port 1194
proto udp
dev tun

# ----------------------------------------------
# Zertifikate
# ----------------------------------------------

dh "C:\\Programme\\OpenVPN\\server-keys\\dh4096.pem"  
ca "C:\\Programme\\OpenVPN\\server-keys\\ca.crt"  
cert "C:\\Programme\\OpenVPN\\server-keys\\Server01.crt"  
key "C:\\Programme\\OpenVPN\\server-keys\\Server01.key"  

# ----------------------------------------------
# Server-Setup
# ----------------------------------------------

server 10.19.15.0 255.255.255.0
ifconfig-pool-persist "C:\\Programme\\OpenVPN\\ipp.txt"  
client-to-client

# ----------------------------------------------
# Client-Settings (inkl Special Dir)Files
# ----------------------------------------------

client-config-dir "C:\\Programme\\OpenVPN\\ccd"  
push "route 192.168.1.0 255.255.255.0"  
push "dhcp-option DNS 192.168.1.10"  

# ----------------------------------------------
# Defaults
# ----------------------------------------------

keepalive 10 120
compress lz4
persist-key
persist-tun

# ----------------------------------------------
# Logging
# ----------------------------------------------

status "C:\\Programme\\OpenVPN\\log\\openvpn-status.log"  
log "C:\\Programme\\OpenVPN\\log\\openvpn.log"  
log-append "C:\\Programme\\OpenVPN\\log\\openvpn.log"  
verb 3

Gruß Stevie
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 617575

Url: https://administrator.de/forum/openvpn-auf-windows-server-einrichten-617575.html

Ausgedruckt am: 13.05.2025 um 21:05 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
Looser27
Looser27 30.10.2020 um 11:12:38 Uhr
Goto Top
Moin,

das mit dem OpenVPN direkt auf dem Server ist keine gute Idee. Du solltest die VPN-Verbindung von aussen auf Deinen Router / Firewall aufbauen und von dort aus dann auf die RDP Sitzung zugreifen.
Ansonsten ist der Windows-Server von aussen über das Internet erreichbar und das halte ich für keine gute Idee.....

Gruß

Looser
Plural311
Plural311 30.10.2020 um 11:31:44 Uhr
Goto Top
Hallo, danke

also der Server ist gemietet bei Hetzner und zur Zeit nur über Teamviewer erreichbar.
Bin nach dieser Anleitung vorgegangen.
Könntest du mir das noch näher erläutern.
Gruß Stevie
aqui
aqui 30.10.2020 um 11:32:41 Uhr
Goto Top
Alle anderen Fragen beantwortet, wie immer, das hiesige OpenVPN Tutorial. face-wink
Merkzettel: VPN Installation mit OpenVPN
Plural311
Plural311 30.10.2020 aktualisiert um 15:10:53 Uhr
Goto Top
Vielen Dank für die ausführliche Anleitung.

ich stehe aber gerade voll auf dem Schlauch. Da der Server gemietet ist, habe ich kein Router davor.
Also müsste ich es in der Firewall bei Hetzner einstellen?
aqui
aqui 01.11.2020 um 16:01:20 Uhr
Goto Top
Da der Server gemietet ist, habe ich kein Router davor.
Ja und ??? Die Anleitung oben hat auch keinen Router davor. OpenVPN ist es doch völlig egal ob ein Router davor ist oder nicht ?!
Oder warum kommst du jetzt auf diesen, für deine Konfig, eigentlich völlig irrelevanten Einwand ?!
Plural311
Plural311 03.11.2020 um 09:59:24 Uhr
Goto Top
Moin, weil oben geschrieben wurde "OpenVPN direkt auf dem Server ist keine gute Idee" bin ich nun leicht verunsichert".
Mir geht es nur darum mich per RDP auf dem Server zu verbinden ohne geöffneten RDP Port für alle (öffentlich).
FrageSicherheitSicherheitstools
Mehr von Plural311Plural311Windows Server per VPN - Fritzbox verbindenPlural311 - 10 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - grotesker RAM und CPU VerbrauchMysticFoxDE - 55 KommentareMondragorWindows Server 2025 friert komplett nach Reboot und Zugriff auf iSCSI-Target einMondragor - 30 KommentareCCHEK33Kein Remote Zugriff mit meiner IP AdresseCCHEK33 - 28 KommentareSchottenrockSchlankster Server für MS-DomäneSchottenrock - 28 KommentareAbstrackterSystemimperatorRealtek 2.5GbE LAN chip (2.5 Gbps-1 Gbps 100 Mbps) hängt bei 10mbitsAbstrackterSystemimperator - 25 KommentareitebobPagefile.sys und hiberfil.sys für die Verkleinerung der Partition löschenitebob - 25 KommentareHolgerLuchsEmpfehlung: Besserer WLAN-AC für VereinHolgerLuchs - 25 KommentarejohapauNameserver von selbst verwaltet auf kommerziellen Anbieter umstellen?johapau - 24 KommentareJudgelgOneDrive FreigabeJudgelg - 21 KommentarePMackeWindows - Automatische Passworteingabe in Anmeldebildschirm und UAC PromptPMacke - 20 KommentareMysticFoxDEWindows 11 24H2 - Der neue Defender HorrorMysticFoxDE - 20 KommentarecoltseaversExchange 2019 auf gekauftes Zertifikat umstellencoltseavers - 18 KommentaremarkaurelTP-Link Routerkonfigurationmarkaurel - 16 Kommentare