Virtual Private Network (VPN) unter Windows 7 einrichten

VPN (Virtual Private Network) ist eine Technologie, die es dazu berechtigten Rechnern aus dem ganzen Internet ermöglicht, auf das private oder lokale Netzwerk eines Unternehmens, einer Institution etc. zu zugreifen und dient zum sicheren Austausch von Daten. Dabei wird ein Computer in das Netzwerk integriert und erhält damit auch alle Rechte eines Rechners aus dem lokalen Netzwerk. Dadurch können teure Ferngespräche für Modemverbindungen ins lokale Datennetz bzw. die hohen Kosten für internationale Standleitungen eingespart werden.

Nachfolgend zeigen wir Ihnen Schritt für Schritt, wie die Einrichtung eines VPN-Servers, sowie das Einbinden der VPN-Client unter Windows 7 funktioniert...

Einrichten des VPN-Servers (Eingehende VPN-Verbindungen)

Um unter Windows 7 den VPN-Server einrichten zu können, müssen Sie eine Administrator-Berechtigung verfügen. Wenn Sie als Administrator angemeldet sind, klicken Sie dann auf die Schaltfläche "Start" und im Start-Menü auf "Systemsteuerung". In der Systemsteuerung klicken Sie auf "Netzwerk und Internet"

und dann auf "Netzwerk- und Freigabecenter".

Daraufhin wird das Netzwerk- und Freigabecenter geöffnet.

Klicken Sie in der Aufgabeleiste (links) auf "Adaptereinstellungen ändern".

Klicken Sie oben auf "Datei" und wählen Sie in der Menüleiste "Neue eingehende Verbindung...".

Hinweis: Falls die Menüleiste ausgeblendet ist, kann diese über die Schaltfläche "Organisieren" -> "Layout" -> "Menüleiste" oder über Drücken der [ALT-Taste] eingeblendet werden.

Im nächstem Fenster müssen Sie einen Namen auswählen, damit der Benutzer auf Ihren Computer und das Netzwerk zugreifen kann.

Tipp: Um einen Missbrauch durch Dritte zu vermeiden, empfehlen wir Ihnen einen neuen Benutzer für die eingehende VPN-Verbindung einzurichten. Klicken Sie dazu auf die Schaltfläche "Benutzer hinzufügen...

Geben Sie hier Ihren gewünschten Benutzernamen und das gewünschte Kennwort an. Wiederholen Sie das Kennwort, um Schreibfehler auszuschließen. Nach Ihrer Eingabe klicken Sie auf die Schaltfläche "OK".

Aktivieren Sie das Kontrollkästchen neben einem Namen, damit dieser Benutzer auf diesen Computer über VPN-Verbindung zugreifen kann. Klicken Sie dann auf "Weiter".

Die Zugriffe auf den VPN-Server können über ein lokales Netzwerk oder das Internet erfolgen. Aktivieren Sie hier das Kontrollkästchen "Über das Internet" und mit Klick auf "Weiter" gelangen Sie zum nächsten Schritt.

Für die eingehende VPN-Verbindung können unter Windows 7 verschiedene Protokolle und Dienste verwendet werden. Standardmäßig für eine VPN-Verbindung wird ein "Internetprotokoll Version 4 (TCP/IPv4)" verwendet. Falls der VPN-Client das IPv6 erfordert, können Sie das "Internetprotokoll Version 6 (TCP/IPv6)" markieren. Bei bedarf können Sie auch verschiedene Protokolle oder Dienste installieren, indem Sie auf die Schaltfläche "Installieren..." klicken.

Nachdem Sie alle gewünschte Kontrollkästchen für das Internetprotokoll markiert haben, klicken Sie dann auf "Zugriff zulassen".

Ausgewählten Benutzer wird nun der VPN-Zugriff erteilt und sie können eine Verbindung mit diesem Computer herstellen.

Wenn Sie jetzt die Schaltfläche "Schließen" klicken, um die Einrichtung zu beenden, bekommen Sie im Fenster "Netzwerkverbindungen" eine neue "Eingehende Verbindung" angezeigt.

Tipp: Falls die neu eingerichtete "Eingehende Verbindung" nicht sofort zu sehen ist, drücken Sie die Funktionstaste "F5" um den Fensteransicht zu aktualisieren. Durch einen Doppelklick oder mittels rechter Maustaste können Sie die Konfiguration prüfen bzw. ändern.

Hinweis: Um Probleme bei der Zuteilung der IP-Adressen durch einen DHCP-Server zu vermeiden, können Sie selbst eine feste IP-Adresse definieren. Klicken Sie dazu im Fenster "Verbindung mit diesem Computer zulassen" auf das Protokoll TCPv4 oder TCPv6 und klicken Sie die Schaltfläche "Eigenschaften". Markieren Sie die Option "IP-Adressen angeben" und tragen Sie die IP-Adressen in die Textfelder ein. Achten Sie, dass sich der VPN-Server und VPN-Client im gleichen IP-Subnetz befinden. Meldet der VPN-Server einen Fehler: 733, liegt hier ein DHCP-Problem vor. Korrigieren Sie manuell die IP-Adresse.

Wir empfehlen auch für PPTP das IP-Protokoll 47 (nicht zu verwechseln mit dem TCP/UDP Port 47!) und den TCP Port 1723 für die VPN-Zugriffe auf dem Router und die Firewall vor dem VPN-Server zu öffnen. Für L2TP benötigen Sie die UDP Ports 500 und 1701 sowie das IP-Protokoll 50. Achten Sie aber, dass diese Kombination Probleme verursachen kann, weil sie grundsätzlich nicht NAT-fähig ist.

Einrichten des VPN-Clients (Ausgehende VPN-Verbindungen)

Um eine VPN-Verbindung mit dem VPN-Server aufzubauen klicken Sie auf "Start" und im Start-Menü auf "Systemsteuerung". In der Systemsteuerung klicken Sie auf "Netzwerk und Internet"

und dann auf "Netzwerk- und Freigabecenter".  .

Klicken Sie in dem Netzwerk- und Freigabezenter auf "Neue Verbindung oder neues Netzwerk einrichten".

In den Verbindungsoptionen wählen Sie "Verbindung mit dem Arbeitsplatz herstellen" aus und klicken Sie auf "Weiter".

Im folgenden Fenster wählen Sie die Option "Die Internetverbindung (VPN) verwenden".

Als nächstes geben Sie unter "Internetadresse" die IP-Adresse des VPN-Server ein und als "Zielname" verwenden Sie eine beliebige Bezeichnung für diese VPN-Verbindung. Falls Sie die VPN-Verbindung für andere Benutzer auf Ihrem Computer freigeben möchten, aktivieren Sie die Option "Anderen Benutzern erlauben, diese Verbindung zu verwenden".

Mit Klick auf "Weiter" gelangen Sie zum nächsten Schritt.

Als nächstes geben Sie Ihren Benutzernamen und Kennwort ein und klicken Sie unten auf die Schaltfläche "Verbinden".

Zum Schluss wird die Verbindung mit dem VPN-Server hergestellt.

Die neu erstellte Verbindung ist jetzt im Fenster "Netzwerkverbindungen" zu sehen.

Tipp: Über die rechte Maustaste und "Eigenschaften" können Sie die Konfiguration prüfen bzw. ändern.

Durch einen Doppelklick wird eine VPN-Verbindung hergestellt.

Die VPN-Verbindung kann jederzeit auch über das Netzwerksymbol in der Taskleiste verbunden oder getrennt werden.

Tipp: Unter Umständen kann es passieren, dass der L2TP oder PPTP WAN-Miniport Treiber beschädigt ist und nicht geladen werden kann. Mit Hilfe von ein paar Zeilen auf der Kommandozeile lassen sich die beiden Treiber neu installieren. 

Deinstallation des L2TP und PPTP WAN-Miniport Treiber:

>netcfg -u ms_l2tp
>netcfg -u ms_pptp

Erneute Installation des L2TP und PPTP WAN-Miniport Treiber:

>netcfg -l %windir%\inf\netrast.inf -c p -i ms_pptp
>netcfg -l %windir%\inf\netrast.inf -c p -i ms_l2tp

Zum Abschluss der Installation ist ein Neustart erforderlich!

Auf die Freigaben des VPN-Server zugreifen

Wurde der Zugriff auf das lokale Netzwerk des VPN-Server gestattet, können Sie auf die Freigaben zugreifen, indem Sie z.B. mit der rechten Maustaste auf den Desktop klicken und "Neu/Verknüpfung" erstellen. Tragen Sie im Textfeld den Pfadnamen des Rechners auf dem Sie zugreifen möchten zum Beispiel "\\192.168.2.2\c" ein und unten im Fenster klicken Sie auf "Weiter".

Im folgendem Fenster geben Sie einen Namen für die "Netzwerk-Verknüpfung" und klicken Sie anschließend auf "Fertigstellen". Alternativ zur Pfadeingabe können Sie auch über den "Durchsuchen“ -Button zu dem freigegebenen Ordner navigieren.

 Vergessen Sie auf keinen Fall das einleitende "\\" und die Trennung von Rechnername und Ressource durch "\". Sie können jetzt problemlos Ihre Dateien austauschen bzw. hin und her kopieren.

Hinweis: Alle Angaben auf dieser Seite wurden mit Sorgfalt zusammengestellt oder erarbeitet. Da Fehler allerdings nie ganz auszuschließen sind, weisen wir darauf hin, dass wir weder eine Garantie noch Haftung für Folgen, die auf fehlerhafte Angaben zurückzuführen sind übernehmen.

Unser Buchempfehlung:

Microsoft Windows 7 - Die Neuerungen im Überblick Wer wissen möchte, was der Vista-Nachfolger Windows 7 zu bieten hat, bekommt in diesem Buch die wichtigsten Informationen kompakt serviert. Das Autorenteam hat die ersten Testversionen auf Herz und Nieren geprüft und zeigt Ihnen, was das neue Betriebssystem zu bieten hat: wie man mit neuen Methoden schneller zum Ziel kommt und was die Entwickler an verborgenen Leckerbissen versteckt haben. Ob Sie sich nur einen Überblick verschaffen möchten, oder Unterstützung beim Test von Windows 7 suchen - mit diesem Buch starten Sie durch!   Amazon-Preis: EUR 19,90 Jetzt bei Amazon bestellen...

Microsoft Windows Server 2008 -- PKI- und Zertifikat-Sicherheit: Entwerfen und Einführen von zertifikatbasierenden Sicherheitslösungen für Ihr Netzwerk Windows Server 2008 stellt eine leistungsfähige Public Key-Infrastruktur (PKI) bereit. Dieses Buch zeigt Ihnen, wie Sie anspruchsvolle Sicherheitslösungen planen und implementieren, inkl. Smartcard-Authentifizierung, Drahtlosnetzwerke, verschlüsselndes Dateisystem (EFS), sichere E-Mail-Dienste, SSL für Webserver und Codesignierung. In dieser zweiten Ausgabe wurden neue Anwendungen hinzugefügt. Dazu gehören der Microsoft Identity Lifecycle Manager 2007 (ILM 2007), die digitale Signatur von Dokumenten, die Bereitstellung von Zertifikaten für Domänencontroller und die Registrierungsdienste für Netzwerkgeräte (NDES). Das Buch ist in drei eigenständige Teile gegliedert, die jeweils mehrere Kapitel umfassen. Jedes Kapitel endet mit einer Fallstudie, in der die beschriebenen Konzepte aufgegriffen und praktisch umgesetzt werden. Amazon-Preis: EUR 59,00 Jetzt bei Amazon bestellen...