Praxisanleitung

Windows 10 als VPN-Client oder VPN-Server einrichten

28.04.2020
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

Firewall-Einstellungen beachten

Mit PPTP sollten Sie das IP-Protokoll 47 und den TCP-Port 1723 für VPN-Zugriffe auf dem Router und der Firewall öffnen. Verwenden Sie L2TP, müssen Sie die UDP-Ports 500 und 1701 sowie das IP-Protokoll 50 aktivieren. Sobald die Verbindung aufgebaut ist, können Sie über das Netzwerk und das VPN mit dem Explorer auf die Verzeichnisse des anderen VPN-Servers oder auf andere Ressourcen im internen Netzwerk des VPN-Servers zugreifen.

Da die Verschlüsselung und der Transport der einzelnen VPN-IP-Pakete in den meisten Fällen durch das GRE-Protokoll (Generic Routing Encapsulation) durchgeführt werden, müssen Sie darauf achten, dass die Hardware-Firewall beziehungsweise der DSL-Router, den Sie vor dem PC im Internet platzieren, dieses Protokoll beherrscht. Bei vielen preisgünstigen Modellen ist das nicht der Fall. In diesem Fall können Sie kein PPTP-VPN mit einem Windows-10-PC aufbauen.

Sie sollten daher bereits den Erwerb der Hardware-Firewall, die vor dem PC im Internet steht, in die Planung einbeziehen. Windows 10 verwendet das Point-To-Point-Tunneling-Protocol (PPTP) für den VPN-Aufbau. Bei PPTP werden einzelne PTP-Pakete (Point-To-Point) in sogenannte GRE-Pakete (Generic Routing Encapsulation) verpackt und verschickt. Die meisten Experten stufen PPTP als sicher ein, auch wenn die Verschlüsselung nicht so stark ist wie die von L2TP. PPTP ermöglicht die verschlüsselte Einkapselung verschiedener Netzwerkprotokolle.

Nachdem die Authentifizierung durchgeführt ist, wird die Verbindung verschlüsselt. Die Verschlüsselung baut auf dem Kennwort der Authentifizierung auf. Je komplexer das Kennwort ist, umso besser ist die Verschlüsselung. PPTP nutzt zwei Kommunikationskanäle, einen zur Verwaltung und einen zum Datenaustausch. Der Verwaltungs-Channel ist eine TCP-Verbindung zum Port 1723 auf den PC. Der Datenkanal nutzt GRE (Generic Routing Encapsulation) auf TCP/UDP-Port 47. Aus diesem Grund sollten Sie auf dem Router auch diese beiden Ports an den PC weiterleiten lassen. (mje/fm)