VPN mit Windows 8, 8.1 und 10

Sichere Kommunikation in Windows 8 aufsetzen

Ein virtuelles privates Netzwerk (kurz: VPN) sorgt für eine sichere Verbindung zwischen zwei oder mehreren Rechnern. Das Einrichten unter Windows ist nicht kompliziert: Denn Windows 8 enthält bereits die erforderlichen Komponenten. Hier erfahren Sie, wie man den VPN-Server aufsetzt.

Virtual_Private_Network_overview

Mit VPN bezeichnet man zumeist ein virtuelles Netzwerk, das in einem anderen Netzwerk – oft dem Internet – gekapselt ist. Privat ist es deshalb, weil das VPN die dort vorhandenen Adressierungsmechanismen nutzt, dabei jedoch selbst für den Transport der Datenpakete sorgt und losgelöst vom Rest des Netzes arbeitet. Um Computer über ein VPN zu verbinden, ist sowohl auf dem Server als auch auf den Clients eine entsprechende Software erforderlich. Aktuelle Betriebssysteme wie MacOS X, Windows oder Linux bringen diese benötigten Komponenten bereits mit – es müssen weder zusätzliche Programme gekauft und installiert noch irgendwelche weitere Netzwerkhardware integriert werden.

Das ist auch gut so. Denn in Firmen, Universitäten und anderen Organisationen greifen die Nutzer über Notebooks, Smartphones oder Tablets auf das Netzwerk zu. Ein VPN-Server sorgt dann dafür, dass zu einem Windows-Netzwerk eine sichere Verbindung aufgebaut werden kann. Das Einrichten geschieht im Netzwerk- und Freigabecenter in der Systemsteuerung. Um hier etwas zu ändern, benötigen Sie Administratorrechte.

Am einfachsten gehen Sie vor, indem Sie zunächst eine neue Verbindung mitsamt eines neuen Benutzers anlegen. Klicken Sie dazu links in der Aufgabeleiste auf den Eintrag „Adaptereinstellungen ändern“. Im folgenden Dialog schalten Sie als erstes über „Organisieren, Layout“ die Menüleiste ein. Danach wählen Sie im „Datei“-Menü eine „Neue eingehende Verbindung“. Nun müssen Sie zuerst einen „Benutzer hinzufügen“. Tragen Sie im folgenden Fenster einen Namen sowie ein Passwort für diesen Zugang ein. Nach einem „OK“ erscheint der neue Benutzer in der Liste. Markieren Sie ihn und klicken auf „Weiter“.

Im nächsten Schritt markieren Sie die Verbindung „Über das Internet“. Mit „Weiter“ gelangen Sie zur Wahl des Protokolls. Standardmäßig ist TCP/IP in der Version 4 eingestellt und Sie müssen lediglich noch den „Zugriff zulassen“. Das neue Internetprotokoll IPv6 müssen Sie nur in dem Fall wählen, falls es die Clients erfordern. In diesem Dialogfenster können Sie auch noch weitere Protokolle installieren, allerdings ist das nicht notwendig. Zurück im Fenster „Netzwerkverbindungen“ steht anschließend eine neue Verbindung – falls nicht, aktualisieren Sie die Anzeige mit F5; der zuvor ausgewählte Benutzer erhält damit das Recht, sich per VPN mit dem Server zu verbinden.

VPN-Client in Windows 8 einrichten

Der VPN-Client in Windows 8 ist optimiert für Touch-Geräte wie etwa Tablets. Das macht das Einrichten schnell und einfach. Das VPN-Verbindungssymbol finden Sie neben weiteren Verbindungsmöglichkeiten im Netzwerk- und Freigabe-Center unter „Aktive Netzwerke anzeigen“.

vpnserver

Für ein VPN-Profil benötigen Sie lediglich die Server-Informationen, die man beim Administrator erfragen kann. Authentizierungs-Methoden und Tunnel erkennt Windows automatisch. Ebenso wie den VPN-Server konfigurieren Sie auch den VPN-Client im Netzwerk- und Freigabecenter. Statt der Adaptereinstellungen wählen Sie nun allerdings rechts den Eintrag „Neue Verbindung oder neues Netzwerk einrichten“. Aus den folgenden Optionen wählen Sie „Verbindung mit dem Arbeitsplatz herstellen“ und nach einem „Weiter“ ist im folgenden Fenster die richtige Wahl „Die Internetverbindung (VPN) verwenden“.
Dann kommen die Feinheiten: Geben Sie unter „Internetadresse“ die IP-Adresse des VPN-Servers ein. Beim „Zielname“-Eintrag können Sie Ihrer Phantasie freien Lauf lassen. Außerdem können Sie „Anderen Benutzern erlauben, diese Verbindung zu verwenden“. Im nächsten Fenster tragen Sie Benutzernamen und Passwort ein und „Verbinden“ sich mit dem VPN-Server. Übrigens: Auf einem PC mit Windows 8 und bereits konfiguriertem VPN, können Sie die Servereinstellungen über die Verbindungseigenschaften einsehen.
Die neue Verbindung steht nun unter „Netzwerkverbindungen“. Mit einem Doppelklick stellen Sie die Verbindung zum VPN-Server her. Im Systembereich der Taskleiste können Sie über das Netzwerksymbol diese Verbindung ebenfalls aufbauen oder kappen.

Anschließend können Sie auf die freigegebenen Ordner des VPN-Servers zugreifen und Daten hin- und herkopieren. Am einfachsten geschieht das in der Charms-Leiste von Windows 8 in den Einstellungen für das Netzwerk. Tipp: Bei den Eigenschaften der Verbindung können Sie nach dem ersten Verbindungsaufbau auch die Einstellungen der Übertragungsprotokolle konfigurieren. Dazu gehören das Ändern des VPN-Servernamens ebenso wie die Konfiguration der PPP-Einstellungen.

VPN-Client unter Linux einrichten

Anstelle von Windows können Sie auch Linux auf den Clients verwenden, um auf den VPN-Server zuzugreifen. So sind beispielsweise In Ubuntu Linux die erforderlichen Komponenten bereits integriert. Je nach System müssen Sie eventuell noch die freie Software OpenVPN und die VPN-Komponenten für den Netzwerkmanager installieren. Das geschieht in Ubuntu mit dem Terminalbefehl

sudo apt-get install network-manager-openvpn openvpn

Anschließend müssen Sie über den Netzwerkmanager im oberen Panel die „Verbindungen bearbeiten“. Wechseln Sie im folgenden Dialogfenster auf das Register „VPN“. Nun können Sie die neue Verbindung „Hinzufügen“. Im nächsten Schritt wählen Sie „OpenVPN“ als Verbindungstyp und klicken auf „Erzeugen“. Daraufhin öffnet sich ein Konfigurationsfenster. Hier legen Sie unter anderem den Verbindungsnamen, das Gateway sowie die Art der Legitimierung fest. In den erweiterten Optionen ändern Sie bei Bedarf den Port des Gateways, den Proxy-Typ oder den Chiffrier-Algorithmus. Am einfachsten ist das Einrichten jedoch, wenn Sie vom VPN-Serverbetreiber eine vorgefertigte Konfiguration erhalten haben; die müssen Sie nur auf dem VPN-Register in den Netzwerkverbindungen „Importieren“. Haben Sie darüber hinaus noch Zertifikatdateien und einen privaten Schlüssel erhalten, können Sie diese dann im Bearbeitungsdialog ebenfalls angeben.

Damit ist die Konfiguration beendet. Die Verbindung stellen Sie anschließend her über den Network-Manager im oberen Panel. Dort klicken Sie auf „VPN-Verbindungen“ und danach auf den die Verbindung mit dem zuvor gewählten Namen.

Weitere Informationen zu VPNs

Es kann immer zu Problemen kommen. Das Internet ist aber reich an Tutorials, werkzeugen und Hilfe-Seiten. Diese Zusammenfassung nützlicher Informationen erhebt keinen Anspruch auf Vollständigkeit.

vpnclient

Wenn die VPN-Verbindung nicht zustande kommen will, finden Sie im Netz weitere Hilfe. Unter der Überschrift Windows 8 VPN Get Connected wird im technischen Netzwerk von Microsoft erklärt, wie eine VPN-Verbindung erzeugt und konfiguriert wird und wie man sich damit in ein Firmennetzwerk einwählt.

Wer viel mit Geräten zu tun hat, die Eigentum der Nutzer sind, findet im Technet-Artikel Windows 8 VPN Connectivity for Unmanaged Devices eventuell wertvolle Hinweise. Dieses Dokument beschreibt die notwendigen Schritte und Empfehlungen bezüglich nicht selbst verwalteter Hardware in Windows-8-Deployment-Szenarien.
Der Technet-Artikel Windows 8 VPN PowerShell for VPN Client Management erläutert darüber hinaus, wie Adminstratoren das Profilmanagement mithilfe von Powershell-Skripten vereinfachen können. Mit einigen neuen Cmdlets kann der Administrator VPN-Verbindungen auf Windows-8-Clients erzeugen, konfigurieren und löschen.
Zur Kompatibilität von VPN-Client-Software von Drittherstellern hat Microsoft das Dokument Windows 8 and Server 2012 VPN Compatibility and Interoperability verfasst. In diesem gibt es verschiedene Informationen über Clients von Apple über Cisco und Citrix bis Juniper, die mit dem Windows VPN-Server kompatibel sind. Andererseits enthält das Dokument Infos darüber, mit welchen Servern der Windows-8-VPN-Client läuft.
Eine gute englischsprachige Anleitung, um einen VPN-Server auf Windows Server 2012 aufzusetzen, bietet Thomas Maurer auf seiner Homepage hier.

Wer sich mit einem Linux-Client an einen VPN-Server unter Windows verbinden will, findet zu seiner Distribution entsprechende Dokumente im Internet. Für Ubuntu und OpenVPN ist diese Seite die erste Anlaufstelle. Hier wird alles erläutert, die ganze OpenVPN-Installation auf dem Server und als Client. Probleme beim Sperren von Zertifikaten oder der gleichzeitigen Installation des Mediaservers Mediatomb und OpenVPN werden dort ebenso erläutert.

Advertisements

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s