VPN-Workshop

iPhone-Praxis: VPN richtig einrichten und nutzen

29.11.2013
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

VPN auf dem Server konfigurieren

Nach dem Willkommensbildschirm konfigurieren Sie auf der nächsten Seite des Assistenten zunächst die Funktion des RAS-Servers. Für die Einwahlmöglichkeiten per DFÜ oder VPN wählen Sie die Option RAS (DFÜ oder VPN). Auf der nächsten Seite des Assistenten aktivieren Sie das Kontrollkästchen VPN. Anschließend legen Sie fest, an welcher Schnittstelle der Server auf Verbindungen warten soll.

Auswahl: Sie müssen die externe Schnittstelle für die VPN-Einwahl festlegen.
Auswahl: Sie müssen die externe Schnittstelle für die VPN-Einwahl festlegen.

Hier verwenden Sie natürlich die Schnittstelle, die mit dem externen Netzwerk verbunden ist. Haben Sie im Server zwei Netzwerkkarten eingebaut, benennen Sie im Netzwerk- und Freigabecenter diese Verbindungen am besten in intern und extern um, damit Sie diese einfacher zuordnen können. Deaktivieren Sie zusätzlich noch die Option Sicherheit auf der ausgewählten Schnittstelle durch… Dadurch ist sichergestellt, dass die VPN-Clients Verbindung mit dem VPN-Server aufbauen können, um diesen zum Beispiel zu pingen, ohne dass eine Route gesetzt sein muss.

Eingrenzung: Sie können einen IPv4-Adressbereich für die VPN-Clients festlegen.
Eingrenzung: Sie können einen IPv4-Adressbereich für die VPN-Clients festlegen.

Auf der nächsten Seite des Assistenten legen Sie fest, welche IP-Adresse die Clients bei der Einwahl erhalten sollen; das gilt auch für iPhones, da auch diese eine IP-Adresse erhalten. Wählt sich ein Client per VPN in das Netzwerk ein, erhält er eine IP-Adresse im internen Netzwerk. Sie können entweder die IP-Adressen über einen DHCP-Server zuweisen lassen, indem Sie die Option Automatisch auswählen, oder über die Option Aus einen angegebenen Adressbereich manuell die IP-Adressen im internen Netzwerk eingeben, die VPN-Clients verwenden. Wählen Sie in diesem Beispiel diese Option aus. So können Sie einen IP-Bereich festlegen. Auf der nächsten Seite geben Sie den IP-Bereich ein, aus dem die VPN-Clients IP-Adressen zugeteilt bekommen.