Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

OS X Server App (Yosemite) Grundkurs

VPN-Server einrichten

Testen Sie unsere 2015 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Die Verwendung eines virtuellen privaten Netzwerks ermöglicht es den Mitarbeitern, von außerhalb des Unternehmens auf das Netzwerk zuzugreifen.

Transkript

Immer häufiger ist es so, dass Mitarbeiter nicht nur im Büro arbeiten möchten, sondern auch von unterwegs oder von Zuhause. Das heißt, die Mitarbeiter müssen sich von unterwegs in das Unternehmensnetzwerk hineinbuchen können. Mit dem Ziel, dass sie von unterwegs genau so arbeiten könnten, als würden sie im Netz vor Ort sitzen. Damit das Ganze funktioniert und Ihr Netzwerk n icht offen wie ein Scheunentor ist, braucht man ein sogenanntes VPN - ein Virtuelles Privates Netzwerk. Und das können Sie mit Ihrem Mac OS X Server zur Verfügung stellen. Schauen wir uns das Ganze einmal hier an, wie man das Ganze hier konfiguriert. Ein paar Dinge sind hier in der Tat zu konfigurieren, und vor allem: hier muss man wirklich aufpassen, dass man die Sachen richtig konfiguriert. Sonst kann es nämlich später zu Problemen, zu Sicherheitsproblemen kommen. Zuerst einmal gibt es hier bei den Einstellungen "VPN konfigurieren" für: L2TP oder L2TP und PPTP. Ich persönlich würde Ihnen dringend empfehlen, die Variante L2TP zu verwenden. Denn PPTP ist unter Sicherheitsaspekten nicht ganz so hoch angesiedelt, wie L2TP. Es ist in der Tat relativ leicht knackbar. Und, da mittlerweile nahezu jedes moderne Betriebssystem in der Lage ist, sich wie L2TP mit einem VPN zu verbinden, würde ich Ihnen auch dringend empfehlen, hier ausschließlich L2TP zu verwenden. Genau genommen stimmt diese Aussage hier nicht ganz, weil eigentlich müsste hier stehen: L2TP via IPSEC. Das ist nämlich der Verschlüsselungsalgorithmus, der da drunter liegt. Also hier, lasse ich hier L2TP stehen. Hier haben wir den "VPN-Hostname". Wichtig, das ist nicht der Name, unter dem Ihr Server intern erreichbar ist. Sondern das muss die Adresse sein, von der Ihr Server von außen erreichbar ist. Das kann das Gleiche sein. Muss es aber nicht. Je nachdem, wie der DNS-Server von außen konfiguriert ist, haben Sie vielleicht den Server, der hat von außen einen anderen Namen, wie von innen. Und dann ist es hier eben wichtig, dass hier der Name steht, der von außen ist. Jetzt haben wir hier diesen Schlüssel, den sogenannten "Shared Secred", also den Verschlüsselungsschlüssel. Und die wichtige Sache ist dabei wirklich der Begriff "Secret". Also dieses Kennwort, wenn Sie so wollen, das dürfen Sie auf gar keinen Fall jemanden anderen sagen. Im Idealfall wissen das noch nicht einmal Ihre Mitarbeiter. Im Idealfall schaffen Sie es, dass dieser "Shared Secret" auf den späteren Arbeitsplatz kommt und dort verwendet wird, ohne dass Ihre Mitarbeiter direkt an diesen "Shared Secret" herankommen. Im Normalfall sieht man ihn im Übrigen nicht an dieser Stelle hier. Das ist nur der Tatsache geschuldet, dass ich das hier eingeschaltet habe. Das hier ist jetzt ein relativ komplizierter Shared Secred. Und das sollte auch ein komplizierter Shared Secred sein. Benutzen Sie im Zweifelsfall einen Zufallsgenerator, um diesen Shared Secred neu zu erstellen. Beachten Sie, diesen Shared Secred dürfen Sie später natürlich nicht mehr verändern. Weil sobald Sie ihn verändern, werden alle VPNs, die bei Ihren Mitarbeitern draußen vor Ort auf den Rechnern installiert ist, nicht mehr funktionieren. Um Ihnen hier in diesem Videotraining das Ganze ein bißchen besser zeigen zu können, nehme ich hier diesen denkbar unklugen Shared Secred. Benutzen Sie den bitte also auf gar keinen Fall, sondern so etwas komplexes, wie Sie es gerade gesehen haben. Aber damit das hier für dieses Videotraining leichter nachvollziehbar ist, nehme ich hier diesen ganz ganz einfachen Shared Secret "hallo123". Dann haben wir jetzt hier den Punkt "Clientadressen - 10 für L2TP". Was hat es damit auf sich? Ich klicke mal hier auf den Punkt "Bearbeiten". Wenn sich der Rechner von außen einwählt, muss ihm ja eine interne IP-Adresse zugewiesen werden. Das Prinzip hier bei diesen Clientadressen ist letztendlich dasgleiche, wie auch hier bei einem DHCP-Server. Nur mit der Ausnahme, dass diese Clientadressen, die hier verwendet werden, ausschließlich für das VPN verwendet werden. Sie müssen umgekehrt darauf achten, dass das, was ich hier angebe, nicht vielleicht zufälligerweise ebenfalls von diesem oder irgendeinem anderen DHCP-Server doppelt vergeben wird. Dann kommt es nämlich zu Problemen. Hier gibt man die Startadresse an und dann sagt man, wie viel hier von maximal zugewiesen werden dürfen. Also 230, 130 und so weiter und so fort. Wenn ich den Mauszeiger hier stehen lasse, sehen Sie auch in kleinen Buchstaben darunter, was hier jetzt passiert. Nämlich bis 239. Das können wir jetzt in meinem Fall hier so lassen. Jetzt muss man hier noch die DNS-Einstellungen kontrollieren, ob hier alles in Ordnung ist. Das lass ich auch einfach mal hier so stehen. Und dann kann man jetzt hier noch Routen-Konfiguration festlegen. Und dadurch kann man dann ein internes Routen noch festlegen, also wie die Daten intern verlaufen sollen. Da werde ich jetzt hier auch nichts einstellen. Jetzt haben wir hier alles soweit eingestellt, so dass das jetzt für unser System funktioniert. Und jetzt kann ich zu einem anderen Arbeitsplatz gehen und kann mir diese Informationen dort eingeben. Das ist natürlich möglicherweise sehr fehleranfällig. Deswegen kann man hier sogenannte "Konfigurationsprofile" sichern. Das ist eine Datei. Das möchte ich einmal machen. Und Sie sehen, das ist hier "VPN.mobileconfig". Und diese Datei muss man nun auf den anderen PC bringen. In erster Linie - Mac-Geräte oder iPhone, iPad. Und dann hat man dort bereits alles zusammen, dass man diese Sachen dort nicht von Hand eintragen muss. Aber auch hier achten Sie bitte darauf, dass Sie diese VPN-Datei, diese "mobileconfig", diese Konfigurationsdatei auf sicherem Weg auf Ihren Arbeitsplatzrechner bekommen. Wenn Sie das über eine ganz normale E-Mail verschicken, möglicherweise über einen E-Mail-Server, der irgendwo im Internet steht, wo Sie selber nicht wissen, wer noch anderes auf diesen E-Mail-Server Zugriff hat, dann ist das eine potenzielle Gefahrenquelle. Also entweder eine verschlüsselte E-Mail verwenden oder vielleicht sogar über eine Webseite gehen, die wiederum mit HTTPS verschlüsselt ist, oder - letzte Variante - wirklich zu Fuß diese Datei auf einen USB-Stick kopieren und dann zu den entsprechenden Rechnern gehen und das Ganze dort einpflegen. Last but not least. Nun müssen wir jetzt hier das VPN noch einschalten. Wir schalten hier das Ganze einfach ein. Dann wird das Ganze hier scharf geschaltet. Bei dem VPN-Server da gibt es jetzt eine Ausnahme im Vergleich zu anderen Servern. Wenn ich jetzt hier etwas ändere (ich sage jetzt hier meinetwegen, das sollen nur 9 Adressen sein), dann muss hier dieses VPN neu gestartet werden. Die meisten anderen Dienste, da werden diese Änderungen sofort aktiv geschaltet. Hier ist das nicht so. Wenn ich hier etwas ändere, dann muss das VPN neu gestartet werden. Und das geht in der Regel aber auch sehr sehr schnell. Aber Achtung! Wenn Sie das VPN neu starten, und es besteht zu diesem Zeitpunkt eine Verbindung, dann wird der Benutzer abgemeldet, dann muss der Benutzer sich neu anmelden. In diesem Video haben Sie gesehen, wie man ein VPN einrichtet. Ich hoffe, Sie haben ein Gefühl dafür bekommen, wie wichtig und wie sicher dieser Shared Secred sein soll, wie wichtig hier dieser Schlüssel ist, und dass das wirklich essenziell ist, um später eine sichere VPN-Verbindung hinzubekommen.

OS X Server App (Yosemite) Grundkurs

Erweitern Sie Ihren Mac zum Server und nutzen Sie die Dienste, die diese kostengünstige App bereitstellt: Datei- oder Mail-Server, Backup-Zentrale, iPhone/iPad-Verwaltung uvm.

5 Std. 33 min (49 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!