Installation und Einrichtung einer VPN Netzwerkverbindung · Ein häufig verwendetes Tunnelprotokoll ist IPSec (Internet Protocol Securety). IPSec hat 2 verschiedene Modi, den “

Installation und Einrichtung einer

VPN Netzwerkverbindung

Marius Bopp

Universitätsstr. 5

55270 Zornheim

Facharbeit

Berufsbildende Schule 1 Mainz – Gewerbe und Technik

Am Judensand 12

55122 Mainz

Deutsch Kommunikation

Installation und Einrichtung einer VPN Netzwerkverbindung

Marius Bopp 2 | S e i t e

Inhalt

1 Einleitung ........................................................................................................ 3

1.1 VPN allgemein ......................................................................................... 3

1.2 Funktionsweise ........................................................................................ 3

1.3 Arten ......................................................................................................... 4

2 Tunneling ........................................................................................................ 5

2.1 Grundlagen .............................................................................................. 5

2.2 Anforderungen Tunnelprotokolle .............................................................. 6

2.3 Tunnelprotokolle....................................................................................... 6

3. Arbeitsablauf .................................................................................................. 6

3.1 Vorbereitung ............................................................................................. 6

3.2 Einrichten des Routers ............................................................................. 6

3.2.1 Das Einrichten des DNS .................................................................... 7

3.2.2 Die VPN Konfigurationen ...................................................................... 9

3.3 Einbinden des Routers im Netzwerk ...................................................... 10

3.4 Einwahl von außerhalb .......................................................................... 11

3.5 Testen der Verbindung .......................................................................... 13

3.6 Preiskalkulation und Zeitaufwand .......................................................... 14

4 English summary .......................................................................................... 14

5 Quellenverzeichnis ....................................................................................... 15

6 Abbildungsverzeichnis .................................................................................. 15

7 Anhang ......................................................................................................... 16

7.1Erklärung ................................................................................................. 16

7.2 Erlaubnis zur Nutzung der Bild und Textmateriealien. ........................... 16




1 Einleitung

Der folgende Text stellt eine Dokumentation über das Einrichten eines VPN Netzwerkes basierend auf einem Windows XP Betriebssystem und einem DraytekVigor 2910Router dar.

Dem Leser soll der Zweck, der Aufbau und die Konfiguration dieses Netzwer-kes näher gebracht werden und auf bereits vorhandenem Wissen in der Netz-werktechnik soll aufgebaut werden. Ziel soll sein, das nötige Wissen zur Ein-richtung und Konfiguration eines VPN Netzes zu erlangen.

Zunächst wird derZweck einer VPN Verbindung allgemein erläutert, anschlie-ßend Tunneling und zum Schluss wird auf die Konfiguration der Hardware und auf wichtige Konfigurationsschritte eingegangen, sowie auf die Konfiguration eines Einwahlgerätes von Außerhalb.

1.1 VPN allgemein

Unter Virtual Private Network (VPN) versteht man die Erweiterung eines Netzwerkes beziehungsweise das Tunneling zwischen unterschiedlichen Netzwerken. Eine solche Verbindung dient zum Beispiel dazu mehrere Nieder-lassungen eines Unternehmens in einem Netzwerk zu vereinen, oder Außen-dienstmitarbeitern sowie denjenigen welche Homeoffice betreiben eine Mög-lichkeit zu bietet sich in das Firmennetz einzuwählen. VPN stellt eine kosten-günstige Alternative zu einer Standleitung dar.

1.2 Funktionsweise

Es wird eine Direktverbindung zwischen den zwei Netzwerken bzw. zwischen einem Netzwerk und einem Endgeräten aufgebaut. Abbildung 1 zeigt den normalen Aufbau des Internets, im Vergleich dazu sieht man in Abbildung 2 eine End-to-End VPN Verbindung.

Bei einer End-to-End Verbindung verbindet sich das Endgerät, in unserem Fall der Laptop, über die VPN Verbindung direkt mit dem Netzwerk welches die Verbindung bereitstellt. Dabei wird auf der Serverseite ein Benutzer mit Pass-wort angelegt über die sich der Laptop mit der dazugehörigen Netzadresse verbinden kann.

Eine VPN Verbindung ist eine schnelle und zuverlässige Möglichkeit separate Netzwerke miteinander zu verbinden. Die Daten des Zielnetzwerkes sind von überall verfügbar.




Abbildung 1: Darstellung der Internet Struktur

Abbildung 2: Darstellung einer VPN Verbindung

1.3 Arten

Bei einer VPN Verbindung gibt es 3 verschiedene Szenarien. Diese haben verschiedene Bezeichnungen für die einzelnen Verbindungen:

Host-to-Host: Dies kennzeichnet eine sichere 1:1 Verbindung zweierCompu-ter, z.B. über das Internet.

Host-to-Net: Wird auch als “Dial – Up“ Service bezeichnet. Hier wähltsich ein Externer via VPN in ein privates Netzwerk einund kann somit arbeiten als wäre er Teil dieses Netzwerks (er besitztauch eine private Adresse aus diesem Netzwerk).

Net-to-Net: Auch als LAN–Interconnect bezeichnet, wird verwendet umzwei private Netzwerke zu verbinden(z.B. die Zentrale mit einem Außenstandort der Firma).




2 Tunneling

Beim Tunneling wird ein erzeugtes Packet in ein VPN–Packet gepackt und über einen Tunnel im öffentlichem Netzwerk an das Ziel geschickt. Das Ziel entpackt das ursprüngliche Paket wieder und verwendet die Daten weiter.Die Verschlüsselung der Pakete übernimmt das Tunnelprotokoll.

2.1 Grundlagen

Abbildung 3 zeigt den prinzipiellen Aufbau eines Tunnels. UnterTunneling ver-steht man den gesamten Prozess angefangen von der Kapselung unddem verschicken der Datenbis hin zur Endkapselung im Zielnetzwerk.

Das Netz in welchem der Tunnel aufgebaut ist, kann jedes beliebige Netzwerk sein.Da das Internet aber öffentlich und das größte Netzwerk Weltweit ist, wird meist dieses verwendet. Es gibt jedoch auch zahlreiche Tunnel welche über Firmennetzwerke laufen.

Abbildung 3: Prinzip eines Tunnels




2.2 Anforderungen Tunnelprotokolle

Es sollten folgende Gegebenheiten erfüllt sein:

Authentifizierung des Nutzers Verschlüsselung der Pakete Dynamische Adresszuweisung Datenkomprimierung Schlüsselverwaltung

2.3 Tunnelprotokolle

Um einen Tunnel zu verwenden, ist es notwendig das beide Seiten denselben Protokolltyp verwenden.

Ein häufig verwendetes Tunnelprotokoll ist IPSec (Internet Protocol Securety). IPSec hat 2 verschiedene Modi, den “Transport-Modus“ und den “Tunnel-Modus“. Für eine sichere End-to-End-Verbindung eignen sich beide Modi glei-chermaßen, jedoch kann im Tunnel-Modus ein Sicherheitsgateway eingebun-den werde um komplette Netzwerke mit einzubinden.

Darüber hinaus gibt es noch das PPTP Protokoll (Point-to-Point-Tunneling-Protocol). Es ermöglicht den Netzwerkverkehr verschiedener Protokolltypen zu verschlüsseln und kapselt die Daten dann mit einem IP-Header um sie so über das Netzwerk zu versenden.

Ein drittes Tunnelprotokoll ist L2TP (Layer 2 Tunneling-Protocol). Über dieses Protokoll kann jedes Medium verschlüsselt werden, welches das P-T-P Datag-ram-Delivery unterstützt.

3. Arbeitsablauf

Die Installation eines VPN fähigen Router, sowie die Konfiguration der Hard-ware wird anhand der folgenden Anleitung durchgeführt. Dieser Arbeitsablauf bezieht sich auf einen DraytekVigor 2910 und kann für andere Geräte leicht abweichen.

3.1 Vorbereitung

Zur Vorbereitung gehört das beschaffen desDraytekVigor 2910 Router, sowie die Verschaffungeines Überblicks über die Netzwerkstruktur und das Anlegen einer Liste der Personen welche Zugriff erhalten sollen.

3.2 Einrichten des Routers

Als erstes wird der Router entpackt und an eine Stromquelleangeschlossen. Anschließend wird ein Netzwerkkabel benötigt um eine Verbindung zwischen




einem PC und dem Router herzustellen. Wichtig dabei ist den Router erst einmal nicht in ein bestehendes Netzwerk einzubinden, da es falls ein DHCP Server läuft zu Problemen führen kann, denn einige Router so wie das hier verwendete Modell, können ebenfalls DHCP.

Nun kann man über den Webbrowser, der vom Hersteller vorgegebenen IP-Adresse und dem dazugehörigen Kennwort den Router konfigurieren.

3.2.1 Das Einrichten des DNS

Über den Punkt “VPN Applications“ (Abbildung 4) können die nötigenEinstel-lungen für den DNS Eintrag vorgenommen werden.

Dies ermöglicht den Router von außerhalb über den DNS Namen zu errei-chen.Der zu konfigurierende Anschluss wird nun ausgewählt. Anschließend muss wie in Abbildung 5 ersichtlich das Feld “Enable Dynamic DNS Setup“ gewählt werden.

Abbildung 4: (Screenshot) Router System Informationen

Abbildung 5: (Screenshot) DNS Setup




Danach wählt man einen freien Account, bei einer Erstkonfiguration bietet sich der erste an (Abbildung 6).Nachdem der zu konfigurierende Account ausge-wählt wurde, wird erneut der Harken bei “Enable Dynamic DNS Setup“ ge-setzt. Jetzt wird bei “WAN Interface“ der Anschluss am Router gewählt über den die VPN Verbindung sich einwählt. Weiter geht es bei “Service Provieder“. An dieser Stelle wird der Provider welcher die DNS Adresse zur Verfügung stellt ausgewählt. Beim Punkt “Domain Name“ wird nun der DNS Name einget-ragen über den das Netzwerk später erreichbar sein soll.

Nachdem der Router vollständig konfiguriert ist und in das bestehende Netz integriert ist sehen wir im DDNS Log nach ob die Konfiguration korrekt funktio-niert(Abbildung 7). Aber zunächst muss noch die eigentliche VPN Konfigurati-on geschehen.

Abbildung 6: (Screenshot) Router DNS Log

Abbildung 7: (Screenshot) DNS Setup




3.2.2 Die VPN Konfigurationen

Um den VPN Zugang richtig in das bestehende Netzwerk zu konfigurieren, wird der Punkt “VPN and Remote Access“ ausgewählt(Abbildung 8).

Dort wird nun der Punkt “Remote Dial in User“ ausgewählt (Abbildung 9) und die nötigen Eintragungen für die Einwahl von außerhalb getroffen.

Zunächst wird ein neuer User angelegt. Dies ge-schieht in dem man eine Zahl im Index auswählt. Daraufhin gelangen wir zum nächsten Bildschirm in dem wir nun alle Konto/ User spezifischen Konfigu-rationen durchführen kön-nen.

Abbildung 8: (Screenshot) Router DNS Eintragungen

Abbildung 9: (Screenshot) Router Dial-in User




Wichtig ist hier der Harken bei “Enablethisaccount“, rechts davon werden der “Username“ und das “Password“ eingetragen. Ansonsten ist erstmals nichts zu verändern und alle Einstellungen so zu belassen wie sie sind.

Nun ist die Konfiguration der VPN Einwahl über den Router vollständig konfi-guriert.

3.3 Einbinden des Routers im Netzwerk

Nachdem sichergestellt wurde das DHCP auf dem Router deaktiviert ist, kann der Router nun in das Netzwerk eingebunden werden. Er muss zwischen dem bestehenden Netzwerk und dem öffentlichen Netzwerk, dem Internet, angeb-racht werden. Dabei ist darauf zu achten das der konfigurierte VPN Port in Richtung öffentliches Netz geht, für das Interne Netzwerk kann jedoch ein be-liebiger Port des Routers gewählt werden. Je nach Struktur des Internen Netzwerkes können weitere Router oder Switche folgen.

Abbildung 10: (Screenshot) Router User Account




3.4 Einwahl von außerhalb

Um nun von außerhalb eine Verbindung zu dem gewünschtem Netzwerk auf-bauen zu können, muss an dem PC welcher sich über VPN einwählen soll noch eine Verbindung konfiguriert werden.

Hierzu wird bei Netzwerkverbindungen eine neue Verbindung erstellt. Mit ei-nem Klick auf den Schriftzug öffnet sich der Assistent zum Einrichten einer Netzwerkverbindung (Abbildung 11).

Nach einem Klick auf weiter wird der Verbindungstyp gewählt, in diesem Fall “Verbindung mit dem Netzwerk am Arbeitsplatz herstellen“ (Abbildung 12).

Nun wird ausgewählt welcher Verbindungstyp verwendet werden soll, DFÜ oder VPN (Abbildung 13).

Da die Einwahl über VPN ge-schehen soll, wird dieser Punkt ausgewählt und mit “Weiter“ bestätigt.

Abbildung 11: (Screenshot) Verbindungstyp

Abbildung 13: (Screenshot) VPN-Verbindung

Abbildung 12: (Screenshot) Assistent Für neue Verbindungen




Nachdem der Verbindungstyp gewählt wurde, wird wie in Abbildung 14ersichtlich ein Name für die Verbindung vergeben. Im Anschluss wird der Anfangsverbindungstyp festgelegt(Abbildung 15).

Jetzt noch den DNS Namen welcher im Router steht hier eintragen, damit die Verbindung korrekt aufgebaut werden kann(Abbildung 16).

Wahlweise kann nun noch eine Desktopverknüpfung angelegt werden (Abbil-dung 17). Nach einem Klick auf “Fertigstellen“ist die Konfiguration abge-schlossen und der Assistent schließt automatisch.

Abbildung 16: (Screenshot) Fertigstellung Abbildung 17: (Screenshot) Server Auswahl

Abbildung 15: (Screenshot) Verbindung mit Netz Abbildung 14: (Screenshot) Verbindungsname




3.5 Testen der Verbindung

Die Verbindung wird am besten getestet indem man sich von außerhalb via VPN mit dem gewünschtem Netzwerk verbindet. Dazu wird ein Doppelklick auf die erzeugte Desktopverknüpfung getätigt. Daraufhin öffnet sich ein Anmelde-fenster in dem Benutzername und Password eingetragen werden(Abbildung 18).

Nachdem auf “Verbinden“ geklickt wurde geht ein Fenster auf in dem nun der Ver-bindungsaufbau angezeigt wir. Wird kei-ne Fehlermeldung zurückgegeben befin-det man sich im Einwahlnetzwerk und kann z.B. per RDP eine Verbindung zu einem Terminalserver herstellen.

Abbildung 18: (Screenshot) Verbindungsherstellung




3.6 Preiskalkulation und Zeitaufwand

Preiskalkulation

Pro angefangene Stunde 35,00€

Gesamt 35,00€

4 English summary

Installation and configuration of a VPN- Network connection

The previous text refers to VPN connections. A VPN connection is a connec-tion between single Networks or Hosts.

The information is built upon available knowledge in Network-technologies, and aims is to get the required knowledge to set up and configure a VPN con-nection.General information about VPN and Tunneling is presented first, fol-lowed by all the required information to configure a VPN connection.

0 1 2 3 4 5 6 7

Test

Konfiguration Einwahl

Konfiguration VPN Router

Konfiguration DNS

Vorbereitung

2

7

3

5

5

Zeitaufwand in Minuten

Zeitaufwand

Zeitaufwand

Gesamtaufwand 17 Minuten!




5 Quellenverzeichnis

[1]http://www.intra2net.com/de/produkte/funktionen_vpn.php?gclid=CKvjudqUkacCFdOMzAod8g_3cw, 2011-04-12, 14:25

[2]http://www.easy-network.de/vpn.html, 2011-04-12, 18:45

[3]http://www.wintotal.de/artikel/artikel-2005/40.html, 2011-04-14, 13:00

[4]http://support.microsoft.com/kb/323411/de, 2011-04-20, 10:05

6 Abbildungsverzeichnis

Abbildung 1: Darstellung der Internet Struktur .................................................. 4

Abbildung 2: Darstellung einer VPN Verbindung ............................................... 4

Abbildung 3: Prinzip eines Tunnels ................................................................... 5

Abbildung 4: (Screenshot) Router System Informationen ................................. 7

Abbildung 5: (Screenshot) DNS Setup .............................................................. 7

Abbildung 6: (Screenshot) Router DNS Log ...................................................... 8

Abbildung 7: (Screenshot) DNS Setup .............................................................. 8

Abbildung 8: (Screenshot) Router DNS Eintragungen ...................................... 9

Abbildung 9: (Screenshot) Router Dial-in User ................................................. 9

Abbildung 10: (Screenshot) Router User Account ........................................... 10

Abbildung 11: (Screenshot) Assistent Für neue Verbindungen ...................... 11

Abbildung 12: (Screenshot) Verbindungstyp ................................................... 11

Abbildung 13: (Screenshot) VPN-Verbindung ................................................. 11

Abbildung 14: (Screenshot) verbindungsname ............................................... 12

Abbildung 15: (Screenshot) Verbindung mit Netz ........................................... 12

Abbildung 16: (Screenshot) Server Auswahl ................................................... 12

Abbildung 17: (Screenshot) Fertigstellung ...................................................... 12

Abbildung 18: (Screenshot) Verbindungsherstellung ...................................... 13

Alle mit Screenshot benannten Bilder wurden selbst erstellt. Soweit nichts an-deres angegeben ist, wurden die Grafiken mit MS Visio erstellt.




7 Anhang

Nicht VPN relevante Dinge.

7.1Erklärung

Hiermit bestätige ich, die Facharbeit ohne fremde Hilfe und nur unter Benut-zung der aufgeführten Quellen angefertigt zu haben.

Zornheim, den

____________________________

Marius Bopp

7.2 Erlaubnis zur Nutzung der Bild und Textmateriealien.

Sehr geehrter Herr Bopp,

vielen Dank für Ihre Anfrage. Gerne können Sie unsere Bildmaterialien

und Texte für den angegebenen Zweck Nutzen.

Viel Erfolg!

Mit freundlichen Grüßen / Best regards

Axel Blumentritt

Marketing & Key-Relationship-Management, DrayTek GmbH

Telefon: +49 (0)621 717667-0

Telefax: +49 (0)621 717667-29

mailto:[email protected]

Firmenanschrift: Pirnaer Str. 9, D-68309 Mannheim

Registergericht: Amtsgericht Mannheim, HRB 10402

Geschäftsführer: Meng-Chin Ni

USt-IdNr. : DE245689892

WEEE-Reg. Nr. : DE76358611

mailto:[email protected]

Documents

Installation und Einrichtung einer VPN Netzwerkverbindung · Ein häufig verwendetes Tunnelprotokoll ist IPSec (Internet Protocol Securety). IPSec hat 2 verschiedene Modi, den “