VPN mit Windows Server 2003

„Routing and Remote Access” einsetzen

Bei einem VPN mit dem Windows Server 2003 ist zunächst der Internet-Zugang mit der „Routing and Remote Access“-Komponente des Servers anzulegen. Und genau dieselbe Komponente kümmert sich auch um die Bereitstellung des VPN-Zugangs.

Bei der VPN-Verbindung selbst richten Sie Ihr Augenmerk dann auf zwei Punkte: Die initiale Authentifizierung und den eigentlichen Transport der Daten. Beides muss einigermaßen geschützt sein – und Windows bietet dazu eine ganze Reihe von Möglichkeiten.

Grundsätzlich ist es wichtig, die IP-Konfiguration bei einer VPN-Verbindung zu verstehen – die ist nämlich ein bisschen kompliziert, und das macht die Sache unübersichtlich. Als Beispiel soll ein kleines Firmennetzwerk dienen. Alle Workstations erhalten Ihre IP-Adressen vom DHCP-Server im Windows-2003-System. Diese IP-Adressen sind nicht routbar, es handelt sich also nicht um öffentliche IP-Adressen.

Im Server, der den Internet-Zugang zur Verfügung stellen soll, stecken zwei Netzwerkkarten. Die eine hat eine IP-Adresse aus dem Subnetz des LAN. Über diese Karte können also die Clients im LAN mit dem Server kommunizieren.

Die zweite Netzwerkkarte des Servers stellt die Verbindung zum Internet her. Dazu können Sie entweder einen Router verwenden oder die Routing-Komponente des Servers einsetzen. Letzteres ist die günstigere Variante.