Konfiguration, Apps, Einschränkungen

Android-Praxis: VPN einrichten und nutzen

07.02.2014
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

VPN auf dem Smartphone einrichten

Wenn Sie in den VPN-Einstellungen auf VPN hinzufügen, beziehungsweise das Plus-Zeichen klicken, können Sie auf der nächsten Seite auswählen, welche Art von VPN Sie aufbauen wollen. Allerdings muss dazu bei Android 5 eine PIN oder eine andere Absicherung des Gerätes aktiviert sein.

Verbindungsfrage: Hier wählen Sie die Art der VPN-Verbindung in Android 2 aus.
Verbindungsfrage: Hier wählen Sie die Art der VPN-Verbindung in Android 2 aus.

In Android 4 klicken Sie im Bereich Einstellungen\Drahtlos&Netzwerke\Mehr\VPN auf VPN-Profil hinzufügen. Ab Android 5 klicken Sie auf das Plus-Zeichen.Als Protokolle unterstützt Android 2 L2TP/IPSec und PPTP. Android 4/5 kennen noch IPSec und die RSA-Verschlüsselung. VPN-Datenverkehr, der auf Point to Point Tunnel Protocol (PPTP) basiert, besteht aus einer TCP-Verbindung zum TCP-Port 1723 auf dem VPN-Server. Diese Art von VPN ist am einfachsten zu betreiben, und so gut wie jeder VPN-Server beherrscht diese Technik. Um Probleme zu vermeiden, muss die Firewall TCP-Verbindungen auch als Generic-Routing-Encapsulation (GRE)-gekapselte Daten ermöglichen.

Weiterreichend: Android 4 bietet zahlreiche Möglichkeiten zur Einstellung von VPNs.
Weiterreichend: Android 4 bietet zahlreiche Möglichkeiten zur Einstellung von VPNs.

Nach der Authentifizierung am VPN-Server verschlüsselt ein PPTP-VPN die Verbindung. Die Verschlüsselung baut auf dem Kennwort der Authentifizierung auf. Je komplexer das Kennwort, umso besser die Verschlüsselung. Die zweite Variante ist das Layer 2 Tunnel Protocol (L2TP). Dieses Protokoll ist in Verbindung mit IPSec sicherer als PPTP, aber dafür auch komplexer in der Einrichtung. L2TP verwendet IPSec, um eine Verschlüsselung aufzubauen.

Beim Aufbau eines VPN mit L2TP wird der Datenverkehr, im Gegensatz zu PPTP, bereits vor der Authentifizierung zuverlässig verschlüsselt. Da L2TP zur Verschlüsselung des Datenverkehrs IPSec verwendet, können Sie mit diesem VPN-Typ auch eine 3DES-Verschlüsselung durchführen. Der Einsatz eines VPN auf Basis von L2TP setzt eine Zertifizierungsstelleninfrastruktur voraus, und Sie müssen auf dem Android ein Zertifikat installieren. Das ist aber beispielsweise per SD-Karte kein Problem. Android 4/5 bieten hier noch weitere Einstellungsmöglichkeiten.

Übergabe: Für die Verbindung mit dem VPN tragen Sie in Android 5 noch die Benutzerdaten ein. Das Zertifikat dazu müssen Sie ebenfalls installieren.
Übergabe: Für die Verbindung mit dem VPN tragen Sie in Android 5 noch die Benutzerdaten ein. Das Zertifikat dazu müssen Sie ebenfalls installieren.
Foto: Thomas Joos

Haben Sie sich für eine Variante entschieden, müssen Sie die Daten des VPN eingeben. Bei der Einrichtung von PPTP-VPN handelt es sich hierbei um einen freien Namen, die IP-Adresse oder den DNS-Namen des VPN-Servers sowie die Anmeldedaten.

Wenn Sie mit einem zertifikategesicherten VPN arbeiten, müssen Sie vor dem Verbindungsaufbau das Zertifikat auf die SD-Karte des Android kopieren und es installieren. Haben Sie eine Zertifikatedatei auf das Android-Gerät kopiert, installieren Sie das Zertifikat über Einstellungen\Standort und Sicherheit\Von SD-Karte installieren. In Android 4 finden Sie die Funktion über Einstellungen\Sicherheit\Von SD-Karte installieren. Bei Android 5 suchen Sie nach Einstellungen\Nutzer\ Sicherheit\Von Speicher\installieren.