Auch wenn Windows und Windows Server mittlerweile zahlreiche Möglichkeiten bieten, um sich von unterwegs in das Netzwerk einzuwählen, oder auf Cloud-Lösungen zuzugreifen, verwenden viele Unternehmen noch immer herkömmliche VPN-Verbindungen. Aus diesem Grund hat Microsoft in Windows 10 auch weiterhin den VPN-Client integriert. Dieser ist in der neuen Version leichter steuerbar und auch auf Tablets einsetzbar.
Neben den Möglichkeiten Windows 10 als VPN-Client zu nutzen, können Sie auch einen VPN-Server auf Basis eines Windows-10-Rechners erstellen. Dadurch erhalten externe Rechner die Möglichkeit per VPN auf einen Windows 10-Rechner zuzugreifen.
Windows 10 als VPN-Client nutzen
Sie können den Assistenten zum Aufbau einer VPN-Verbindung über den Link Neue Verbindung oder neues Netzwerk einrichten im Netzwerk- und Freigabecenter starten. Wählen Sie im Anschluss die Option Verbindung mit dem Arbeitsplatz herstellen. Es startet der Assistent zur Einrichtung eines VPN mit dem Arbeitsplatz. Hier geben Sie die Daten des VPN-Servers ein, den Sie verwenden wollen.
Anschließend wählen Sie die Option "Die Internetverbindung (VPN) verwenden" um eine Verbindung über Ihre bestehende Internetverbindung mit dem VPN-Server aufzubauen.
Auf der nächsten Seite geben Sie die IP-Adresse des Servers oder Windows 10-Rechners ein, zudem Sie eine Verbindung aufbauen wollen. Soll die Verbindung über das Internet hergestellt werden, müssen Sie auf der Firewall/DSL-Router eine Weiterleitung einrichten und einen dynamischen DNS-Dienst verwenden oder eine statische IP-Adresse. Mit Fritz!Boxen ist das kein Problem.
Sobald die Verbindung erstellt ist, steht diese über die Netzwerkverbindungen zur Verfügung. Diese erreichen Sie am schnellsten, wenn Sie nach ncpa.cpl um Suchfeld der Taskleiste suchen. Bauen Sie eine Verbindung auf, können Sie die Anmeldedaten auch speichern lassen. Alternativ können Sie die Anmeldedaten jederzeit wieder eingeben.
Windows 10 - VPNs mit der neuen Einstellungs-App erstellen
Auf Tablets, oder auch wenn Sie lieber die neue Einstellungs-App von Windows 10 nutzen wollen, finden Sie den Assistenten zum Erstellen neuer VPN-Verbindungen über Einstellungen\Netzwerk und Internet\VPN.
Klicken Sie dazu zunächst auf Neue Verbindung hinzufügen. Anschließend startet der Assistent zum Einrichten der Verbindung. Hier geben Sie alle notwendigen Verbindungsdaten ein und klicken danach auf Speichern. Sobald Sie die VPN erstellt haben, wird diese im Fenster angezeigt. Klicken Sie auf die Verbindung, können Sie eine Verbindung aufbauen, die Verbindung bearbeiten, oder die Verbindung löschen.
In folgendem Video sehen Sie den Workshop in bewegten Bildern zum Nachvollziehen:
Zum Video: Windows 10 als VPN-Client oder VPN-Server einrichten
In den Einstellungen können Sie alle Konfigurationsschritte durchführen, die Sie auch bei der Erstellung der Verbindung durchgeführt haben. Außerdem können Sie die Anmeldedaten löschen und automatische Konfigurations-Skripte laden lassen.
Allerdings können Sie in der Einstellungs-App nicht alle wichtigen Einstellungen anpassen. Um alle Einstellungen von VPN-Verbindungen zu konfigurieren, rufen Sie die Eigenschaften der VPN-Verbindung im Netzwerk- und Freigabecenter oder über ncpa.cpl auf. Hier können Sie auf verschiedenen Registerkarten mehr Einstellungen vornehmen. Vor allem auf der Registerkarte Sicherheit verstecken sich viele Einstellungen, mit denen Sie Probleme mit dem Verbindungsaufbau lösen können.
VPN mit Windows 10 for Mobile
Auch in Windows 10 for Mobile können Sie eine VPN Verbindung aufbauen. Die Einstellungen dazu finden Sie über Einstellungen\Netzwerk und Drahtlos\VPN. Der Verbindungsaufbau entspricht den Möglichkeiten, die Sie auch in der Einstellungen-App von Windows 10 haben.
Windows 10 als VPN-Server nutzen
Windows 10 kann also so eingerichtet werden, dass eine Einwahl per VPN auf den Rechner erfolgen kann.
Foto: Thomas Joos
Damit können Sie über das Internet oder einem internen Netzwerk eine gesicherte Netzwerkverbindung zu Ihrem PC herstellen. Um die Einrichtung vorzunehmen, gehen Sie folgendermaßen vor:
Öffnen Sie das Netzwerk- und Freigabecenter per Rechtsklick auf das Netzwerksymbol in der Taskleiste. Klicken Sie auf Adaptereinstellungen ändern. Diesen Bereich erreichen Sie auch, indem Sie ncpa.cpl auf im Suchfeld der Taskleiste eingeben. Öffnen Sie mit der (Alt)-Taste die Menüleiste und klicken Sie auf Datei/Neue eingehende Verbindung.
Anschließend öffnet sich ein neues Fenster, in dem Sie auswählen, welchen lokalen Benutzern Sie die Einwahl gestatten wollen. Über Benutzer hinzufügen können Sie einen eigenen Benutzer für die Einwahl festlegen.
Foto: Thomas Joos
Auf der nächsten Seite des Assistenten aktivieren Sie die Option Über das Internet. Dadurch wird sichergestellt, dass Anwender per VPN eine Verbindung mit dem Rechner aufbauen können.
Im nächsten Fenster belassen Sie die Standardauswahl der Protokolle und bestätigen das Erstellen der Verbindung. Anschließend wird die VPN-Verbindung angezeigt. Die Einstellungen können jederzeit über die Eigenschaften der Verbindung angepasst werden.
Anpassen einer VPN-Verbindung
Damit die Einwahl per VPN funktioniert, muss noch festgelegt werden, welche IP-Adresse VPN-Clients erhalten sollen. Standardmäßig verwendet Windows 10 DHCP, verteilt die Adressen also automatisch. Diese Einstellungen lassen sich aber auch manuell vorgeben. Sie können dazu den Assistenten fortführen oder nach der Einrichtung die Einstellung auch manuell anpassen.
Rufen Sie die Eigenschaften der eingehenden Verbindung auf. Wechseln Sie zur Registerkarte Netzwerk. Rufen Sie auf dieser Karten die Eigenschaften von Internetprotokoll Version 4 auf. Aktivieren Sie die Option IP-Adressen angeben.
Anschließend geben Sie den Adresspool an, der den VPN-Clients zugewiesen wird. Achten Sie aber darauf, nur Adressen zu verwenden, die nicht bereits intern genutzt werden. Sie haben hier auch die Möglichkeit die Zuteilung der Adresse den Clients zu überlassen. Wenn Sie sich selbst an Ihrem Rechner einwählen, können Sie selbst steuern welche IP-Adresse Sie verwenden.
Firewall-Einstellungen beachten
PPTP sollten Sie das IP-Protokoll 47 und den TCP Port 1723 für VPN-Zugriffe auf dem Router und der Firewall öffnen. Verwenden Sie L2TP, müssen Sie die UDP Ports 500 und 1701 sowie das IP-Protokoll 50 aktivieren. Sobald die Verbindung aufgebaut ist, können Sie über das Netzwerk und das VPN mit dem Explorer auf die Verzeichnisse des anderen VPN-Servers zugreifen, oder auf andere Ressourcen im internen Netzwerk des VPN-Servers.
Da die Verschlüsselung und der Transport der einzelnen VPN-IP-Pakete in den meisten Fällen durch das GRE-Protokoll (Generic Routing Encapsulation) durchgeführt werden, müssen Sie darauf achten, dass die Hardware-Firewall bzw. der DSL-Router, den Sie vor dem PC im Internet platzieren, dieses Protokoll beherrscht. Bei vielen preisgünstigen Modellen ist das nicht der Fall. In diesem Fall können Sie kein PPTP-VPN mit einem Windows 10-PC aufbauen.
Sie sollten daher bereits den Erwerb der Hardware-Firewall, die vor dem PC im Internet steht, in die Planung einbeziehen. Windows 10 verwendet das Point-To-Point-Tunneling-Protocol (PPTP) für den VPN-Aufbau. Bei PPTP werden einzelne PTP-Pakete (Point-To-Point) in sogenannte GRE-Pakete (Generic Routing Encapsulation) verpackt und verschickt. Die meisten Experten stufen PPTP als sicher ein, auch wenn die Verschlüsselung nicht so stark ist wie die von L2TP. PPTP ermöglicht die verschlüsselte Einkapselung verschiedener Netzwerkprotokolle.
Nachdem die Authentifizierung durchgeführt ist, wird die Verbindung verschlüsselt. Die Verschlüsselung baut auf dem Kennwort der Authentifizierung auf. Je komplexer das Kennwort ist, umso besser ist die Verschlüsselung. PPTP nutzt zwei Kommunikationskanäle, einen zur Verwaltung und einen zum Datenaustausch. Der Verwaltungschannel ist eine TCP-Verbindung zum Port 1723 auf den PC. Der Datenkanal nutzt GRE (Generic Routing Encapsulation) auf TCP/UDP Port 47. Aus diesem Grund sollten Sie auf dem Router auch diese beiden Ports an den PC weiterleiten lassen. (mje)