VPN-Workshop

iPhone-Praxis: VPN richtig einrichten und nutzen

29.11.2013
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

VPN mit Windows Server, ISA oder TMG

Viele Unternehmen setzen als VPN-Server entweder einen Windows-Server oder einen ISA-Server beziehungsweise dessen Nachfolger ein (siehe auch Microsoft Forefront - Das Threat Management Gateway 2010). Unabhängig von der verwendeten Serverversion können Sie beim Einsatz von Active Directory im Unternehmen auch die Einwahlberechtigungen in das VPN steuern. Diese Rechte gelten dann auch für iPhones.

Erlaubnis erteilen: So berechtigen Sie Benutzer im Active Directory für die VPN-Einwahl.
Erlaubnis erteilen: So berechtigen Sie Benutzer im Active Directory für die VPN-Einwahl.

Aktivieren Sie auf der Registerkarte Einwählen im Bereich Netzwerkzugriffsberechtigung in der Verwaltungskonsole Active Directory-Benutzer und -Computer die Option Zugriff gestatten. In einer produktiven Umgebung können Sie auch die Option Zugriff über NPS-Netzwerkrichtlinien steuern wählen. In diesem Fall erstellen Sie eine Gruppe im Active Directory, zum Beispiel mit der Bezeichnung VPN-Zugriff, und nehmen die Benutzerkonten in die Gruppe mit auf, denen Sie VPN-Zugriff gestatten wollen. Auf dem Netzwerkrichtlinienserver können Sie dann dieser Gruppe die Einwahl gestatten. Dies hat den Vorteil, dass Sie nicht die einzelnen Benutzerkonten konfigurieren müssen, sondern die Einwahl über Gruppenmitgliedschaft steuern. Die Einstellungen gelten für Windows Server 2008 R2 und auch für Windows Server 2012/2012 R2.

Voraussetzung: In Windows Server 2012 und Windows Server 2012 R2 installieren Sie für den VPN-Zugriff die Serverrolle Remotezugriff. Während der Installation wählen Sie aus, ob Sie die Rollendienste DirectAccess oder VPN installieren wollen.
Voraussetzung: In Windows Server 2012 und Windows Server 2012 R2 installieren Sie für den VPN-Zugriff die Serverrolle Remotezugriff. Während der Installation wählen Sie aus, ob Sie die Rollendienste DirectAccess oder VPN installieren wollen.

Ein VPN-Server auf Basis von Windows Server sollte zwei Netzwerkkarten verwenden. Für die Remote-Einwahl müssen Sie auf dem VPN-Server die Rolle Netzwerkrichtlinien- und Zugriffsdienste installieren. Zusätzlich müssen Sie noch den Rollendienst Routing- und RAS-Dienste auswählen. Haben Sie die Rolle Netzwerkrichtlinien- und Zugriffsdienste bereits installiert, klicken Sie im Servermanager auf Rollen/Netzwerkrichtlinien- und Zugriffsdienste und dann in der Mitte der Konsole auf Rollendienste hinzufügen. In Windows Server 2012 und Windows Server 2012 R2 installieren Sie für den Zugriff die Serverrolle Remotezugriff. Während der Installation wählen Sie aus, ob Sie die Rollendienste DirectAccess oder VPN installieren wollen.

In Windows Server 2008 R2 wählen Sie an dieser Stelle den Rollendienst Routing- und RAS-Dienste aus. Nach der Installation des Rollendienstes starten Sie die Verwaltung über Start/Ausführen/rrasmgmt.msc oder über Start/Verwalten/Routing und RAS. In Windows Server 2012 R2 finden Sie die Einstellungen im Server-Manager über den Bereich Remotezugriff. Nachdem Sie die Konsole gestartet haben, klicken Sie in Windows Server 2008 R2 mit der rechten Maustaste auf den Servernamen und wählen im Kontextmenü den Eintrag Routing und RAS konfigurieren und aktivieren aus. Daraufhin startet ein Assistent, mit dessen Hilfe Sie die Einwahlmöglichkeiten per VPN konfigurieren können. In Windows Server 2012 R2 starten Sie die Einrichtung über den Server-Manager im Bereich Remotezugriff. Starten Sie im Server-Manager die Einrichtung über Tools\Routing- und RAS. Aber dieser Stelle ist die Konfiguration mit Windows Server 2008 R2 identisch.