VPN mit Windows 7

In diesem Tutorial möchte ich Euch zeigen wie Ihr mit windowseigenen Boardmitteln ein VPN-Netzwerk realisieren könnt. In diesem Beispiel soll mein Laptop auf mein Heimnetzwerk zugreifen können. Als Grundlage für diese Anleitung benötigt Ihr eine DynDNS-Adresse. Hier habe ich bereits ein Video-Tutorial zu dem Thema erstellt.

Schritt 1 – Konfiguration VPN-Server

Zum Einrichten des VPN-Server benötigen Sie einen Benutzer mit Administratoren-Rechten. Drücken Sie auf Start und dann auf Systemsteuerung. Wählen Sie nun „Netzwerk und Internet“.

Als Nächstes wählen Sie „Netzwerk und Freigabecenter“.

Wählen Sie „Adaptereinstellungen ändern“.

Das Fenster mit den Netzwerkverbindungen sollte wie folgt aussehen:

Aktivieren Sie die Menüleiste, indem Sie auf „Organisieren“ und Layout „Menüleiste“ klicken.

Klicken Sie auf Datei und „Neue eingehende Verbindung…“

Zu besseren Benutzertrennung und Verwaltung erstellen wir einen neuen Benutzer, den wir als VPN Benutzer deutlich kennzeichnen. Hier habe ich VPN-User1 gewählt. Als Name habe ich hier angegeben, dass es sich hier um den Benutzer für meinen Laptop handelt. Drücken Sie dazu auf  „Benutzer hinzufügen“.

Geben Sie nun die Daten für den Nutzer an und wählen bestätigen mit „OK“. Das Passwort sollte mindestens 8 Zeichen lang sein!

Wählen Sie nun den neu angelegten Benutzer aus und drücken Sie auf  „Weiter“.

Das Häkchen „Über das Internet“ sollte automatisch aktiviert sein. Drücken Sie einfach auf „Weiter“

An den Einstellungen brauchen Sie zunächst keine Veränderungen vorzunehmen. Drücken Sie auf „Zugriff zulassen“

Bestätigen Sie einfach mit „Schließen“

Sie gelangen wieder in das Fenster Netzwerkverbindungen. Sollte die eingehende Verbindung nicht angezeigt werden, drücken Sie die Taste F5 an der Tastatur. Damit wird die Ansicht aktualisiert.

Nun vergeben wir eine statische IP-Adresse für die neue Verbindung um eventuellen Problemen mit einem DHCP-Server aus dem Weg zu gehen. Drücken Sie dazu mit der rechten Maustaste auf die „Eingehende Verbindung“ und wählen Sie „Eigenschaften“.

Wählen Sie die Karteikarte „Netzwerk“ aus.

Wählen Sie „Internetprotokoll Version 4 (TCP/IPv4)“ und klicken Sie auf Eigenschaften.

Sollte es nicht schon automatisch von Windows eingestellt sein, stellen Sie die IP-Adresszuweisung auf „IP-Adressen angeben“ um.

Geben Sie als „Von: Adresse“ 10.0.0.1 und als „Bis: Adresse“ 10.0.0.100 ein und bestätigen Sie mit „OK“.

Damit ist die Konfiguration des VPN Servers abgeschlossen und wir können mit dem nächsten Punkt weitermachen.

Schritt 2 – Portweiterleitung einrichten

Für eine PPTP (Point-to-Point Tunneling Protocol) Verbindung müssen wir den Port 1723 (TCP) an unseren VPN-Server weiterleiten. Wie Sie eine solche Portweiterleitung einrichten zeige ich hier.

Anmerkung:

Sollte es jedoch bei dem Verbindungsaufbau zum VPN-Server Probleme geben, liegt es möglicherweise daran, dass die Weiterleitung des GRE-Protokoll (Generic Routing Encapsulation) vom Router nicht unterstützt wird. Meine Erfahrungen zeigen allerdings, dass aktuelle Router hier keine Probleme verursachen.  Hier hilft nur das Handbuch oder eine Suchmaschine. Je nach Hersteller muss diese Weiterleitung lediglich aktiviert werden. Diese Einstellung kann sich in den Optionen der Firewall verstecken, ein eigener Konfigurationspunkt z.B. VPN  sein oder muss in der Portweiterleitung konfiguriert werden.

Hier exemplarisch ein Screenshot aus meinem Router mit dd-wrt Firmware.

Schritt 3 – Client Konfiguration

Öffnen Sie die Systemsteuerung mit „Start“ und „Systemsteuerung“  und wählen Sie „Netzwerk und Internet“.

Wählen Sie „Netzwerk- und Freigabecenter“.

Wählen Sie „Neue Verbindung oder neues Netzwerk einrichten“.

Wählen Sie „Verbindung mit dem Arbeitsplatz herstellen“.

Wählen Sie „Die Internetverbindung (VPN) verwenden“.

Geben Sie nun ihre DynDNS-Adresse und einen Zielnamen für das Netzwerk ein. bestätigen Sie dann mit „Weiter“.

Nun geben Sie die Anmeldeinformationen ein und klicken Sie auf „Erstellen“.

Die Verbindung wird nun hergestellt.

Die Verbindung wurde erfolgreich hergestellt.

Nach dem Klick auf „Schließen“  gelangen wir wieder in das Netzwerk- und Freigabecenter. Nun legen wir den Netzwerktyp für das neue Netzwerk fest. Das Fenster öffnet sich nach ein paar Sekunden automatisch. Hier legen wir je nach Sicherheitsbedürfnis fest, ob es sich um ein Heimnetzwerk oder ein Arbeitsplatznetzwerk handelt. In meinem Fall traue ich meinem eigenen Netzwerk und wähle „Heimnetzwerk“ aus.

In diesem Fenster zeigt er Ihnen den gewählten Standort an. Bestätigen Sie mit „Schließen“.

Hier nochmals die Übersicht der aktiven Netzwerke.

Fertig! Der Laptop ist nun ein Teil des Heimnetzwerks. Die anderen Rechner des entfernten Netzes tauchen in der Regel nicht sofort in der Netzwerkumgebung auf, da die Brodcast-Daten nicht via VPN-Verbindung übertragen werden. Allerdings können die Rechner mit der UNC– oder IP-Adresse angesprochen werden. Über die Adresszeile im Arbeitsplatz oder des Windows Explorer können Sie mit  \\UNCNAME oder \\UNCNAME\FREIGABENAME die entsprechende Freigabe direkt aufrufen. Auch der Zugriff über die IP-Adresse des entfernten Rechners \\IP-Adresse bzw. \\IP-Adresse\FREIGABENAME führt zum Erfolg.

Verbindungsaufbau:

Nachdem die Internetverbindung hergestellt ist, können wir den VPN-Tunnel mit einem Klick auf das Netzwerksymbol  und „Verbinden“ starten.

Anmerkungen:

Standardmäßig wird in Windows 7 der gesamte Datenverkehr über diesen Tunnel übertragen. Das bedeutet wenn Sie im Internet-Browser eine Webseite aufrufen wird nicht die lokale Internetverbindung genutzt, sondern die des VPN-Servers, der die Daten (sofern eingerichtet) an den VPN-Client weiterleitet. Dies kann je nach Verbindung die Geschwindigkeit deutlich verlangsamen. Dieses Verhalten lässt sich umgehen indem der VPN-Server nicht als Standardgateway verwendet wird. Danach lässt sich der VPN-Server allerdings nur noch via VPN-IP ansprechen! In diesem Fall wäre das 10.0.0.1 als IP-Adresse. Diese Konfiguration kann je nach Sicherheitskonzept eine Sicherheitslücke darstellen.

Dazu gehen Sie wie folgt vor:

  • Öffnen Sie über die Systemsteuerung das Netzwerkwerk- und Freigabecenter. In der linken Sidebar klicken Sie auf „Adaptereinstellungen ändern“.
  • Wählen Sie die VPN-Verbindung aus, drücken Sie die rechte Maustaste und wählen Sie „Eigenschaften“.
  • Wählen Sie im Reiter Netzwerk das Internetprotokoll Version 4 (TCP/IPv4) aus und drücken Sie auf „Eigenschaften“.
  • Entfernen Sie das Häkchen für „Standardgateway für das Remotenetzwerk verwenden“.
  • Klicken Sie auf OK. Fertig.

Alternativen:

  • Logmein Hamachi2 (Für Privatanwender Kostenlos, bis max. 16 Clients)  einfacher kann man kein VPN-Netzwerk einrichten!
  • OpenVPN (Open Source)
  • Router mit integriertem VPN-Server

3 Gedanken zu „VPN mit Windows 7“

  1. Pingback: Anonymous
  2. …viele haben bereits versucht, das Thema VPN verständlich aufzuarbeiten – vergeblich! Du jedoch schaffst das vorzüglich!

    Die didaktische Aufbereitung der Problemstellung ist dir hervorragend gelungen und ganz sicher eine große Hilfe für viele Ratsuchende!! Danke.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.