Konfiguration, Apps, Einschränkungen

Android-Praxis: VPN einrichten und nutzen

07.02.2014
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

Verbindung aufnehmen

Haben Sie alle Daten eingegeben, können Sie sich jederzeit mit dem VPN verbinden, wenn Sie zu Einstellungen\Wireless\VPN-Einstellungen wechseln beziehungsweise ab Android 4/5 zu Einstellungen\Drahtlos&Netzwerke\Mehr\VPN.

VPNs einzurichten und aufzurufen vereinfacht beispielsweise die App VPN Show aus Google Play. Diese hat aber keine andere Funktion, als einfach sofort direkt in das Fenster zur Konfiguration der VPNs zu springen. Sie ersparen sich also lediglich die Navigation zu den Standardeinstellungen des Telefons. Anwender, die häufiger auf VPNs zugreifen müssen, können auf diese Weise die Verbindung schneller starten. Ohne eine solche App müssen Sie sich für jeden Verbindungsaufbau erst zu den VPN-Einstellungen hangeln. Da es sich bei dieser App nur um eine Hilfe beim Aufrufen der VPN-Verbindungen handelt, benötigt sie keine Root-Rechte. Bauen Anwender eine VPN-Verbindung auf, müssen sie Benutzernamen und Kennwort eingeben. Das Kennwort lässt sich allerdings nicht dauerhaft speichern.

Auch hier leistet eine App aus dem Market wertvolle Hilfestellung: Mit der 5 VPN App können Sie VPN-Verbindungen leichter aufbauen und Kennwörter für die Verbindung speichern. Diese App benötigt ebenfalls keine Root-Rechte, erleichtert den Umgang mit VPNs aber deutlich.

OpenVPN und Cisco-VPN mit Android

Unternehmen, die OpenVPN einsetzen, können Android-Handys per VPN verbinden, indem sie die App OpenVPN aus dem Market auf den Endgeräten installieren. Wenn Sie OpenVPN verwenden, benötigen Sie auch einen OpenVPN-Server, der die Anfragen entgegennimmt (siehe auch Workshop: Sichere Einwahlverbindungen mit OpenVPN auf einem Windows-Server).

OpenVPN baut auf SSL auf und ist sehr flexibel, was die Konfiguration betrifft. Die Authentifizierung kann über Zertifikate oder über Shared Secrets erfolgen. Die Verbindungsdaten geben Sie dann im Client auf dem Handy ein. Damit Sie die App OpenVPN GUI (Root) verwenden können, benötigen Sie Root-Rechte auf dem Endgerät. Eine weitere App, die die Einstellung von OpenVPN auf dem Android vereinfacht, ist OpenVPN Settings. Auch diese App benötigt Root-Rechte. Bei beiden Apps können Sie die Konfiguration in einer Konfigurationsdatei hinterlegen und über eine USB-Verbindung auf die Android-Handys übertragen. Als VPN-Server lassen sich problemlos Internet-Router einsetzen. Selbst kleinere Router für den Heimeinsatz sind in vielen Fällen kompatibel zu OpenVPN-Clients auf Android-Geräten.

Bedingung: Damit Sie die App OpenVPN GUI (Root) verwenden können, benötigen Sie Root-Rechte auf dem Telefon.
Bedingung: Damit Sie die App OpenVPN GUI (Root) verwenden können, benötigen Sie Root-Rechte auf dem Telefon.

Wenn Sie spezielle Router für die Anbindung per VPN einsetzen, sollten Sie in Google Play überprüfen, ob es angepasste VPN-Clients in Form von Apps gibt. Der sehr große Nachteil dieser Apps ist aber, dass so gut wie alle Root-Rechte benötigen. Das mag bei Android-Handys von Administratoren noch in Ordnung sein, aber bei Otto Normalanwender sollten die Mobiltelefone nicht in diesem Modus agieren.

Konfiguration: ein L2TP-VPN unter Android einrichten.
Konfiguration: ein L2TP-VPN unter Android einrichten.

Zum Beispiel stellt auch SonicWall für die meisten seiner Geräte im Market eine VPN-App zur Verfügung. Wollen Sie ein VPN mit einem Cisco-Router aufbauen, müssen Sie in jedem Fall das Smartphone rooten. Anschließend benötigen Sie die App VPNC, die die Verbindung zu Cisco-Routern ermöglicht. Für Android 4 und Android 5 ist diese App aber nicht mehr geeignet.

Arbeiten Sie mit speziellen Geräten, wie zum Beispiel SonicWall, ist natürlich nicht immer ein gesonderter Client notwendig. Sie können in den meisten Fällen auch mit den Standardeinstellungen in Android arbeiten, wenn der VPN-Server entsprechend konfiguriert ist. Verwenden Sie zum Beispiel ein VPN mit der Einstellung L2TP/IPSec PSK-VPN auf dem Android, deaktivieren Sie die Option L2TP-Schlüssel aktivieren in den Einstellungen, wenn die Verbindung nicht funktioniert.