VPN in der Praxis

Konfiguration des RAS-Servers

Den VPN-Adapter konfigurieren Sie nun so, dass er eingehende Verbindungen zulässt. Im nächsten Schritt legen Sie die erlaubten Netzwerkprotokolle für diese Verbindung fest, indem Sie auf Netzwerk klicken. Hier stellen Sie auch die Art der Verschlüsselung ein und legen fest, ob der Client nur auf den NT-Rechner zugreifen darf oder auch auf das LAN, an das der NT-Rechner eventuell angeschlossen ist. Soll das möglich sein, agiert der VPN-Server gleichzeitig auch als Router.

Um die Verbindung weiter abzusichern, können Sie ausschließlich NetBEUI als Protokoll zulassen und verbieten, dass der entfernte Rechner auf das LAN zugreifen darf. Dann kann der VPN-Client nur auf die Freigaben des VPN-Servers zugreifen. Das LAN und die Internetdienste des VPN-Servers sind für Client nicht mehr sichtbar. Danach ist das Protokoll installiert und konfiguriert.

Bei TCP/IP  über das VPN sind noch einige weitere Konfigurationsschritte notwendig. Wenn Sie keinen DHCP-Server eingerichtet haben, weisen Sie einen statischen Adress-Pool zu. Verwenden Sie jedoch nur private IP-Adressen, keine öffentlichen. Der Adressbereich muss mindestens zwei Adressen umfassen, eine für den VPN-Server und eine für den VPN-Client.

Jeder Benutzer benötigt eine Berechtigung, um über das VPN auf den Server zugreifen zu können. Dazu rufen Sie den Benutzermanager auf und aktivieren bei den Benutzern unter dem Menüpunkt Einwahl den Remote-Zugriff.

Als letzten Schritt starten Sie den Remote Access Server, damit VPN-Verbindungen aufgebaut werden können.