Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Sichere Verbindungen via VPN unter Windows XP - Teil 2: Den VPN-Server einrichten

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Dieser Artikel ist Teil 2 zum Thema Sichere Verbindungen via VPN unter Windows XP. In diesem Teil erfahren Sie, wie Sie den VPN-Server einrichten.

Um die anderen Kapitel aufzurufen, nutzen Sie bitte die Links am Ende des Artikels.

Folgend sind die Kapitel, die sich mit diesem Thema befassen:
Teil 1:  EinleitungTeil 2:  Den VPN-Server einrichtenTeil 3:  Daten für den Zugriff freigebenTeil 4:  Den VPN-Client einrichtenTeil 5:  Die Verbindung herstellenTeil 6:  Auf Daten zugreifenTeil 7:  Den Komfort verbessernTeil 8:  Die Sicherheit erhöhenTeil 9:  Verbindungsprobleme lösen


Richten Sie zuerst den VPN-Server ein. Das ist Ihr Rechner zu Hause oder im Büro, den Sie von unterwegs erreichen wollen.

Konfigurieren Sie den Rechner so, dass er Eingehende Verbindungen zulässt. Windows XP erlaubt genau eine eingehende Verbindung zur selben Zeit.
  1. Klicken Sie auf Start und auf Systemsteuerung. Doppelklicken Sie auf Netzwerkverbindungen.
  2. Klicken Sie anschließend im Aufgabenbereich auf Neue Verbindung erstellen.



  3. Es meldet sich der Assistent für neue Verbindungen. Klicken Sie auf Weiter.



  4. Wählen Sie Eine erweiterte Verbindung einrichten und klicken Sie auf Weiter.



  5. Klicken Sie auf Eingehende Verbindungen zulassen und dann auf Weiter.



  6. Verbindungsgeräte sind für eine VPN-Verbindung ohne Belang. Lassen Sie alles so wie es ist und klicken Sie einfach auf Weiter.



  7. Wählen Sie nun die Option VPN-Verbindungen zulassen und klicken Sie auf Weiter.



  8. Geben Sie das Benutzerkonto an, über das Sie die Verbindung herstellen wollen. Setzen Sie das entsprechende Häkchen und klicken Sie auf Weiter.



    Hinweis

    Es gibt auch die Möglichkeit, ein eigenes Konto für den Remotezugriff einzurichten. Klicken Sie in dem Fall auf Hinzufügen und geben Konto und Kennwort ein.

  9. Konfigurieren Sie nun die Netzwerksoftware. Wie in einem “richtigen” LAN benötigen Sie:
    • Internetprotokoll (TCP/IP)
    • Datei- und Druckerfreigabe für Microsoft-Netzwerke
    • QoS Paketplaner
    • Client für Microsoft-Netzwerke




    Hinweis

    Sollte eine Komponente fehlen, können Sie sie hinzufügen. Klicken Sie auf Hinzufügen und dann entweder auf Client, auf Dienst oder auf Protokoll und wählen Sie das passende Element aus.



  10. Ist die Liste vollständig, markieren Sie den Eintrag Internetprotokoll (TCP/IP) und klicken auf Eigenschaften.

  11. Legen Sie die IP-Adressen fest, klicken Sie anschließend auf OK und auf Fertig stellen.





  12. Nun sind Sie fertig. Das Symbol für Eingehende Verbindungen wird Ihnen im Ordner Netzwerkverbindungen angezeigt.



Zu IP-Adressen und Netzwerken

Rechner, die Daten austauschen möchten, müssen sich an Regeln halten, die sie verstehen. Dazu dienen Netzwerk-Protokolle. Sie legen fest, wie die Kommunikation ablaufen soll.

Das wichtigste Protokoll ist TCP/IP. Es ist seit langem das Standardprotokoll für Netzwerke aller Art. Auch Ihr VPN benutzt TCP/IP. Die Konfiguration ist recht einfach.

Der wichtigste Eintrag ist die IP-Adresse. Sie dient dazu, Ihren Rechner im Netzwerk eindeutig zu identifizieren. Sie besteht aus 4 Zahlen zwischen 0 und 255, die jeweils durch einen Punkt voneinander getrennt sind. Alle Rechner im Netz werden also einfach durchnummeriert. Natürlich müssen Sie darauf achten,
  • dass jeder Rechner eine andere Adresse hat
  • und dass die Adressen zueinander passen.
Diese Anleitung beschreibt die folgende Situation:

Das LAN
  • Sie haben zu Hause oder im Büro zwei Rechner, einen Desktop-Computer und ein Notebook, die Sie über ein kleines Netzwerk miteinander verbunden haben (LAN = Local Area Network)
  • Der Desktop-Computer, der nun auch VPN-Server ist, hat die IP-Adresse 192.168.0.10. Die dazugehörige Subnetzmaske ist 255.255.255.0.
  • Das Notebook, der spätere VPN-Client, hat die IP-Adresse 192.168.0.30, natürlich ebenfalls mit der Subnetzmaske 255.255.255.0.
  • Die Subnetzmaske 255.255.255.0 zeigt an, dass beide Rechner zum selben Netzwerk gehören, nämlich 192.168.0.0. Theoretisch könnten sogar 254 Rechner in diesem Netzwerk verwaltet werden, von 192.168.0.1 bis 192.168.0.254.
Die Internetverbindung

Gehen Sie nun mit einem Ihrer Rechner ins Internet, bekommt dieser Rechner eine neue IP-Adresse zusätzlich zu der Adresse, die er im LAN hat. Diese Adresse weist der ISP Ihrem Rechner bei der Einwahl zu und so ist er in der Lage, sich im Internet zu bewegen und z.B. Kontakt mit Webservern und Mailservern aufzunehmen. In der Regel erhalten Sie jedes Mal eine andere Adresse, wenn Sie sich ins Internet einwählen.

Fazit: Ihr Rechner, der nun mit dem Internet verbunden ist, gehört zur selben Zeit zwei Netzwerken an, Ihrem LAN mit einer privaten IP-Adresse, wie sie für LANs vorgesehen ist und dem Internet mit einer öffentlichen IP-Adresse, die weltweit auch nur einmal vorkommen darf.

Gleiches gilt natürlich auch, wenn Sie mit beiden Rechnern ins Internet gehen werden. Einmal zu Hause und einmal unterwegs, wie es im Endeffekt für Ihr VPN nötig ist.

  • Der Desktop-Computer hat dann im Internet vielleicht die IP-Adresse 217.248.216.99 und das Notebook 217.248.219.144.
Hierfür brauchen Sie allerdings zwei Internetzugänge, denn Sie können sich zur selben Zeit nicht zweimal mit den gleichen Zugangsdaten einwählen.

Das VPN

Machen Sie nun Ihren Desktop-Rechner zu einem VPN-Server und das Notebook zum VPN-Client, kommt noch ein weiteres Netzwerk hinzu. Zu diesem Zweck haben Sie vorhin die beiden IP-Adressen bei der Server-Konfiguration angegeben.
  • Werden beide Rechner über VPN miteinander verbunden, haben Sie im Internet die öffentlichen Adressen vom ISP.
  • Das eigentliche VPN, Ihr persönlicher Kommunikationskanal, verwendet die Adressen 192.168.1.250 und 192.168.1.251. Auch hier handelt es sich wieder um private Adressen, die im Interet nicht vergeben werden. Es sind aber Adressen aus einem anderen Netzwerk als Ihr LAN, nämlich aus dem Netzwerk 192.168.1.0.
  • Die ursprünglichen LAN-Adressen bleiben natürlich auch noch bestehen. Die Netzwerkkarten bleiben so konfiguriert, wie sie waren, auch wenn Sie Ihr Notebook mit auf Reisen nehmen und Ihr heimisches Netzwerk damit vorübergehend verwaist ist.

Fazit: Bauen Sie ein VPN in der beschriebenen Weise auf, haben Sie es mit drei Netzwerken zu tun, die alle Ihren eigenen Zweck erfüllen und die Sie nicht durcheinander bringen dürfen. Die Abbildung fasst das Wichtigste noch mal zusammen.


Hinweis

Wollen Sie einen Rechner mit einem LAN oder gar zwei LANs miteinander über VPN verbinden, ist die Einrichtung komplizierter. Sie müssen dann in der Regel auch die IP-Adressen anders konfigurieren.Eine detaillierte Beschreibung würde jedoch an dieser Stelle zu weit führen.
Informationsquellen
Die weiteren Teile des Themas Sichere Verbindungen via VPN unter Windows XP sind:
Teil 1 Einleitung

Teil 2 Den VPN-Server einrichten (dieser Artikel)

Teil 3 Daten für den Zugriff freigeben

Teil 4 Den VPN-Client einrichten

Teil 5 Die Verbindung herstellen

Teil 6 Auf Daten zugreifen

Teil 7 Den Komfort verbessern

Teil 8 Die Sicherheit erhöhen

Teil 9 Verbindungsprobleme lösen

Eigenschaften

Artikelnummer: 918664 – Letzte Überarbeitung: 08/01/2006 12:42:18 – Revision: 1.4

Microsoft Windows XP Home Edition Service Pack 2 (SP2), Microsoft Windows XP Home Edition

  • kbhowto kbstepbystep KB918664
Feedback
/html>