Konfiguration, Apps, Einschränkungen

Android-Praxis: VPN einrichten und nutzen

Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt. Das Blog von Thomas Joos finden Sie unter thomasjoos.wordpress.com.
Um eine sichere Verbindung mit Ressourcen im Unternehmen aufzubauen, ist ein VPN-Zugang der gängige Weg. Das klappt auch mit Android-Smartphones und Tablets, erfordert in einigen Fällen allerdings etwas mehr Eingriffe als bei anderen mobilen Betriebssystemen. Wir berücksichtigen Geräte bis inklusive Android 5.x.

Sollen Anwender eine sichere Verbindung über das Internet mit Ressourcen im Unternehmen aufbauen, ist eine Anbindung per VPN der beliebteste und sicherste Weg. Auf dem Client ist dazu einfach eine Verbindung zum VPN-Server einzurichten, und mit einem Klick befindet sich das Endgerät im Firmennetzwerk, gesichert durch eine verschlüsselte Verbindung.

Prinzipiell können sich auch Smartphones per VPN mit dem Firmennetzwerk verbinden. So sind die notwendigen Clients in den aktuellen Versionen von iPhone (iOS) und Android integriert. Allerdings fehlt Android eine Unterstützung in Sachen integrierte Verschlüsselung oder Ablaufen von Passwörtern.

Fortschritt: Beim Einrichten eines VPNs in den Einstellungen von Android 5 lassen sich zahlreiche Möglichkeiten auswählen.
Fortschritt: Beim Einrichten eines VPNs in den Einstellungen von Android 5 lassen sich zahlreiche Möglichkeiten auswählen.
Foto: Thomas Joos

Generell finden bei älteren Android-Versionen nur VPNs auf Basis von OpenVPN und PPTP/IPsec optimale Unterstützung. In neuen Versionen mit Android 4/5 jedoch gibt es hier wesentlich mehr Möglichkeiten - ein Grund mehr, möglichst alle Geräte auf die neue Version zu aktualisieren.

Wie mit dem iPhone oder mit kann man auch mit Android-Smartphones eine VPN-Anbindung standardmäßig aufbauen. Allerdings ist in vielen Fällen ein wenig Mehrarbeit erforderlich.

Android und VPN

Wer erweitert mit VPN arbeiten und zusätzliche Apps für den Verbindungsaufbau nutzen will, muss das Android häufig "rooten", da die meisten VPN-Apps erweiterte Rechte benötigen und die Standardrechte des Benutzers nicht ausreichen. Für Standard-VPNs ist das in neuen Versionen aber nicht mehr notwendig.

Android basiert auf Linux (Android 2.2 beispielsweise auf Kernel 2.6, Android 4 auf Kernel 3, Android 5 auf Kernel 3.8 und neuer) und verwendet wie dieses ebenfalls das Root-Prinzip. Der übliche Anwender des Smartphones hat keine weitreichenden Rechte, sondern nur der Benutzer Root, also der Administrator des Geräts. Anwender können sich aber selbst sehr leicht diese Root-Rechte zuweisen (rooten); hierzu gibt es zahlreiche Anleitungen im Internet. Durch diese Lücke können Anwender dann alles auf dem Android durchführen und installieren, was technisch möglich ist, zum Beispiel auch Systemprogramme. In den meisten Fällen ist dazu aber eine Aktualisierung des Systems notwendig.

Standardmäßig unterstützt Android PPTP mit Shared Secret, L2TP und L2TP/IPSec entweder mit Zertifikat oder Shared Secret. Mit Android 2.1/ 2.2 lassen sich zwar viele VPNs über den integrierten Standard-Client einrichten, aber längst nicht alle. Android 4/5 unterstützen noch IPSec und RSA-Verschlüsselung.

Erste Wahl sollte immer die Verwendung des internen Clients sein, da dieser keine Root-Rechte benötigt und kompatibel mit vielen VPN-Servern ist. Außerdem ist der Client sehr einfach einzurichten und von Anwendern leicht zu bedienen. Vor allem wenn Sie zusätzliche VPN-Clients verwenden wollen, zum Beispiel für den Aufbau zu speziellen Geräten wie SonicWALL oder Cisco, lassen sich diese Clients nur mit Root-Rechten installieren und konfigurieren. Außerdem unterscheiden sich die verschiedenen Geräte der unterschiedlichen Hersteller sehr stark voneinander. Clients, die auf dem einen Mobiltelefon laufen, müssen nicht zwingend auf allen Android-Handys funktionieren. Hier sind vor dem Einsatz grundlegende Tests angesagt.