Windows XP VPN Server

Windows XP als VPN Server
reicht oft aus für manche Anforderungen. Es ist nicht immer notwendig, einen reinrassigen Server zu nutzen.
Windows XP bringt die Funktionalität bereits mit. Hierbei wird das PPtP-Protokoll genutzt. Auf IPsec oder L2TP gehen wir hier noch nicht ein.
Ob es sich dabei um Windows XP Pro oder um die Home-Version handelt, spielt dabei keine Rolle, beide bringen die erforderliche Funktionalität als VPN-Server bereits von Haus aus mit. Als Einschränkung muss allerdings erwähnt wird, dass diese Client-Betriebssysteme gleichzeitig nur eine einzige VPN-Verbindung zulassen. Wer mehrere gleichzeitige Verbindungen benötigt, muss dieses über einen "richtigen" VPN-Server wie Windows Server 2003, oder ähnliche realisieren.
Eine gute Lösung stellt auch die Realisierung durch VPN-fähige Router dar.
Die Anleitung bezieht sich auf Windows XP mit Servicepack 3 (SP3).

Interessantes:

Computersysteme von Tarox selbst konfigurieren
Blog zum Thema Internetagentur aus Köln

VPN Server Installation

Hardwareanforderungen

  • mindestens 256 MB Arbeitsspeicher
    Wir empfehlen 2 GB aufwärts
  • 2 Netzwerkkarten (NIC)

VPN Server einrichten

Um die Bilder zu vergrößern, bitte die Bilder anklicken. Bitte dazu PopUps erlauben, ansonsten öffnen die Bilder nicht. Javascript muss ebenso aktiviert sein.

Windows XP VPN Server EinrichtungDer erste Schritt besteht durch die Einrichtung einer neuen eingehenden Verbindung. Dazu sind folgende Schritte notwendig:
Systemsteuerung
Netzwerkverbindungen
Neue Verbindung erstellen
Windows XP VPN Server EinrichtungDen folgenden Assistenten bestätigt man mit "weiter" und wählt dann"Eine erweiterte Verbindung einrichten".
Windows XP VPN Server EinrichtungNun muss man "weiter" wählen und "Eingehende Verbindung zulassen".
Windows XP VPN Server EinrichtungDie folgende Auswahl der Geräte werden ignoriert, da die Einwahl bei einer bestehenden Onlineverbindung über die IP-Adresse oder einen Domänennamen erfolgt, der von Diensten wie http://www.dyndns.org/ auf den eigenen Rechner umgeleitet wird und nicht im lokalen Netzwerk liegt.Auf der folgenden Seite wird die Vorgehensweise erklärt, wie man bei DynDnseinen Account und einen Dienst anlegt. Die Vorgehensweise ist die Gleiche, wiebei dem Router, nur dass eine Port-Weiterleitung auf dem Router zu dem WindowsXP VPN-Server angelegt werden muss. VPN
Windows XP VPN Server EinrichtungIm nächsten Dialog aktivieren wir den Radio-Button, mit dem wir VPN-Verbindungen zulassen.
Windows XP VPN Server EinrichtungDamit ein User von extern Zugriff über eine VPN-Verbindung auf das interne Netzwerk erlangen kann, muss er als User auf dem lokalen System bekannt sein. Hier muss er noch angelegt werden. Mit "Hinzufügen" erledigen wir dies.
Windows XP VPN Server EinrichtungDer externe User meldet sich später mit diesen Daten an. Um der Sicherheit genüge zu tun,sollte das Passwort eine gewisse Komplexität haben. Der Online Passwort Generator erstellt für Sie automatisch ein 12-stelliges, nichttriviales Passwort, welches man sich aufschreiben sollte, damit man es später wieder verwenden kann.
Windows XP VPN Server Einrichtung Nun ist der VPN-User im lokalen System angelegt und mit dem Häkchen im Auswahlkästchen auch aktiviert.
Windows XP VPN Server EinrichtungJetzt müssen wir die Einstellungen für das Netzwerk festlegen. Das TCP/IP-Protokoll, als auch der Client für Microsoft-Netzwerke und falls erforderlich, die Datei- und Druckerfreigabe für Microsoft-Netzwerke werden jetzt durch anhaken aktiviert.
Windows XP VPN Server EinrichtungDer Eintrag "Internetprotokoll (TCP/IP)" bedarf dabei eventuell noch einer Anpassung unter"Eigenschaften". Der "Netzwerkzugriff" ist standardmäßig aktiviert. Die Vergabe der TCP/IP-Adresse des extern zugreifenden PC über DHCP ist von der Struktur des internen Netzwerkes abhängig. Im Falle die Adressen dort automatisch vergeben werden, kann man dies auch für den externen PC tun und die Standardeinstellung belassen. Falls nicht, wird die Adresse manuell vergeben. Dabei ist darauf zu achten, dass die Adresse einmalig ist, sowie dass sich beide Rechner im gleichen Subnetz befinden. Um im selben Subnetz zu sein, sollten die ersten 3 Segmente gleich sein. Rechner in verschiedenen Subnetzten sind hier eine große Fehlerquelle.
Windows XP VPN Server EinrichtungUm das zu prüfen, erledigen Sie folgende Schritte:
"Start" - "Ausführen" - Eingabe von: "CMD"
und prüfen dort mit Eingabe von "IPCONFIG /all" die IP-Adresse des lokalen Rechners. Lautet diese z.B. 192.168.1.X, so können Sie auch manuell einen Adressbereich von 192.168.1.X bis 192.168.1.255 wählen, sofern diese nicht anderweitig belegt sind. Der Router hat oft die 1 dort stehen.
Windows XP VPN Server EinrichtungDie Einrichtung auf Serverseite ist nun soweit erledigt.Das neue Icon unter den "Netzwerkverbindungen" zeigt jetzt an, dass eingehende Verbindungen aktiviert und möglich sind. Stellt nun ein externer PC die Verbindung her, wird der Name des Accounts hier angezeigt.

Damit der VPN-Server auch erreicht werden kann, muss zuvor bei dem verwendeten Router ein Portforwarding eingerichtet werden, damit der Netzwerkverkehr nicht von der Firewall geblockt wird. Dazu werden der TCP-Port 1723 und GRE mit der Protokollnummer 47 auf die Ziel-IP des VPN-Servers weiter geleitet.

Nun gehts weiter zu Windows XP VPN Client einrichten



nach oben

Letzte Überarbeitung: 4.Nov.2009

Diesen Artikel weiter empfehlen:

» Ihr Kommentar

Noch keine Kommentare vorhanden.

EDV Service

Tips & Tricks