VPN-Workshop

iPhone-Praxis: VPN richtig einrichten und nutzen

25.11.2013
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

VPN auf dem iPhone einrichten

Die Konfiguration von VPN nehmen Sie entweder über das iPhone-Konfigurationsprogramm vor, um das Profil an mehrere iPhones zu verteilen, oder Sie verwenden eine manuelle Konfiguration.

Wählen Sie zur manuellen Einstellung Einstellungen\Allgemein\VPN. Klicken Sie auf VPN hinzufügen und tragen Sie die Daten des VPN-Servers ein. Haben Sie alle Daten für die VPN-Verbindung eingetragen, müssen Sie die Funktion VPN noch aktivieren.

Wenn Sie per VPN verbunden sind, zeigt das iPhone die Verbindung in der Statusleiste an. Sie können im iPhone natürlich mehrere VPN-Konfigurationen verwenden und diese wechseln. Die Einstellungen dazu finden Sie wieder über Einstellungen\Allgemein\VPN.

Alternative VPN verwenden

Natürlich besteht auch die Möglichkeit, dass Anwender den Internetverkehr über ein VPN laufen lassen. Der Vorteil dabei ist, dass die Datenverbindungen sicherer sind und sich gesperrte IP-Adressen umgehen lassen, was unter Umständen hilfreich sein kann.

Simpel: das Konfigurieren eines HotspotShield-Zugangs.
Simpel: das Konfigurieren eines HotspotShield-Zugangs.

Ein bekannter Anbieter eines kostenlosen VPN ist Hotspotshield. Sie müssen sich ein Konto anlegen und können dann auf dem iPhone eine VPN-Verbindung einrichten, mit der Sie IP-Adressen-Sperren umgehen können. Laden Sie sich zu Einrichtung die kostenlose Hotspot Shield-App aus dem Store. Starten Sie die App und lassen Sie, wie vorgeschlagen das Profil für die Einrichtung, sowie die dazugehörigen Zertifikate installieren.

Im nächsten Schritt aktivieren Sie das VPN. Dazu klicken Sie auf Einstellungen und aktivieren VPN auf dem iPhone. Beim Einsatz der App Hotspot Shield, kann diese Aufgabe auch die App übernehmen.

Verbindung herstellen: Aktivieren Sie die VPN-Funktionalität auf dem iPhone.
Verbindung herstellen: Aktivieren Sie die VPN-Funktionalität auf dem iPhone.

Anschließend verbindet sich das iPhone mit dem VPN und zeigt den Status als verbunden an. Sie sehen die Dauer der Verbindung sowie den VPN-Status im oberen Bereich des iPhones. Die Verbindung zum VPN ist leider nicht immer stabil, dafür aber kostenlos. Vor allem im Ausland, wenn IP-Sperren den Zugang auf bestimmte Seiten unmöglich machen, kann der Zugang helfen.

Eine Alternative zum kostenlosen Zugang ist zum Beispiel Overlay. Der Zugang kostet allerdings knapp 5 US-Dollar im Monat. Die Einrichtung erklärt der Anbieter Schritt für Schritt. Die Anbindung ist auch über das iPad möglich.

VPN mit Windows Server, ISA oder TMG

Viele Unternehmen setzen als VPN-Server entweder einen Windows-Server oder einen ISA-Server beziehungsweise dessen Nachfolger ein (siehe auch Microsoft Forefront - Das Threat Management Gateway 2010). Unabhängig von der verwendeten Serverversion können Sie beim Einsatz von Active Directory im Unternehmen auch die Einwahlberechtigungen in das VPN steuern. Diese Rechte gelten dann auch für iPhones.

Erlaubnis erteilen: So berechtigen Sie Benutzer im Active Directory für die VPN-Einwahl.
Erlaubnis erteilen: So berechtigen Sie Benutzer im Active Directory für die VPN-Einwahl.

Aktivieren Sie auf der Registerkarte Einwählen im Bereich Netzwerkzugriffsberechtigung in der Verwaltungskonsole Active Directory-Benutzer und -Computer die Option Zugriff gestatten. In einer produktiven Umgebung können Sie auch die Option Zugriff über NPS-Netzwerkrichtlinien steuern wählen. In diesem Fall erstellen Sie eine Gruppe im Active Directory, zum Beispiel mit der Bezeichnung VPN-Zugriff, und nehmen die Benutzerkonten in die Gruppe mit auf, denen Sie VPN-Zugriff gestatten wollen. Auf dem Netzwerkrichtlinienserver können Sie dann dieser Gruppe die Einwahl gestatten. Dies hat den Vorteil, dass Sie nicht die einzelnen Benutzerkonten konfigurieren müssen, sondern die Einwahl über Gruppenmitgliedschaft steuern. Die Einstellungen gelten für Windows Server 2008 R2 und auch für Windows Server 2012/2012 R2.

Voraussetzung: In Windows Server 2012 und Windows Server 2012 R2 installieren Sie für den VPN-Zugriff die Serverrolle Remotezugriff. Während der Installation wählen Sie aus, ob Sie die Rollendienste DirectAccess oder VPN installieren wollen.
Voraussetzung: In Windows Server 2012 und Windows Server 2012 R2 installieren Sie für den VPN-Zugriff die Serverrolle Remotezugriff. Während der Installation wählen Sie aus, ob Sie die Rollendienste DirectAccess oder VPN installieren wollen.

Ein VPN-Server auf Basis von Windows Server sollte zwei Netzwerkkarten verwenden. Für die Remote-Einwahl müssen Sie auf dem VPN-Server die Rolle Netzwerkrichtlinien- und Zugriffsdienste installieren. Zusätzlich müssen Sie noch den Rollendienst Routing- und RAS-Dienste auswählen. Haben Sie die Rolle Netzwerkrichtlinien- und Zugriffsdienste bereits installiert, klicken Sie im Servermanager auf Rollen/Netzwerkrichtlinien- und Zugriffsdienste und dann in der Mitte der Konsole auf Rollendienste hinzufügen. In Windows Server 2012 und Windows Server 2012 R2 installieren Sie für den Zugriff die Serverrolle Remotezugriff. Während der Installation wählen Sie aus, ob Sie die Rollendienste DirectAccess oder VPN installieren wollen.

In Windows Server 2008 R2 wählen Sie an dieser Stelle den Rollendienst Routing- und RAS-Dienste aus. Nach der Installation des Rollendienstes starten Sie die Verwaltung über Start/Ausführen/rrasmgmt.msc oder über Start/Verwalten/Routing und RAS. In Windows Server 2012 R2 finden Sie die Einstellungen im Server-Manager über den Bereich Remotezugriff. Nachdem Sie die Konsole gestartet haben, klicken Sie in Windows Server 2008 R2 mit der rechten Maustaste auf den Servernamen und wählen im Kontextmenü den Eintrag Routing und RAS konfigurieren und aktivieren aus. Daraufhin startet ein Assistent, mit dessen Hilfe Sie die Einwahlmöglichkeiten per VPN konfigurieren können. In Windows Server 2012 R2 starten Sie die Einrichtung über den Server-Manager im Bereich Remotezugriff. Starten Sie im Server-Manager die Einrichtung über Tools\Routing- und RAS. Aber dieser Stelle ist die Konfiguration mit Windows Server 2008 R2 identisch.