Sichere Verbindungen via VPN unter Windows XP - Teil 2: Den VPN-Server einrichten

Artikel-ID: 918664 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist Teil 2 zum Thema Sichere Verbindungen via VPN unter Windows XP. In diesem Teil erfahren Sie, wie Sie den VPN-Server einrichten.

Um die anderen Kapitel aufzurufen, nutzen Sie bitte die Links am Ende des Artikels.

Folgend sind die Kapitel, die sich mit diesem Thema befassen:
Teil 1:  Einleitung
Teil 2:  Den VPN-Server einrichten
Teil 3:  Daten für den Zugriff freigeben
Teil 4:  Den VPN-Client einrichten
Teil 5:  Die Verbindung herstellen
Teil 6:  Auf Daten zugreifen
Teil 7:  Den Komfort verbessern
Teil 8:  Die Sicherheit erhöhen
Teil 9:  Verbindungsprobleme lösen
Alles erweitern | Alles schließen


Richten Sie zuerst den VPN-Server ein. Das ist Ihr Rechner zu Hause oder im Büro, den Sie von unterwegs erreichen wollen.

Konfigurieren Sie den Rechner so, dass er Eingehende Verbindungen zulässt. Windows XP erlaubt genau eine eingehende Verbindung zur selben Zeit.
  1. Klicken Sie auf Start und auf Systemsteuerung. Doppelklicken Sie auf Netzwerkverbindungen.
  2. Klicken Sie anschließend im Aufgabenbereich auf Neue Verbindung erstellen.

    Bild minimierenBild vergrößern
    server1


  3. Es meldet sich der Assistent für neue Verbindungen. Klicken Sie auf Weiter.

    Bild minimierenBild vergrößern
    server2


  4. Wählen Sie Eine erweiterte Verbindung einrichten und klicken Sie auf Weiter.

    Bild minimierenBild vergrößern
    server3


  5. Klicken Sie auf Eingehende Verbindungen zulassen und dann auf Weiter.

    Bild minimierenBild vergrößern
    server4


  6. Verbindungsgeräte sind für eine VPN-Verbindung ohne Belang. Lassen Sie alles so wie es ist und klicken Sie einfach auf Weiter.

    Bild minimierenBild vergrößern
    server5


  7. Wählen Sie nun die Option VPN-Verbindungen zulassen und klicken Sie auf Weiter.

    Bild minimierenBild vergrößern
    server6


  8. Geben Sie das Benutzerkonto an, über das Sie die Verbindung herstellen wollen. Setzen Sie das entsprechende Häkchen und klicken Sie auf Weiter.

    Bild minimierenBild vergrößern
    server7


    Hinweis

    Es gibt auch die Möglichkeit, ein eigenes Konto für den Remotezugriff einzurichten. Klicken Sie in dem Fall auf Hinzufügen und geben Konto und Kennwort ein.

  9. Konfigurieren Sie nun die Netzwerksoftware. Wie in einem ?richtigen? LAN benötigen Sie:
    • Internetprotokoll (TCP/IP)
    • Datei- und Druckerfreigabe für Microsoft-Netzwerke
    • QoS Paketplaner
    • Client für Microsoft-Netzwerke


    Bild minimierenBild vergrößern
    server8


    Hinweis

    Sollte eine Komponente fehlen, können Sie sie hinzufügen. Klicken Sie auf Hinzufügen und dann entweder auf Client, auf Dienst oder auf Protokoll und wählen Sie das passende Element aus.

    Bild minimierenBild vergrößern
    server9


  10. Ist die Liste vollständig, markieren Sie den Eintrag Internetprotokoll (TCP/IP) und klicken auf Eigenschaften.

  11. Legen Sie die IP-Adressen fest, klicken Sie anschließend auf OK und auf Fertig stellen.

    Bild minimierenBild vergrößern
    server10


    Bild minimierenBild vergrößern
    server11


  12. Nun sind Sie fertig. Das Symbol für Eingehende Verbindungen wird Ihnen im Ordner Netzwerkverbindungen angezeigt.

    Bild minimierenBild vergrößern
    server12


Zu IP-Adressen und Netzwerken

Rechner, die Daten austauschen möchten, müssen sich an Regeln halten, die sie verstehen. Dazu dienen Netzwerk-Protokolle. Sie legen fest, wie die Kommunikation ablaufen soll.

Das wichtigste Protokoll ist TCP/IP. Es ist seit langem das Standardprotokoll für Netzwerke aller Art. Auch Ihr VPN benutzt TCP/IP. Die Konfiguration ist recht einfach.

Der wichtigste Eintrag ist die IP-Adresse. Sie dient dazu, Ihren Rechner im Netzwerk eindeutig zu identifizieren. Sie besteht aus 4 Zahlen zwischen 0 und 255, die jeweils durch einen Punkt voneinander getrennt sind. Alle Rechner im Netz werden also einfach durchnummeriert. Natürlich müssen Sie darauf achten,
  • dass jeder Rechner eine andere Adresse hat
  • und dass die Adressen zueinander passen.
Diese Anleitung beschreibt die folgende Situation:

Das LAN
  • Sie haben zu Hause oder im Büro zwei Rechner, einen Desktop-Computer und ein Notebook, die Sie über ein kleines Netzwerk miteinander verbunden haben (LAN = Local Area Network)
  • Der Desktop-Computer, der nun auch VPN-Server ist, hat die IP-Adresse 192.168.0.10. Die dazugehörige Subnetzmaske ist 255.255.255.0.
  • Das Notebook, der spätere VPN-Client, hat die IP-Adresse 192.168.0.30, natürlich ebenfalls mit der Subnetzmaske 255.255.255.0.
  • Die Subnetzmaske 255.255.255.0 zeigt an, dass beide Rechner zum selben Netzwerk gehören, nämlich 192.168.0.0. Theoretisch könnten sogar 254 Rechner in diesem Netzwerk verwaltet werden, von 192.168.0.1 bis 192.168.0.254.
Die Internetverbindung

Gehen Sie nun mit einem Ihrer Rechner ins Internet, bekommt dieser Rechner eine neue IP-Adresse zusätzlich zu der Adresse, die er im LAN hat. Diese Adresse weist der ISP Ihrem Rechner bei der Einwahl zu und so ist er in der Lage, sich im Internet zu bewegen und z.B. Kontakt mit Webservern und Mailservern aufzunehmen. In der Regel erhalten Sie jedes Mal eine andere Adresse, wenn Sie sich ins Internet einwählen.

Fazit: Ihr Rechner, der nun mit dem Internet verbunden ist, gehört zur selben Zeit zwei Netzwerken an, Ihrem LAN mit einer privaten IP-Adresse, wie sie für LANs vorgesehen ist und dem Internet mit einer öffentlichen IP-Adresse, die weltweit auch nur einmal vorkommen darf.

Gleiches gilt natürlich auch, wenn Sie mit beiden Rechnern ins Internet gehen werden. Einmal zu Hause und einmal unterwegs, wie es im Endeffekt für Ihr VPN nötig ist.

  • Der Desktop-Computer hat dann im Internet vielleicht die IP-Adresse 217.248.216.99 und das Notebook 217.248.219.144.
Hierfür brauchen Sie allerdings zwei Internetzugänge, denn Sie können sich zur selben Zeit nicht zweimal mit den gleichen Zugangsdaten einwählen.

Das VPN

Machen Sie nun Ihren Desktop-Rechner zu einem VPN-Server und das Notebook zum VPN-Client, kommt noch ein weiteres Netzwerk hinzu. Zu diesem Zweck haben Sie vorhin die beiden IP-Adressen bei der Server-Konfiguration angegeben.
  • Werden beide Rechner über VPN miteinander verbunden, haben Sie im Internet die öffentlichen Adressen vom ISP.
  • Das eigentliche VPN, Ihr persönlicher Kommunikationskanal, verwendet die Adressen 192.168.1.250 und 192.168.1.251. Auch hier handelt es sich wieder um private Adressen, die im Interet nicht vergeben werden. Es sind aber Adressen aus einem anderen Netzwerk als Ihr LAN, nämlich aus dem Netzwerk 192.168.1.0.
  • Die ursprünglichen LAN-Adressen bleiben natürlich auch noch bestehen. Die Netzwerkkarten bleiben so konfiguriert, wie sie waren, auch wenn Sie Ihr Notebook mit auf Reisen nehmen und Ihr heimisches Netzwerk damit vorübergehend verwaist ist.

Fazit: Bauen Sie ein VPN in der beschriebenen Weise auf, haben Sie es mit drei Netzwerken zu tun, die alle Ihren eigenen Zweck erfüllen und die Sie nicht durcheinander bringen dürfen. Die Abbildung fasst das Wichtigste noch mal zusammen.
Bild minimierenBild vergrößern
server13


Hinweis

Wollen Sie einen Rechner mit einem LAN oder gar zwei LANs miteinander über VPN verbinden, ist die Einrichtung komplizierter. Sie müssen dann in der Regel auch die IP-Adressen anders konfigurieren. Eine detaillierte Beschreibung würde jedoch an dieser Stelle zu weit führen.

Informationsquellen

Die weiteren Teile des Themas Sichere Verbindungen via VPN unter Windows XP sind:
Teil 1 Einleitung

Teil 2 Den VPN-Server einrichten (dieser Artikel)

Teil 3 Daten für den Zugriff freigeben

Teil 4 Den VPN-Client einrichten

Teil 5 Die Verbindung herstellen

Teil 6 Auf Daten zugreifen

Teil 7 Den Komfort verbessern

Teil 8 Die Sicherheit erhöhen

Teil 9 Verbindungsprobleme lösen

Eigenschaften

Artikel-ID: 918664 - Geändert am: Dienstag, 1. August 2006 - Version: 1.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition
Keywords: 
kbhowto kbstepbystep KB918664
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com