Inhalt
Beschreibung
Für externe Dienstleister und Kunden der Gesellschafter Weser-Kurier und Nordwest-Zeitung kann das Windows-L2TP-VPN genutzt werde, um Clients an die internen Netze anzubinden. Dabei ist zu beachten, dass ggf. nicht alle Subnetze zum VPN-Teilnehmer übertragen werden. Dies liegt technisch an der Realisierung des Protokolls, weil dort nicht mehr als 255 Zeichen für die Übertragung der Routeninformation möglich sind. Abhilfe ist der Einsatz eines regulären IPsec-Clients. MSP empfiehlt und unterstützt hier den Checkpoint Endpoint Security IPsec-Client.
Schritt-für-Schritt-Anleitung zum Einrichten des VPN-Tunnels
Windows Einstellungen öffnen / Netzwerk und Internet auswählen
- VPN auswählen und auf "VPN-Verbindung hinzufügen" klicken
Parameter der VPN-Verbindung eintragen
Parameter | Wert |
---|---|
VPN-Anbieter | Windows integriert |
Verbindungsname | MSP-VPN |
Servername | msp-fw.medien-systempartner.de |
VPN-Typ | L2TP/IPsec mit vorinstalliertem Schlüssel |
Vorinstallierter Schlüssel | xWBFcuMkZT2bNYloEQ7d |
Anmeldeinformationstyp | Benutzername und Kennwort |
Danach auf "speichern" klicken
Anpassen der Verbindung
Erweiterte Optionen der so erstellten Verbindung bearbeiten.
Dazu wieder auf die Seite "Windows Einstellungen / Netzwerk und Internet" wechseln (siehe 1.) und dann "Adapteroptionen ändern" auswählen
Eigenschaften der L2TP-Verbindung anpassen
Eigenschaften bearbeiten
Man kann die Anmeldedaten speichern. Dann ist nicht jedes Mal beim Aufbau der Verbindung die Eingabe eines Passworts notwendig.
Zulässige Protokolle anpassen
Haken setzen bei "Unverschlüsseltes Kennwort (PAP)" und "CHAP"
Gegebenenfalls ist es erforderlich, die Netzwerkeinstellungen weiter anzupassen.
Tunnel-Routing einstellen
Wenn der VPN-Tunnel nur für den Zugriff auf interne Ressourcen benötigt wird, muss nichts weiter eingestellt werden.
Wenn jedoch gleichzeitig weitere Programme, wie ein lokaler Mailserver zum Abruf von Nachrichten, ein lokaler Drucker oder die Verbindung zum Internet benötigt wird,
muss das Routing für den L2TP-VPN-Tunnel auf die nur benötigten Adressen beschränkt werden. Dies erreicht man über die Einstellung, dass im Tunnel nicht sämtlicher Verkehr zur Firewall geleitet wird. Das Standardgateway im Remote-Netzwerk wird damit nicht verwendet.
TCP/IPv4 auswählen und auf "Eigenschaften" klicken
Abschließend die Einstellungen mit "OK" bestätigen.
Verbindung aufbauen oder trennen
Die so erstellte Verbindung ist nun einsatzbereit und kann gestartet werden.
Dazu auf das Netzwerksymbol klicken, MSP-VPN auswählen und auf "Verbinden" klicken.
Alternativ kann auch wieder der Weg über die Einstellungen des Netzwerkes gewählt werden.
im folgenden Fenster dann die übermittelten Zugangsdaten eintragen
Die VPN-Verbindung wird hergestellt und kann durch einen Klick auf "Trennen" wieder unterbrochen werden.