Einen VPN Server unter Windows XP installieren

Dezember 2016

Zweck eines VPN

Die Einrichtung eines virtuellen privaten Netzes ermöglicht es, eine sichere Verbindung zwischen Computern über eine nicht gesicherte Verbindung (Internet) aufzubauen, als wären Sie im selben lokalen Netzwerk.

Diese Prozedur wird von vielen Firmen verwendet, damit sich die User auch von zu Hause aus mit dem Firmennetzwerk verbinden können. Man kann sich dafür viele Verwendungen vorstellen :

  • Gesicherter Zugang zum lokalen (Firmen-)Netzwerk auf Distanz, für Leute, die bei der Arbeit unterwegs sind
  • Zugriff auf gesicherte Dateien
  • Spielen im lokalen Netzwerk mit entfernten Rechnern
  • ...

Einrichtung eines VPN unter Windows XP

Windows XP ermöglicht standardmäßig die Verwaltung kleiner viertueller Privatnetzwerke, was Klein- oder Familienunternehmen entgegenkommt (genannt SOHO, für Small Office/Home Office). Um also ein privates virtuelles Netzwerk zu erstellen, installiert man am lokalen Netzwerk einen remote access Server (VPN Server), der übers Internet zugänglich ist und konfiguriert jeden Client so, dass er sich damit verbinden kann.

Installation des VPN Servers unter Windows XP

In unserem Beispiel nehmen wir an, dass der Rechner, der als VPN Server dienen soll, zwei Schnittstellen hat; eine mit dem lokalen Netzwerk (zum Beispiel eine Netzwerkkarte), und eine mit dem Internet (zum Beispiel ein ADSL- oder Kabelverbindung). Über die Verbindung mit dem Internet können sich die VPN Clients mit dem lokalen Netzwerk verbinden.

Um diesem Rechner zu ermöglichen, die privaten virtuellen Netzwerke zu verwalten, öffnet man einfach Netzwerkverbindugen (Network Connection) in der Systemsteuerung. In diesem Fenster macht man einen Doppelklick auf Assistent für neue Verbindung (New connection wizard) :

assistant nouvelle connexion

Klicken Sie dann auf Weiter :

assistant nouvelle connexion

Im Fenster wählen Sie dann "Eine erweiterte Verbindung konfigurieren"  :

configurer une connexion avancée

Im folgenden Bildschirm, wählen Sie "Eingehende Verbindungen akzeptieren"  :

Accepter les connexions entrantes

Danach werden Ihnen die Geräte angezeigt, die für eine direkte Verbindung ausgewählt werden können. Es kann sein, dass kein Gerät vorgeschlagen ist. Wenn sie es nicht benötigen, müssen Sie keines auswählen :

choix des périphériques

Wählen Sie im folgenden Fenster "Private virtuelle Verbindungen erlauben"  :

autoriser les connexions privées virtuelles

Es erscheint eine Liste der Systemuser, wählen Sie einfach die User aus, die sich mit dem VPN Server verbinden können sollen, oder fügen Sie sie hinzu :

choisir les utilisateurs

Wählen Sie dann die Protokolle, die Sie für das VPN genehmigen wollen :

nouvelle connexion

Ein Klick auf die Eigenschaften des TCP/IP Protokolls ermöglicht die Festlegung der IP Adressen, die der Server dem Client für die Dauer einer Session zuteilt. Wenn das lokale Netzwerk des Servers keine spezielle Adressierung hat, können Sie den Server automatisch eine IP Adresse festlegen lassen. Wenn das Netzwerk allerdings einen spezilellen Adress-Plan hat, können Sie den Adressbereich festlegen, der für die Zuteilung genutzt werden soll :

propriétés TCP/IP

Die Konfigurtation des VPN Servers ist nun abgeschlossen, klicken Sie also auf Beenden :

Terminer

Installation des VPN Clients unter Windows XP

Damit sich ein Client mit Ihrem VPN Server verbinden kann, müssen alle Verbindungs- Einstellungen festgelegt werden (Serveradresse, Protokolle,...). Diese wird mit dem Assistenten durchgeführt, der über das Icon Netzwerkverbindungen in der Systemsteuerung aufgerufen werden kann :

assistant nouvelle connexion

Klicken Sie auf Weiter :

assistant nouvelle connexion

Im folgenden Fenster, wählen Sie "Verbindung mit dem Firmennetzwerk"  :

connexion au réseau d\'entreprise

Wählen sie am nächsten Bildschirm "Verbindung mit privatem virtuellem Netzwerk"  :

connexion réseau privé virtuel

Geben Sie dann den Namen ein, der am ehesten dem Namen des privaten virtuellen Netzwerks enspricht, zu dem Sie eine Verbindung aufbauen wollen :

nom de la connexion au réseau privé virtuel

Am folgenden Bildschirm kann man angeben, ob vor dem Verbindungsaufbau zum privaten virtuellen Netzwerk eine Verbindung etabliert werden muss. In den meisten Fällen (wenn Sie eine permanente Verbindung haben, ADSL oder Kabel) ist dies nicht nötig, da der Computer sowieso mit dem Internet verbunden ist, wenn nicht, wählen Sie die Verbindung, die aufgebaut werden soll aus der Liste :

connexion initiale

Um auf den VPN Server (Host) zugreifen zu können, muss die Adresse angegeben werden (IP oder Hostname). Wenn dieser keine fixe IP Adresse hat, muss man ihn mit einem dynamischen Domain-Namen- System ausstatten (DynDNS), welches ihm einen Domainnamen zuteilt, und den Namen im unteren Feld eingeben :

nom de l\'hôte

Ist die VPN Verbindung festgelegt, erscheint ein Verbindungsfenster, in dem ein Username (ID) und ein Passwort eingegeben werden können :

Invite de connexion au réseau privé virtuel

Bevor man die Verbindung aufbaut, muss man einige Einstellungen regeln, dafür klickt man auf Eigenschaften im unteren Fensterbereich. Es erscheint ein Fenster, in dem die genauere Verbindungseinstellungen gemacht werden können. Im Tab Netzwerkverwaltung wählen Sie das Protokoll PPTP im Dropdown-Menü, wählen Sie das Internetprotokoll (TCP/IP) und klicken Sie auf Eigenschaften :

Onglet gestion de réseau - protocole PPTP

Es öffnet sich ein Fenster zur Festlegung der IP Adresse, die der Client während der Verbindung zum VPN Server hat. Dadurch kann man eine Adressierung erhalten, die mit der Remote-Adressierung kohärent ist. So kann der VPN Server als DHCP Server operieren, also dem VPN Client automatisch eine gültige Adresse liefern. Dafür wählt man die Option "Automatisch eine Adresse erhalten"  :

propriétés d\'adressage - DHCP

Nutzt der Client DHCP, wird der Client mit dem Firmennetzwerk verbunden, sobald ihm der Server eine interne IP zuteilt, aber er hat über die verwendetete Schnittstelle keinen Internetzugang mehr, da die IP Adresse nicht routing-fähig ist. Um dem Client zu ermöglichen, über die selbe Verbindung mit dem VPN und dem Internet verbunden zu sein, muss der VPN Server so konfiguriert sein, dass er seine Internetverbindung freigibt ! Über den Button Erweitert kann man festlegen, dass der Client den Gateway des VPN Servers nutzt, wenn dieser seine Verbindung freigibt :

propriétés d\'adressage - DHCP

Um die VPN Verbindung aufzustellen, müssen die Firewalls, vor allem die XP-Firewall, so konfiguriert sein, dass sie den Verbindungsaufbau zulassen. Daher ist es nötig, die Windows XP-Firewall folgendermaßen zu deaktivieren :

  1. Klicken Sie in der Systemsteuerung auf Netzwerkverbindungen,
  2. Dann mit der rechten Maustaste auf die verwendete Verbindung,
  3. Wählen Sie den Tab Erweiterte Einstellungen,
  4. Stellen Sie sicher, dass die Option Firewall für Internetverbindungen deaktiviert ist.

    Weitere Informationen

    Für weitere Informationen über private virtuelle Netzwerke, besuchen Sie die Seite zu diesem Thema. Falls Sie irgendwelche Fragen haben, können Sie das Forum von Kioskea verwenden.

    Artikel geschrieben von Jean-François PILLOU


    Lesen Sie auch :


Installing a VPN server in Windows XP
Installing a VPN server in Windows XP
Instalación de un servidor VPN en Windows XP
Instalación de un servidor VPN en Windows XP
Installer un serveur VPN sous Windows XP
Installer un serveur VPN sous Windows XP
Instalar um servidor VPN sob Windows XP
Instalar um servidor VPN sob Windows XP
Das Dokument mit dem Titel « Einen VPN Server unter Windows XP installieren » aus CCM (de.ccm.net) wird zur Verfügung gestellt unter den Bedingungen der Creative Commons Lizenz. Sie dürfen das Dokument verwenden, verändern sowie Vervielfältigungen dieser Seite erstellen, unter den Bedingungen, die in der vorgenannten Lizenz erwähnt sind und unter der gleichzeitigen Bedingung, dass Sie im Rahmen Ihrer Verwendung, Veränderung oder Vervielfältigung nach außen hin klar und deutlich auf den Urheber (= de.ccm.net) des Dokuments hinweisen.