OpenVPN dürfte den meisten Benutzern ein Begriff sein. Für diejenigen, denen die Installation und Konfiguration bisher zu kompliziert war, bietet die Firma OpenVPN Technologies seit kurzem mit dem OpenVPN Access Server eine Art Appliance an. Damit lässt sich auf einfache Weise ein vollwertiger OpenVPN-Server aufsetzen.

Die Installation beschränkt sich dabei auf einige wenige Fragen, die hauptsächlich die Erreichbarkeit des VPN-Servers betrefen: neben der IP-Adresse und dem Port für die Web-GUI ist nur noch der Administrator-Account zu benennen. Der Rest der Konfiguration kann über die übersichtliche Web-GUI geschehen.

Backend des OpenVPN AS

Die Web-GUI gliedert sich in vier Hauptpunkte: eine kurze Statusübersicht, die Netzwerk-Konfiguration, Beutzer-Authentifizierung und Tools. In der Statusübersicht sind dabei alle wichtigen Informationen auf einer Seite gebündelt: Aktive Verbindungen mit deren IP-Adressen, übertragene Datenmengen sowie die wichtigsten Einstellungen des aktuellen Profils. Die Netzwerk-Konfiguration beschränkt sich ebenfalls auf das Nötigste: IP-Adresse und Port des OpenVPN-Servers, Netzbereich für die VPN-Clients und die Regeln für den Zugriff auf lokale Netzbereiche stellen schon den Großteil der Konfigurationsmöglichkeiten dar.

Ebenfalls sehr übersichtlich ist der Bereich für die Benutzerauthentifizierung, hier ist die Anbindung an ein LDAP, einen RADIUS-Server oder die Verwendung einer lokalen Benutzerdatenbank über PAM möglich. Die Konfiguration beschränkt sich bei LDAP und RADIUS auf den zu verwendenden Server sowie den Suchpfad bei LDAP-Authentifizierung. Für PAM stehen keine Optionen zur Verfügung.

Frontend des OpenVP AS

Besonders gut gelöst ist die Verteilung der Client-Konfigurationen. So kann in den Einstellungen des Servers festgelegt werden, dass die Web-GUI über die OpenVPN-Adresse getunnelt wird. Auf diese Weise kann sich jeder Benutzer mit seinen Benutzerdaten an der Web-GUI anmelden und erhält zwei Download-Optionnen: die reine OpenVPN-Konfiguration für Linux und/oder Mac-Benutzer sowie der fertig konfigurierte Client für Windows. Einfacher war die Verteilung von OpenVPN-Zugängen bisher noch nicht möglich.