VPN-Ser­ver ein­rich­ten: So baust du ein siche­res Netz­werk auf

Na, die Geschäfts­rei­se fängt ja gut an. Auf dem USB-Stick ist die fal­sche Power­point-Prä­sen­ta­ti­on abge­spei­chert und nun kommst du nicht an die Ver­si­on auf dei­nem Rech­ner. Abends end­lich im Hotel ange­kom­men, kannst du ein­zel­ne Net­flix-Fil­me nicht abru­fen, weil sie in dem Land, in dem du dich befin­dest, nicht ver­füg­bar sind. Mit VPN wäre das nicht pas­siert. Denn damit baust du eine gesi­cher­te Ver­bin­dung zu dei­nem hei­mi­schen Com­pu­ter auf, sei es dein pri­va­ter oder dein Fir­men­rech­ner. Oder du surfst über einen VPN-Ser­ver wei­ter zu ande­ren Web­sei­ten, die nur die IP-Adres­se der “Zwi­schen­sta­ti­on” statt dei­ner eige­nen erken­nen – ide­al, um dei­ne Pri­vat­sphä­re zu schüt­zen. Wie du dein eige­nes VPN-Netz­werk ein­rich­test, erfährst du hier.

• Win­dows 10 als VPN-Ser­ver einrichten
• Vor der ers­ten VPN-Ver­bin­dung: DynDNS einrichten
• Fire­wall und NAT für VPN-Ver­bin­dung vorbereiten
• Für Fort­ge­schrit­te­ne: IP-Adres­sen für inter­ne Ver­bin­dun­gen manu­ell festlegen

Win­dows 10 als VPN-Ser­ver einrichten

Du möch­test einen eige­nen VPN-Ser­ver, den du – oder auch ande­re – von außer­halb ansteu­ern kannst? Das kann dein Rech­ner mit Win­dows-10-Betriebs­sys­tem sein. Die Ein­rich­tung geht ganz ein­fach mit Bord­mit­teln. Beden­ke aber, dass dein Rech­ner stets ein­ge­schal­tet und mit dem Inter­net ver­bun­den sein muss, wenn du von außen dar­auf zugrei­fen willst.

So rich­test du dei­nen VPN-Ser­ver mit Win­dows 10 ein:

1. Kli­cke links unten auf das Windows-Symbol.
2. Wäh­le dann die Ein­stel­lun­gen (das Zahnrad-Symbol).
3. Kli­cke auf Netz­werk und Inter­net > Adap­ter­op­tio­nen ändern.
4. Drü­cke die ALT-Tas­te auf dei­ner Tastatur.
5. In der Menü­leis­te, die sich jetzt geöff­net hat, klickst du auf Datei > Neue ein­ge­hen­de Ver­bin­dung.
6. In einem Fens­ter öff­net sich eine Lis­te mit den Benut­zer­kon­ten dei­nes PCs. Wäh­le per Häk­chen aus, wer davon sich per VPN auf die­sem Rech­ner ein­log­gen kann. Falls nötig, kannst du über den But­ton dar­un­ter einen Benut­zer hin­zu­fü­gen. Ver­ge­be dann im auf­pop­pen­den Menü einen Benut­zer­na­men und ein Kenn­wort und bestä­ti­ge mit OK.
7. Kli­cke auf Wei­ter und set­ze im dar­auf­fol­gen­den Fens­ter ein Häk­chen bei Über das Inter­net.
8. Las­se im fol­gen­den Fens­ter die vor­ein­ge­stell­ten Häk­chen für die Netz­werk­soft­ware ste­hen und bestä­ti­ge mit Zugriff zulas­sen.
9. Der ange­zeig­te Com­pu­ter­na­me wird nur bei inter­nen Ver­bin­dun­gen benö­tigt. Für den Zugriff per Inter­net ist er nicht not­wen­dig. Kli­cke des­halb auf Schlie­ßen.

© 2019 Micro­soft / Screen­shot / UPDATED 

Vor der ers­ten VPN-Ver­bin­dung: DynDNS einrichten

Um die VPN-Ver­bin­dung her­zu­stel­len, benö­tigst du noch die IP-Adres­se des VPN-Ser­vers. Win­dows 10 ver­wen­det DHCP. Das bedeu­tet, dass die Adres­sen dyna­misch, also stän­dig neu ver­ge­ben wer­den. Die jeweils aktu­el­le IP-Adres­se fin­dest du unter www.wieistmeineip.de.

Doch wie sollst du aus der Fer­ne die jeweils aktu­el­le IP-Adres­se des VPN-Ser­vers erfah­ren? Eine Lösung: Du rich­test dir eine dyna­mi­sche DNS ein, kurz DynDNS (DNS = Domain Name Sys­tem). Statt der IP-Adres­se gibst du dann einen DNS-Namen ein – der immer der­sel­be bleibt.

Beim Anbie­ter Ora­cle Dyn bei­spiels­wei­se gehst du dabei wie folgt vor:

1. Rufe die Sei­te www.dyn.com auf.
2. Kli­cke auf Sign in > Dyna­mic DNS (DDNS).
3. Lege einen Account an, indem du die gefor­der­ten Infor­ma­tio­nen angibst, die Nut­zungs­be­din­gun­gen akzep­tierst und abschlie­ßend auf Crea­te Account klickst.
4. Log­ge dich ein und navi­gie­re zu DynDNS Pro > Add New Host­na­me.
5. Du erhältst eine Aus­wahl mit mög­li­chen DNS-Namen. Suche dir einen aus und set­ze dei­nen Namen davor, etwa peterscomputer@dyndns.org.
6. Tes­te den DNS-Namen, indem du ihn in den Brow­ser eines Rech­ners ein­gibst, der nicht an dein inter­nes Netz­werk ange­schlos­sen ist. Wenn er lädt, ist alles rich­tig eingerichtet.
7. Lade dir auf die­ser Sei­te das Cli­ent-Pro­gramm her­un­ter und instal­lie­re es.

Das Pro­gramm iden­ti­fi­ziert alle zehn Minu­ten dei­ne IP-Adres­se. Wei­te­re Anbie­ter sind z.B. DynDNS Ser­vice (www.ddnss.de) und Secu­r­e­point DynDNS (www.securepoint.de).

© 2019 nen­su­ria / Get­ty Images

Fire­wall und NAT für VPN-Ver­bin­dung vorbereiten

Ein Hin­der­nis steht dem Auf­bau dei­ner ers­ten VPN-Ver­bin­dung noch im Wege: Die IP-Adres­se, die du per www.wieistmeineip.de oder über DynDNS ermit­telst, ist nicht die­je­ni­ge dei­nes PCs – son­dern die des Rou­ters. Der aber benö­tigt die IP-Adres­se dei­nes Rech­ners, um dei­ne VPN-Anfra­ge an den PC weiterzuleiten.

Wie das geht, ist von Rou­ter zu Rou­ter ver­schie­den. Das Grund­prin­zip ist aller­dings immer dasselbe.

1. Ermitt­le die inter­ne IP-Adres­se des Rou­ters. Gehe dafür in Win­dows 10 in der unte­ren Menü­leis­te auf das Netz­werk­sym­bol > Netz­werk- und Inter­net­ein­stel­lun­gen > Adap­ter­op­tio­nen ändern > Ether­net (Dop­pel­klick) > Details. Bei IPv4-Stan­dard­gate­way fin­dest du die inter­ne IP-Adresse.
2. Gib die IP-Adres­se im Adress­feld dei­nes Brow­sers ein und drü­cke auf die Enter-Tas­te. So erreichst du die Benut­zer­ober­flä­che dei­nes Routers.
3. Suche in den Ein­stel­lun­gen für die Fire­wall die Opti­on Regel hin­zu­fü­gen.
   
   Wei­te­re Informationen 

   

   Fritz­box ein­rich­ten: Anschlie­ßen und konfigurieren 
4. Zunächst kannst du eine frei wähl­ba­re Bezeich­nung für die­se Regel hin­zu­fü­gen, etwa “VPN”.
5. Der Ein­trag bei Pro­to­koll rich­tet sich nach dem Port. Ins­ge­samt sind drei Port­frei­ga­ben nötig, also drei­mal Regel hin­zu­fü­gen. Bei der ers­ten Regel wählst du bei Pro­to­koll die Opti­on TCP (beach­te vor­her auch Punkt 7 die­ser Anlei­tung) und gibst bei von Port und an Port die Zahl 1723 ein. Außer­dem gibst du im ent­spre­chen­den Feld die ermit­tel­te IP-Adres­se ein.
6. Füge wei­te­re Regeln hin­zu, ein­mal für Port 500 (Pro­to­koll: UDP) und Port 1701 (Pro­to­koll: UDP). Hin­zu kommt jeweils die IP-Adresse.
7. Falls mög­lich, wäh­le statt TCP und UDP die Opti­on GRE. Das ist zum Bei­spiel bei einer Fritz­box der Fall.
8. Falls nur TCP und UDP zur Aus­wahl ste­hen, rich­te die Regeln wie beschrie­ben ein und suche in der Benut­zer­ober­flä­che des Rou­ters zusätz­lich die Opti­on Frei­ge­ben oder Wei­ter­ge­ben oder ähn­lich. Kli­cke dort auf GRE, GRE pass­th­rough oder ähn­lich und hin­ter­le­ge auch dort die inter­ne IP-Adresse.
9. Bestä­ti­ge jeweils mit OK.

VPN-Ein­wahl im Windows-10-Rechner

Ist dein PC mit Win­dows 10 wie beschrie­ben als VPN-Ser­ver ein­ge­rich­tet, kannst du nun von außen auf die­sen PC zugrei­fen – vor­aus­ge­setzt, der Rech­ner ist ein­ge­schal­tet und Win­dows ist aktiv.

So rich­test du die VPN-Ver­bin­dung ein:

1. Kli­cke auf das Win­dows-Sym­bol > Ein­stel­lun­gen (das Zahn­rad-Sym­bol) > Netz­werk und Inter­net > VPN und kli­cke auf das Plus­zei­chen bei VPN-Ver­bin­dung hin­zu­fü­gen.
2. Gib die nöti­gen Infor­ma­tio­nen ein. Bei VPN-Anbie­ter wäh­le Win­dows (inte­griert), den Ver­bin­dungs­na­men kannst du frei wäh­len (um ggf. meh­re­re VPN-Ver­bin­dun­gen zu unter­schei­den). Der Ser­ver­na­me ist dein DynDNS-Host­na­me. Alter­na­tiv gib die aktu­el­le IP-Adres­se ein, sofern du sie kennst. Benut­zer­na­me und Kenn­wort sind die­je­ni­gen, die du bei der Ein­rich­tung des VPN-Ser­vers ver­ge­ben hast.
3. Kli­cke auf Spei­chern.

   

   © 2019 Micro­soft / Screen­shot / UPDATED 
4. Die Ver­bin­dung fin­dest du jetzt mit dem ent­spre­chen­den Ver­bin­dungs­na­men, den du ver­ge­ben hast, unter Netz­werk und Sicher­heit. Um die Ver­bin­dung auf­zu­bau­en, kli­cke auf den Ver­bin­dungs­na­men und anschlie­ßend auf Ver­bin­den. Der Rech­ner baut jetzt eine Ver­bin­dung zu dem Win­dows-PC auf, den du als VPN-Ser­ver ein­ge­rich­tet hast.
5. Alter­na­tiv kannst du die Ver­bin­dung auch über das Netz­werk­sym­bol in der unte­ren Menü­leis­te anklicken.
6. Falls du von einem frem­den Rech­ner auf dei­nen PC zugreifst, soll­test du anschlie­ßend die Ver­bin­dung wie­der Ent­fer­nen.

© 2019 Micro­soft / Screen­shot / UPDATED 

Für Fort­ge­schrit­te­ne: IP-Adres­sen für inter­ne Ver­bin­dun­gen manu­ell festlegen

Falls du nicht über das Inter­net, son­dern inner­halb eines Netz­werks auf den VPN-Ser­ver zugrei­fen willst, benö­tigst du die inter­ne IP-Adres­se. Damit die­se nicht dyna­misch neu ver­ge­ben wird, kannst du sie manu­ell fest­le­gen. Das geht wie folgt:

1. Kli­cke auf das Win­dows-Sym­bol > Ein­stel­lun­gen (das Zahn­rad-Sym­bol) > Netz­werk und Inter­net > Adap­ter­op­tio­nen ändern.
2. Kli­cke mit der rech­ten Maus­tas­te auf Ein­ge­hen­de Ver­bin­dun­gen und wäh­le Ein­stel­lun­gen.
3. Kli­cke auf die Regis­ter­kar­te Netz­werk und wäh­le Inter­net­pro­to­koll, Ver­si­on 4 (TCP/IPv4).
4. Akti­vie­re die Opti­on IP-Adres­sen ange­ben und gib den Adress­pool an, der für den VPN-Cli­ent ver­ge­ben wer­den soll.
5. Den­ke dar­an, dass die IP-Adres­se außer­halb des Bereichs liegt, aus dem der Rou­ter die IP-Adres­sen dyna­misch vergibt.

In aller Welt am hei­mi­schen PC

Spe­zi­ell auf Rei­sen kann dir eine VPN-Ver­bin­dung in vie­len Fäl­len wei­ter­hel­fen. Willst du auf dei­nen Fir­men­rech­ner zugrei­fen, soll­test du vor­her um Erlaub­nis fra­gen und den IT-Admi­nis­tra­tor um Hil­fe bit­ten. Aber auch pri­vat kann eine Ver­bin­dung zum hei­mi­schen PC hilf­reich sein. Die nöti­gen Ein­stel­lun­gen sind zwar auf­wen­dig, du kannst sie mit die­ser Anlei­tung aber Schritt für Schritt nach­voll­zie­hen und dich schon bald über dei­ne eige­ne VPN-Ver­bin­dung freuen.