Sollen Anwender eine sichere Verbindung über das Internet mit Ressourcen im Unternehmen aufbauen, ist eine Anbindung per VPN der beliebteste und sicherste Weg. Auf dem Client ist dazu einfach eine Verbindung zum VPN-Server einzurichten, und mit einem Klick befindet sich das Endgerät im Firmennetzwerk, gesichert durch eine verschlüsselte Verbindung.
Prinzipiell können sich auch Smartphones per VPN mit dem Firmennetzwerk verbinden. So sind die notwendigen Clients in den aktuellen Versionen von iPhone (iOS) und Android integriert. Allerdings fehlt Android eine Unterstützung in Sachen integrierte Verschlüsselung oder Ablaufen von Passwörtern.
Foto: Thomas Joos
Generell finden bei älteren Android-Versionen nur VPNs auf Basis von OpenVPN und PPTP/IPsec optimale Unterstützung. In neuen Versionen mit Android 4/5 jedoch gibt es hier wesentlich mehr Möglichkeiten - ein Grund mehr, möglichst alle Geräte auf die neue Version zu aktualisieren.
Wie mit dem iPhone oder mit kann man auch mit Android-Smartphones eine VPN-Anbindung standardmäßig aufbauen. Allerdings ist in vielen Fällen ein wenig Mehrarbeit erforderlich.
Android und VPN
Wer erweitert mit VPN arbeiten und zusätzliche Apps für den Verbindungsaufbau nutzen will, muss das Android häufig "rooten", da die meisten VPN-Apps erweiterte Rechte benötigen und die Standardrechte des Benutzers nicht ausreichen. Für Standard-VPNs ist das in neuen Versionen aber nicht mehr notwendig.
Android basiert auf Linux (Android 2.2 beispielsweise auf Kernel 2.6, Android 4 auf Kernel 3, Android 5 auf Kernel 3.8 und neuer) und verwendet wie dieses ebenfalls das Root-Prinzip. Der übliche Anwender des Smartphones hat keine weitreichenden Rechte, sondern nur der Benutzer Root, also der Administrator des Geräts. Anwender können sich aber selbst sehr leicht diese Root-Rechte zuweisen (rooten); hierzu gibt es zahlreiche Anleitungen im Internet. Durch diese Lücke können Anwender dann alles auf dem Android durchführen und installieren, was technisch möglich ist, zum Beispiel auch Systemprogramme. In den meisten Fällen ist dazu aber eine Aktualisierung des Systems notwendig.
- Android 5: VPN einrichten und nutzen
Um eine sichere Verbindung mit Ressourcen im Unternehmen aufzubauen, ist ein VPN-Zugang der gängige Weg. Das klappt auch mit Android-Smartphones und Tablets, erfordert in einigen Fällen allerdings etwas mehr Eingriffe als bei anderen mobilen Betriebssystemen. Wir berücksichtigen Geräte bis inklusive Android 5.x. - Android 5: VPN einrichten und nutzen
In Android 5 fügen Sie VPNs über die erweiterten Einstellungen von WLANs hinzu. - Android 5: VPN einrichten und nutzen
Bevor Sie in Android 5 ein VPN erstellen können, müssen Sie das Gerät mit einer PIN schützen. - Android 5: VPN einrichten und nutzen
Klicken Sie in Android 5 auf das Plus-Zeichen, erstellen Sie ein neues VPN mit zahlreichen Möglichkeiten. - Android 5: VPN einrichten und nutzen
Für die Verbindung mit dem VPN tragen Sie in Android 5 noch die Benutzerdaten ein. Das Zertifikat dazu müssen Sie ebenfalls installieren. - Ältere Android-Versionen: VPN einrichten und nutzen
Unter der Konfiguration für Drahtlosnetzwerke findet sich auch der Punkt für die VPN-Einstellungen. - Ältere Android-Versionen: VPN einrichten und nutzen
Es gilt die Art der VPN-Verbindung auszuwählen. - Ältere Android-Versionen: VPN einrichten und nutzen
Bei der Einrichtung eines VPNs in den Einstellungen von Android 4 lassen sich zahlreiche Möglichkeiten auswählen. - Ältere Android-Versionen: VPN einrichten und nutzen
Android 4 bietet zahlreiche Möglichkeiten zur Einstellung von VPNs. - Ältere Android-Versionen: VPN einrichten und nutzen
Nach der Auswahl des VPN sind die Daten desselben einzugeben. - Ältere Android-Versionen: VPN einrichten und nutzen
Damit Sie die App OpenVPN GUI (Root) verwenden können, benötigen Sie Root-Rechte auf dem Telefon. - Ältere Android-Versionen: VPN einrichten und nutzen
Das Einrichten eines L2TP-VPN unter Android.
Standardmäßig unterstützt Android PPTP mit Shared Secret, L2TP und L2TP/IPSec entweder mit Zertifikat oder Shared Secret. Mit Android 2.1/ 2.2 lassen sich zwar viele VPNs über den integrierten Standard-Client einrichten, aber längst nicht alle. Android 4/5 unterstützen noch IPSec und RSA-Verschlüsselung.
Erste Wahl sollte immer die Verwendung des internen Clients sein, da dieser keine Root-Rechte benötigt und kompatibel mit vielen VPN-Servern ist. Außerdem ist der Client sehr einfach einzurichten und von Anwendern leicht zu bedienen. Vor allem wenn Sie zusätzliche VPN-Clients verwenden wollen, zum Beispiel für den Aufbau zu speziellen Geräten wie SonicWALL oder Cisco, lassen sich diese Clients nur mit Root-Rechten installieren und konfigurieren. Außerdem unterscheiden sich die verschiedenen Geräte der unterschiedlichen Hersteller sehr stark voneinander. Clients, die auf dem einen Mobiltelefon laufen, müssen nicht zwingend auf allen Android-Handys funktionieren. Hier sind vor dem Einsatz grundlegende Tests angesagt.