VPN-Workshop

iPhone-Praxis: VPN richtig einrichten und nutzen

29.11.2013
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

DHCP-Relay einrichten

Nach Abschluss der Konfiguration startet Windows den Routing- und RAS-Dienst. Sie erhalten anschließend noch verschiedene Meldungen, die Sie darauf hinweisen, dass Sie die Authentifizierungsoptionen festlegen und den DHCP-Relay-Agenten konfigurieren müssen.

Einrichtung: Es gilt zunächst, den DHCP-Relay-Agenten zu konfigurieren.
Einrichtung: Es gilt zunächst, den DHCP-Relay-Agenten zu konfigurieren.

Im DHCP-Relay-Agenten wird die IP-Adresse des DHCP-Servers hinterlegt. Der Relay-Agent antwortet auf die Anfragen von Clients und leitet diese an den DHCP-Server weiter. Dieser teilt eine IP-Adresse zu, die dann wiederum vom Relay-Agenten dem Client mitgeteilt wird. Wenn Sie DHCP für VPN verwenden möchten, müssen Sie die IP-Adresse Ihres DHCP-Servers als Relay-Agent im RAS-Server eintragen, damit die Anfragen des RAS-Clients an den DHCP-Server weitergeleitet werden können.

Trau, schau, wem: Die VPN-Authentifizierungsmethode muss festgelegt werden.
Trau, schau, wem: Die VPN-Authentifizierungsmethode muss festgelegt werden.

Sie erhalten beim ersten Start des Dienstes eine entsprechende Warnung. Klicken Sie dazu nach dem Starten des RAS-Dienstes auf IPv4/DHCP-Relay-Agent und rufen Sie die Eigenschaften auf. In den Eigenschaften tragen Sie die IP-Adresse Ihres DHCP-Servers ein.

Der nächste Schritt besteht darin, dass Sie den VPN-Server noch konfigurieren. Sie müssen zum Beispiel noch die Authentifizierung für Clients festlegen. Starten Sie dazu die Verwaltungskonsole für Routing und RAS:

  1. Rufen Sie die Eigenschaften des VPN-Servers in der Konsole auf und wechseln Sie auf die Registerkarte Sicherheit.

  2. Klicken Sie anschließend auf Authentifizierungsmethoden.

  3. Stellen Sie sicher, dass Extensible Authentication Protocol (EAP) und Microsoft-verschlüsselte Authentifizierung, Version 2 (MS-CHAP v2) ausgewählt sind. PAP (Password Authentication Protocol) verwendet Kennwörter mit Klartext und ist das einfachste Authentifizierungsprotokoll. Beim Aktivieren von PAP als Authentifizierungsprotokoll werden Benutzerkennwörter als Klartext gesendet. Durch das Abfangen von Paketen während des Authentifizierungsprozesses kann das Kennwort leicht entschlüsselt und für nicht autorisierten Intranetzugriff verwendet werden.

Sobald die Konfiguration abgeschlossen ist, können Anwender über das Internet auch mit dem iPhone auf das interne Netzwerk zugreifen. (cvi)