OpenVPN-Client mit Perfect Privacy nutzen

Hinweis: Da OpenVPN als Windows-Dienst installiert wird, benötigen Sie Administrator-Rechte, um die folgenden Schritte durchzuführen. Abhängig von Ihrer Windows-Konfiguration werden Sie gegebenenfalls an einer oder mehreren Stellen der Installation dazu aufgefordert, Ihr Administrator-Passwort einzugeben oder zu bestätigen, dass der nächste Installations-Schritt Administrator-Rechte benötigt. In diesem Fall bestätigen Sie mit Ihrem Administrator-Passwort, sofern nötig.

Herunterladen von OpenVPN

Um OpenVPN unter Windows zu nutzen, lade und installiere bitte die neueste Version von der OpenVPN Webseite. Es gibt für Windows zwei verschiedene Installer, einen für 32-Bit und einen für 64-Bit Windows Betriebssysteme.

Installation

Führen Sie die heruntergeladene Datei aus.

Es erscheint eine Nachfrage, ob das Programm „Änderungen an diesem Computer“ vornehmen darf, die mit „Ja“ bestätigt wird. Nun öffnet sich der „OpenVPN Setup Wizard“, nach einem Klick auf „Next >“ geht es weiter zum „License Agreement“ welches mit „I Agree“ akzeptiert wird. In der nun anstehenden Komponentenauswahl genügt es, die Standardeinstellungen mit einem Klick auf „Next >“ zu akzeptieren.

Bevor nun der Installationsvorgang mit einem Klick auf „Install“ gestartet wird, kann optional noch das Verzeichnis in das installiert wird geändert werden. Während der Installation wird ein Dialogfenster erscheinen, in dem nachgefragt wird, ob man den TAP Netzwerkadapter installieren möchte. Diese virtuelle Netzwerkschnittstelle wird von OpenVPN benötigt, hier muss also auf „Installieren“ geklickt werden.

Nach Abschluss der Installation führt ein Klick auf „Next >“ zum letzten Fenster des Installationsvorgangs, mit der Auswahlmöglichkeit die Readme-Datei anzusehen. Ein Klick auf „Finish“ beendet den Installer.

Einrichtung

„OpenVPN GUI“ die Benutzeroberfläche von OpenVPN muss grundsätzlich immer als Administrator ausgeführt werden, damit die erforderlichen Netzwerkschnittstellen eingerichtet und die Routen geändert werden können. Dies geht auf zwei Arten:

  1. Per Rechtsklick und dann „Als Administrator ausführen“.
  2. Per Rechtsklick und dann „Eigenschaften“ – „Erweitert“ und dann einmal das Häkchen bei „Als Administrator ausführen“ setzen und die beiden Fenster mit Klick auf „OK“ schließen. Fortan genügt ein normaler Doppelklick zum starten.

Beim starten öffnet sich ein Dialog und fragt um Erlaubnis Änderungen am Computer durchzuführen, hier mit „Ja“ bestätigen. Nach dem Start erscheint ein kleines Icon mit zwei Monitoren und einer Weltkugel in der Taskleiste unten rechts.

Nun müssen zunächst die OpenVPN Konfigurationsdateien aus dem Mitgliederbereich heruntergeladen werden. Die richtige Datei ist im Normalfall "win_udp.zip" und befindet sich unter "OpenVPN Konfigurationsdateien" - "Windows". Nach dem herunterladen muss die Datei entpackt und die Konfigurationsdateien müssen ins OpenVPN-Konfigurationsverzeichnis (normalerweise: C://Programme (x86)/OpenVPN/config) kopiert werden, auch hierfür sind Administrator-Rechte erforderlich. Sollten mit der Verwendung von UDP Probleme bestehen, kann alternativ die TCP Variante der Konfigurationen genutzt werden.

VPN-Verbindung aufbauen

Ein Rechtsklick auf das kleine Icon in der Taskleiste zeigt nun die eingerichteten Konfigurationen/Server(gruppen) an.

Pro Konfiguration klappt ein Menü aus, gleich die erste Option ist „Verbinden“, nach Auswahl wird nach Benutzername und Passwort gefragt.

Sind beide korrekt eingegeben, wird die Verbindung aufgebaut. Die VPN IP Adresse wird kurz angezeigt, und die Farbe der Monitore im Icon wechselt auf grün. Die zugewiesene VPN IP Adresse kann ggf. durch drüberfahren mit dem Mauszeiger erneut angezeigt werden.

Um die Verbindung zu beenden, einfach erneut einen Rechtsklick auf das Icon machen und im Ausklappmenü der aktiven Konfiguration (gekennzeichnet durch ein Häkchen) auf „Trennen“ klicken.

Check IP: Besuche nach dem Aufbau der VPN Verbindung Perfect Privacy Check IP um sicherzustellen, dass deine VPN Verbindung wie gewünscht funktioniert.

DNS Leaks verhindern

Ein DNS Leak ist ein Problem für deine Privatsphäre/Anonymität, bei dem DNS Anfragen (Auflösung von z.B. www.perfect-privacy.com zur IP Adresse) an den DNS Server deines Internetproviders gehen, anstatt durch den VPN Tunnel und die dort genutzten DNS Server. Dies kann unter Umständen bei der Verwendung von OpenVPN unter Windows auftreten, und stellt ggf. ein ernstzunehmendes Problem dar, da so nicht mehr der gesamte Internet-Datenverkehr durch das VPN geht.

Bei Perfect Privacy werden dir beim Aufbau der VPN Verbindung zwei zufällig ausgewählte andere Perfect Privacy Server als DNS Server zugewiesen. Der verwendete DNS Server kann z.B. auf den Seiten von DNS-OARC oder DNS-Leak-Test abgefragt werden.

Um zu verhindern, dass Windows die ggf. vom Router zugewiesenen DNS IP Adressen nutzt, genügt es, die IP Adressen der zu verwendenden DNS Server fest in den „Eigenschaften“ der Netzwerkverbindung(en) einzutragen. Hierzu auf das Netzwerk Icon in der Taskleiste rechtsklicken und „Netzwerk- und Freigabecenter öffnen“ auswählen. Dann unter Verbindungen die LAN-Verbindung anklicken. Ein Klick auf „Eigenschaften“ öffnet ein neues Fenster, in dem „Internetprotokollversion 4 (TCP/IPv4)“ ausgewählt und nochmal auf „Eigenschaften“ geklickt werden muss. Anschließend die Einstellung zum DNS Server auf „Folgende DNS-Serveradressen verwenden“ setzen und die IP Adressen von freien DNS Servern eintragen, z.B. von OpenDNS: 208.67.222.222 und 208.67.220.220. Mit einem Klick auf „OK“ das Fenster schließen.

Automatischer Login

Möchte man Benutzernamen und Passwort nicht bei jedem Verbindungsaufbau eingeben, so kann man im OpenVPN-Konfigurationsverzeichnis eine Textdatei „password.txt“ anlegen (erfordert wieder Administrator-Rechte) in der die Logindaten stehen. In der ersten Zeile steht hierbei der Benutzername, und in der zweiten das Passwort.

Anschließend muss die Konfiguration angepasst werden. Am einfachsten geht dies nach Rechtsklick auf das Icon im Ausklappmenü mit „Konfiguration anpassen“. Es öffnet sich der Editor, und die Zeile „auth-user-pass“ muss geändert werden in „auth-user-pass password.txt“. Fortan wird beim Aufbau dieser Verbindung nicht mehr nach Logindaten gefragt, sondern es werden die aus der „password.txt“ Datei verwendet. Die Anpassung muss für jede gewünschte Konfiguration wiederholt werden.

TAP Adapter reparieren

Sollte der Verbindungsaufbau mal nicht funktionieren, und sich im Log (einsehbar sowohl beim Aufbau der Verbindung als auch über das Ausklappmenü unter „Log Information“) Meldungen wie „TAP in use“ befinden, muss ggf. der TAP Adapter repariert werden. Hierzu in das Verzeichnis „C://Programme/TAP-Windows/bin“ wechseln und (als Administrator) die beiden Batch Dateien „deltapall“ und „addtap“ in dieser Reihenfolge ausführen. Hierdurch werden zunächst alle TAP Adapter entfernt, und dann der TAP Adapter erneut eingerichtet.

Wenn Sie Fragen, Anmerkungen oder sonstiges Feedback zu dieser Dokumentation haben, verwenden Sie bitte den dazugehörigen Thread in unseren Community-Foren.