WCM Forum - Einzelnen Beitrag anzeigen

Hanneman · 20.03.2001, 10:48

nachdem ich jetzt doch dazu gekommen bin, hab ichs selber geschafft

THEMA: Wie baue ich ein externes Intranet mit Hilfe von VPN unter Windows auf - Remote LAN mit 2 oder mehreren Computer

Notwendigkeit:
1 VPN Server
1 oder mehrere VPN Clients

Der VPN Server wird entweder mit Hilfe von NT 4 oder NT 5
aufgesetzt.
(siehe unten, das wichtigste dabei ist, dass man explizit eingehende Verbindungen, die gestattet sein solen, angibt)

VPN Client kann auf Win95, Win98 , WínME, Win2k laufen

Technisch gesehen, wird eine BESTEHENDE VERBINDUNG getunnelt- praktisch hat man also zum Server 2 DFÜ Verbindungen - eine ins Internet, also ADSL, ISDN, analoges Modem, und eine VPN Verbindung zum Intranetserver

Im Falle von ADSL ist das Tunneln der ADSL VPN Verbindung nicht erlaubt (wahrscheinlich um Kleinfirmen ein anderes Paket nahezulegen), zu Testzwecken wird man es kurz verwenden dürfen.

Das wichtige ist, daß der Server eine fixe IP hat, ansonsten muss man zu Hilfsprogramme schreiten, welche die IP auslesen und an den Client vor dem verbindungsaufbau übermitteln, damit habe ich mich noch nicht befaßt. Notwendig wäre dies in der Konstellation ADSL Server- Chello Client, (wiederum ist es rechtlich nicht erlaubt).

Bleibt nur noch darauf hinzuweisen, daß es ebenfalls externe Programme gibt, wie Pc Anywhere, oder backoffrice (aber wer installiert sich schon einen Trojaner)

1. Schritt

VPN Server unter Win2000 (entnommen und editiert aus : http://pub33.ezboard.com/fnetzwerkfr...picID=30.topic
--------------------------------------------------------------------------------
Voraussetzung für folgendes ist Windows 2000 Professional und eine ISP Verbindung, um VPNs anzunehmen müssen Sie online sein.
Desweiteren:
-beide Rechner müssen dieselbe Arbeitsgruppe verwenden
-auf dem "Server" muss das Gastkonto aktiviert sein
-Datei und Druckerfreigabe installiert

Auf der Windows 2000 Mschine wählen Sie in der Systemsteuerung Netzwerk- und DFÜ-Verbindungen. Mit Neue Verbindung erstellen richten Sie eine neue Verbindung ein. Sie erhalten einen Eröffnungsbildschirm angezeigt, der Ihnen kurz die Möglichkeiten mit diesem Assistenten erläutert. Wählen Sie Weiter. Im nächsten Bildschirm legen Sie den Netzwerkverbindungstyp fest. Hier können Sie die Einwahl in private Netzwerke, eine Verbindung zum Internet, eine Verbindung zu privaten Netzwerken über das Internet, die Entgegennahme ankommender Verbindungsanforderungen oder die direkte Verbindung zu einem anderen Computer einrichten. Wählen Sie Eingehende Verbindungen akzeptieren und klicken Sie auf Weiter.

Das nächste Fenster beschreibt die eingehende virtuelle private Netzwerkverbindung. Hier wählen Sie Virtuelle private Verbindungen zulassen und klicken auf Weiter.

Im nächsten Bildschirm legen Sie fest, welche Benutzer über die VPN-Verbindung auf diese Maschine zugreifen dürfen. Hier sollten Sie nur die Benutzer angeben, die VPN nutzen, nicht einfach jedermann. Unnötig erteilte Benutzerrechte können zu Sicherheitslücken führen. Auf diesem Bildschirm fügen Sie Benutzer hinzu und ändern die Eigenschaften für die einzelnen Benutzer, beispielsweise Rückrufoptionen oder Kennwörter. Wählen Sie die betreffenden Benutzer aus und klicken Sie auf Weiter.

Im nächsten Bildschirm aktivieren oder deaktivieren Sie die Netzwerkkomponenten für Ihre VPN-Clients. Hier können Sie auch andere als die Internet-Standardprotokolle hinzufügen, beispielsweise IPX oder NetBEUI. Unter den Eigenschaften der einzelnen Protokolle legen Sie fest, ob die Benutzer mit diesem Protokoll Zugriff auf Ihr Netzwerk erhalten sollen. Für das Internet-Protokoll (TCP/IP) können Sie auch festlegen, ob Ihre VPN-Clients eine IP-Adresse über DHCP erhalten, oder ob ihnen direkt vom VPN-Server eine IP-Adresse zugeordnet wird. Sie können dem Benutzer auch erlauben, seine eigene IP-Adresse auszuwählen. Auch hier sollten Sie nur die Netzwerkkomponenten auswählen, die Ihre VPN-Clients wirklich brauchen. Klicken Sie auf Weiter.

Für Win98 sowie Win95 gibt es leider keine derartige Möglichkeit, diese als Server zu betreiben.

(Copyright apgkiller , aaO)

VPN Server unter WinNt , Einrichtung von Clients:

Artikel:
http://www.tecchannel.de/internet/412/index.html

Allen viel Spaß bei herumprobieren!

Hanneman

20.03.2001, 10:48	#7
Hanneman Elite Registriert seit: 12.12.1999 Beiträge: 1.229	nachdem ich jetzt doch dazu gekommen bin, hab ichs selber geschafft THEMA: Wie baue ich ein externes Intranet mit Hilfe von VPN unter Windows auf - Remote LAN mit 2 oder mehreren Computer Notwendigkeit: 1 VPN Server 1 oder mehrere VPN Clients Der VPN Server wird entweder mit Hilfe von NT 4 oder NT 5 aufgesetzt. (siehe unten, das wichtigste dabei ist, dass man explizit eingehende Verbindungen, die gestattet sein solen, angibt) VPN Client kann auf Win95, Win98 , WínME, Win2k laufen Technisch gesehen, wird eine BESTEHENDE VERBINDUNG getunnelt- praktisch hat man also zum Server 2 DFÜ Verbindungen - eine ins Internet, also ADSL, ISDN, analoges Modem, und eine VPN Verbindung zum Intranetserver Im Falle von ADSL ist das Tunneln der ADSL VPN Verbindung nicht erlaubt (wahrscheinlich um Kleinfirmen ein anderes Paket nahezulegen), zu Testzwecken wird man es kurz verwenden dürfen. Das wichtige ist, daß der Server eine fixe IP hat, ansonsten muss man zu Hilfsprogramme schreiten, welche die IP auslesen und an den Client vor dem verbindungsaufbau übermitteln, damit habe ich mich noch nicht befaßt. Notwendig wäre dies in der Konstellation ADSL Server- Chello Client, (wiederum ist es rechtlich nicht erlaubt). Bleibt nur noch darauf hinzuweisen, daß es ebenfalls externe Programme gibt, wie Pc Anywhere, oder backoffrice (aber wer installiert sich schon einen Trojaner) 1. Schritt VPN Server unter Win2000 (entnommen und editiert aus : http://pub33.ezboard.com/fnetzwerkfr...picID=30.topic -------------------------------------------------------------------------------- Voraussetzung für folgendes ist Windows 2000 Professional und eine ISP Verbindung, um VPNs anzunehmen müssen Sie online sein. Desweiteren: -beide Rechner müssen dieselbe Arbeitsgruppe verwenden -auf dem "Server" muss das Gastkonto aktiviert sein -Datei und Druckerfreigabe installiert Auf der Windows 2000 Mschine wählen Sie in der Systemsteuerung Netzwerk- und DFÜ-Verbindungen. Mit Neue Verbindung erstellen richten Sie eine neue Verbindung ein. Sie erhalten einen Eröffnungsbildschirm angezeigt, der Ihnen kurz die Möglichkeiten mit diesem Assistenten erläutert. Wählen Sie Weiter. Im nächsten Bildschirm legen Sie den Netzwerkverbindungstyp fest. Hier können Sie die Einwahl in private Netzwerke, eine Verbindung zum Internet, eine Verbindung zu privaten Netzwerken über das Internet, die Entgegennahme ankommender Verbindungsanforderungen oder die direkte Verbindung zu einem anderen Computer einrichten. Wählen Sie Eingehende Verbindungen akzeptieren und klicken Sie auf Weiter. Das nächste Fenster beschreibt die eingehende virtuelle private Netzwerkverbindung. Hier wählen Sie Virtuelle private Verbindungen zulassen und klicken auf Weiter. Im nächsten Bildschirm legen Sie fest, welche Benutzer über die VPN-Verbindung auf diese Maschine zugreifen dürfen. Hier sollten Sie nur die Benutzer angeben, die VPN nutzen, nicht einfach jedermann. Unnötig erteilte Benutzerrechte können zu Sicherheitslücken führen. Auf diesem Bildschirm fügen Sie Benutzer hinzu und ändern die Eigenschaften für die einzelnen Benutzer, beispielsweise Rückrufoptionen oder Kennwörter. Wählen Sie die betreffenden Benutzer aus und klicken Sie auf Weiter. Im nächsten Bildschirm aktivieren oder deaktivieren Sie die Netzwerkkomponenten für Ihre VPN-Clients. Hier können Sie auch andere als die Internet-Standardprotokolle hinzufügen, beispielsweise IPX oder NetBEUI. Unter den Eigenschaften der einzelnen Protokolle legen Sie fest, ob die Benutzer mit diesem Protokoll Zugriff auf Ihr Netzwerk erhalten sollen. Für das Internet-Protokoll (TCP/IP) können Sie auch festlegen, ob Ihre VPN-Clients eine IP-Adresse über DHCP erhalten, oder ob ihnen direkt vom VPN-Server eine IP-Adresse zugeordnet wird. Sie können dem Benutzer auch erlauben, seine eigene IP-Adresse auszuwählen. Auch hier sollten Sie nur die Netzwerkkomponenten auswählen, die Ihre VPN-Clients wirklich brauchen. Klicken Sie auf Weiter. Für Win98 sowie Win95 gibt es leider keine derartige Möglichkeit, diese als Server zu betreiben. (Copyright apgkiller , aaO) VPN Server unter WinNt , Einrichtung von Clients: Artikel: http://www.tecchannel.de/internet/412/index.html Allen viel Spaß bei herumprobieren! Hanneman