Die Einrichtung eines virtuellen privaten Netzes ermöglicht es, eine sichere Verbindung zwischen Computern über eine nicht gesicherte Verbindung (Internet) aufzubauen, als wären Sie im selben lokalen Netzwerk.
Diese Prozedur wird von vielen Firmen verwendet, damit sich die User auch von zu Hause aus mit dem Firmennetzwerk verbinden können. Man kann sich dafür viele Verwendungen vorstellen :
Windows XP ermöglicht standardmäßig die Verwaltung kleiner viertueller Privatnetzwerke, was Klein- oder Familienunternehmen entgegenkommt (genannt SOHO, für Small Office/Home Office). Um also ein privates virtuelles Netzwerk zu erstellen, installiert man am lokalen Netzwerk einen remote access Server (VPN Server), der übers Internet zugänglich ist und konfiguriert jeden Client so, dass er sich damit verbinden kann.
In unserem Beispiel nehmen wir an, dass der Rechner, der als VPN Server dienen soll, zwei Schnittstellen hat; eine mit dem lokalen Netzwerk (zum Beispiel eine Netzwerkkarte), und eine mit dem Internet (zum Beispiel ein ADSL- oder Kabelverbindung). Über die Verbindung mit dem Internet können sich die VPN Clients mit dem lokalen Netzwerk verbinden.
Um diesem Rechner zu ermöglichen, die privaten virtuellen Netzwerke zu verwalten, öffnet man einfach Netzwerkverbindugen (Network Connection) in der Systemsteuerung. In diesem Fenster macht man einen Doppelklick auf Assistent für neue Verbindung (New connection wizard) :
Klicken Sie dann auf Weiter :
Im Fenster wählen Sie dann "Eine erweiterte Verbindung konfigurieren" :
Im folgenden Bildschirm, wählen Sie "Eingehende Verbindungen akzeptieren" :
Danach werden Ihnen die Geräte angezeigt, die für eine direkte Verbindung ausgewählt werden können. Es kann sein, dass kein Gerät vorgeschlagen ist. Wenn sie es nicht benötigen, müssen Sie keines auswählen :
Wählen Sie im folgenden Fenster "Private virtuelle Verbindungen erlauben" :
Es erscheint eine Liste der Systemuser, wählen Sie einfach die User aus, die sich mit dem VPN Server verbinden können sollen, oder fügen Sie sie hinzu :
Wählen Sie dann die Protokolle, die Sie für das VPN genehmigen wollen :
Ein Klick auf die Eigenschaften des TCP/IP Protokolls ermöglicht die Festlegung der IP Adressen, die der Server dem Client für die Dauer einer Session zuteilt. Wenn das lokale Netzwerk des Servers keine spezielle Adressierung hat, können Sie den Server automatisch eine IP Adresse festlegen lassen. Wenn das Netzwerk allerdings einen spezilellen Adress-Plan hat, können Sie den Adressbereich festlegen, der für die Zuteilung genutzt werden soll :
Die Konfigurtation des VPN Servers ist nun abgeschlossen, klicken Sie also auf Beenden :
Damit sich ein Client mit Ihrem VPN Server verbinden kann, müssen alle Verbindungs- Einstellungen festgelegt werden (Serveradresse, Protokolle,...). Diese wird mit dem Assistenten durchgeführt, der über das Icon Netzwerkverbindungen in der Systemsteuerung aufgerufen werden kann :
Klicken Sie auf Weiter :
Im folgenden Fenster, wählen Sie "Verbindung mit dem Firmennetzwerk" :
Wählen sie am nächsten Bildschirm "Verbindung mit privatem virtuellem Netzwerk" :
Geben Sie dann den Namen ein, der am ehesten dem Namen des privaten virtuellen Netzwerks enspricht, zu dem Sie eine Verbindung aufbauen wollen :
Am folgenden Bildschirm kann man angeben, ob vor dem Verbindungsaufbau zum privaten virtuellen Netzwerk eine Verbindung etabliert werden muss. In den meisten Fällen (wenn Sie eine permanente Verbindung haben, ADSL oder Kabel) ist dies nicht nötig, da der Computer sowieso mit dem Internet verbunden ist, wenn nicht, wählen Sie die Verbindung, die aufgebaut werden soll aus der Liste :
Um auf den VPN Server (Host) zugreifen zu können, muss die Adresse angegeben werden (IP oder Hostname). Wenn dieser keine fixe IP Adresse hat, muss man ihn mit einem dynamischen Domain-Namen- System ausstatten (DynDNS), welches ihm einen Domainnamen zuteilt, und den Namen im unteren Feld eingeben :
Ist die VPN Verbindung festgelegt, erscheint ein Verbindungsfenster, in dem ein Username (ID) und ein Passwort eingegeben werden können :
Bevor man die Verbindung aufbaut, muss man einige Einstellungen regeln, dafür klickt man auf Eigenschaften im unteren Fensterbereich. Es erscheint ein Fenster, in dem die genauere Verbindungseinstellungen gemacht werden können. Im Tab Netzwerkverwaltung wählen Sie das Protokoll PPTP im Dropdown-Menü, wählen Sie das Internetprotokoll (TCP/IP) und klicken Sie auf Eigenschaften :
Es öffnet sich ein Fenster zur Festlegung der IP Adresse, die der Client während der Verbindung zum VPN Server hat. Dadurch kann man eine Adressierung erhalten, die mit der Remote-Adressierung kohärent ist. So kann der VPN Server als DHCP Server operieren, also dem VPN Client automatisch eine gültige Adresse liefern. Dafür wählt man die Option "Automatisch eine Adresse erhalten" :
Nutzt der Client DHCP, wird der Client mit dem Firmennetzwerk verbunden, sobald ihm der Server eine interne IP zuteilt, aber er hat über die verwendetete Schnittstelle keinen Internetzugang mehr, da die IP Adresse nicht routing-fähig ist. Um dem Client zu ermöglichen, über die selbe Verbindung mit dem VPN und dem Internet verbunden zu sein, muss der VPN Server so konfiguriert sein, dass er seine Internetverbindung freigibt ! Über den Button Erweitert kann man festlegen, dass der Client den Gateway des VPN Servers nutzt, wenn dieser seine Verbindung freigibt :
Um die VPN Verbindung aufzustellen, müssen die Firewalls, vor allem die
XP-Firewall, so konfiguriert sein, dass sie den
Verbindungsaufbau zulassen.
Daher ist es nötig, die Windows XP-Firewall folgendermaßen zu deaktivieren :
Für weitere Informationen über private virtuelle Netzwerke, besuchen Sie die Seite zu diesem Thema. Falls Sie irgendwelche Fragen haben, können Sie das Forum von Kioskea verwenden.
Artikel geschrieben von Jean-François PILLOU
