Zugriff auf Firmennetzwerk: VPN unter Android einrichten

So greifen Sie mit Smartphones und Tablets per VPN-Verbindung auf das Firmennetzwerk zu.
Bildergalerie
Vorkenntnisse:
Funktioniert mit: Android 2 Android 4 Android 5
Foto: Bloomua - shutterstock.com

01Protokolle prüfen

Wenn Unternehmen auf Standard-VPN-Protokolle wie PPTP, IPSec und L2TP setzen, haben sie die Chance, dass sich Android-Smartphones und -Tablets problemlos verbinden lassen. Da sich an dieser Stelle aber die verschiedenen Hersteller respektive deren Geräte deutlich unterscheiden, sind grundlegende Tests erforderlich. Wer Android-Handys mit dem Firmen-VPN verbinden will, sollte auf jeden Fall nur auf kompatible Verbindungen setzen und die Installation zusätzlicher Apps vermeiden.

Da einige VPN-Clients Root-Rechte auf den Telefonen benötigen, sind diese Clients für den Durchschnittsanwender schlicht und ergreifend ungeeignet. Vor allem die fehlende Unterstützung von Cisco-VPN kann für größere Unternehmen oft problematisch sein. Administratoren jedoch, die Systemanwendungen auf dem Gerät installieren müssen und das Handy ohnehin rooten, können selbstverständlich die erweiterten Möglichkeiten nutzen. Android 4/5 bietet zwar in dieser Hinsicht einige Neuerungen, dennoch muss auch hier die Konfiguration genau geplant werden.

02Interne Android-Clients ohne Rooting

Standardmäßig unterstützt Android PPTP mit Shared Secret, L2TP und L2TP/IPSec entweder mit Zertifikat oder Shared Secret. Mit Android 2.1/ 2.2 lassen sich zwar viele VPNs über den integrierten Standard-Client einrichten, aber längst nicht alle. Android 4/5/6 unterstützen noch IPSec und RSA-Verschlüsselung.

Erste Wahl sollte immer die Verwendung des internen Clients sein, da dieser keine Root-Rechte benötigt und kompatibel mit vielen VPN-Servern ist. Außerdem ist der Client sehr einfach einzurichten und von Anwendern leicht zu bedienen. Vor allem wenn Sie zusätzliche VPN-Clients verwenden wollen, zum Beispiel für den Aufbau zu speziellen Geräten wie SonicWALL oder Cisco, lassen sich diese Clients nur mit Root-Rechten installieren und konfigurieren. Außerdem unterscheiden sich die verschiedenen Geräte der unterschiedlichen Hersteller sehr stark voneinander. Clients, die auf dem einen Mobiltelefon laufen, müssen nicht zwingend auf allen Android-Handys funktionieren. Hier sind vor dem Einsatz grundlegende Tests angesagt.