VPN mit IPSEC

Was ist ein VPN?

Ein VPN (Virtual Private Network) erzeugt eine gesicherte Verbindung zwischen Computern oder Netzwerken über das Internet. Diese Verbindung wird 'getunnelt', d.h. alle Ports werden zusammengefasst und durchgeleitet. Die Verbindung erfolgt verschlüsselt.

Wofür ist ein VPN gut?

Ein VPN ermöglicht es kostengünstig Standorte über das Internet zu verbinden. Diese Verbindung erfolgt transparent, der Benutzer braucht davon nichts zu verstehen. Es können über das Internet Windows Freigaben wie Laufwerke, SQL-Server oder Drucker genutzt werden. Selbst MS Netmeeting arbeitet auch hinter einem Router mit VPN.

Typische Anwendungsbeispiele sind mehrere Büros, die über VPN verbunden werden und darüber gemeinsame Software nutzen, Mails austauschen und Dokumente verschieben. Über Netmeeting oder VoIP ist auch eine direkte Sprachkommunikation möglich. Auch Aussenmitarbeiter können mit ihrem Notebook verbinden.

Ein weiterer Einsatz ist die Fernwartung von Netzwerken und der Support. Mit geeigneter Software wie z.B. PCAnywhere, Dameware oder VNC können entfernte PC's fernbedient werden.

Tyisches Einsatzgebiet sind z.B. Teleworker, die von zu Hause arbeiten. Über ein VPN wird eine Netzwerkverbindung zur Zentrale hergestellt, so das die Firmensoftware, Daten und EMail zu Verfügung steht. Zusätzlich kann über VoIP eine Telefonverbinding an die Telefonzentrale der Firma hergestellt werden.

Wie funkioniert ein VPN?

 Büros mit VPN Router

  1. Die Büros haben VPN Router, die über DSL oder SDSL mit dem Internet verbunden sind. Bei Aufruf einer Adresse die im jeweils anderen Büro liegt wird automatisch eine Verbindung hergestellt. Der Benutzer muß dazu nichts tun, er ruft z.B. einfach das entsprechende Laufwerk auf.
  2. Büro mit VPN Router - Aussendienstmitarbeiter mit Modem
    Der Aussendienstmitarbeiter verbindet normal mit dem Internet und startet anschließend den VPN Client. Dieser stellt die Verbindung her.

 Wie sicher ist ein VPN?

Nach monentanem Stand der Technik ist ein IPSEC VPN nicht knackbar und kann als sicher bezeichnet werden. Da das sogenannte 'Pre-Shared Secret' im Router bzw. im VPN Client gespeichert ist, ist dem User nicht zugängig und kann auch sehr lang gewählt werden um Brute-Force Angriffe unmöglich zumachen.

 

Fragen und Antworten

 Was mache ich, wenn ich TDSL Flatrate habe und daher keine feste IP?

  •  Was mache ich, wenn ich TDSL Flatrate habe und daher keine feste IP?  Ein guter VPN Router unterstützt die kostenlose Anmeldung bei DYNDNS.ORG, wodurch Ihr Router einen Internetnamen wie meinnetz.dyndns.org erhält. Weiterhin kann ein guter VPN Router im Gegensatz zu manchen anderen auch zu Internetnamen verbinden, er verlangt keine feste IP Adresse für die Gegenstelle. Die meisten VPN Software Clients unterstützen dies ebenfalls.

  • Ich dachte immer Netmeeting funktioniert nicht über Router mit NAT? Das ist fast richtig, bei einem normalen Router kann man alle Ports auf den 'Netmeeting PC' durchleiten, dann kann dieser mit Netmeeting arbeiten. Dann ist dieser PC aber Angriffen aus dem Internet ausgesetzt. Auch kann nur ein PC so verbinden. Bei einem VPN werden alle Ports zum anderen Netzwerk durchgeleitet, d.h. Sie können direkt eine IP im anderen Netz anwählen. Es sind dann zwischen 2 Netzen mehrere Netmeeting Verbindungen möglich.

  • Mein PC findet keine Freigaben im anderen Netzwerk Unter Windows funktioniert die Suche nach einem PC im anderen Netzwerk über den Namen fast nie. Geben Sie beim Suchen die IP Adresse des PC ein, dann wird er gefunden. Anschliessend können Sie seine Freigaben als Laufwerk mappen. Diese stehen zukünftig immer zu Verfügung. Dies geht allerdings nur, wenn die IP Adressen fest vergeben sind und nicht per DHCP zugewiesen werden.
    Alternativ läßt sich dies lösen, indem in beiden Netzen WINS Server eingesetzt werden, die sich gegenseitig abgleichen.