Wer mit seinem Smartphone unterwegs ist und dringend Zugriff auf Dokumente und Dateien auf dem heimischen PC oder der Firmenrechner benötigt, hat leichtes Spiel. Da ein modernes Smartphone ein kleiner Computer ist, kann man über VPN eine geschützte Verbindung mit dem Heim- oder Firmennetz herstellen. ZDNet zeigt, was man für die Einrichtung eines Android-Smartphones benötigt.
Server
Wer VPN (Virtual Private Networking) nutzen will, muss zuerst einen VPN-Server in dem Netzwerk, zu dem eine Verbindung hergestellt werden soll, konfigurieren. Die meisten Unternehmensnetzwerke, die Fernzugriff erlauben, haben einen entsprechenden VPN-Server eingerichtet. Zu Hause kann man seinen Desktop-Computer oder das Notebook als VPN-Server einrichten (natürlich müssen der Rechner oder das Notebook bei Abwesenheit eingeschaltet bleiben, da sonst keine Verbindung aufgebauet werden kann). Die dafür nötigen Schritte hängen davon ab, welches Desktop-Betriebssystem verwendet wird. Hier einige Links, die Hilfestellung hierzu geben:
Eingehende VPN-Verbindung in Windows 7 einrichten
Linux-VPNs konfigurieren
VPN-Server in OS X für den Fernzugriff aktivieren
Wichtig ist, welche VPN-Protokolle der eigene VPN-Server verwendet. Am gängigsten sind PPTP, L2TP, IPsec, SSTP und SSL. Die VPN-Client-Software auf dem Handy muss das Protokoll beziehungsweise die Protokolle, die der VPN-Server verwendet, unterstützen.
VPN-Dienste
Es lassen sich auch VPN-Dienste abonnieren, die es erlauben, über öffentliche WLAN-Hotspots sicher und/oder anonym mit dem Handy zu surfen. Man kann sogar eine IP-Adresse aus einem anderen Land bekommen, um so auf Online-TV- und andere Dienste zuzugreifen, die nur für Benutzer aus dem jeweiligen Gebiet zugänglich sind (Überblick: die 10 besten VPN-Dienstleister).
Der integrierte Android-VPN-Client
Android-Handys verfügen im Allgemeinen über einen integrierten VPN-Client, den man im Menü Einstellungen | Drahtlos und Netzwerke findet. Er ist mit VPN-Einstellungen bezeichnet: Virtual Private Networks (VPNs) einrichten und verwalten (siehe Bild). Für die Screenshots wurde ein HTC Thunderbolt mit Android 2.2.1 (Froyo) verwendet. Jedoch unterstützt Android VPNs schon seit Version 1.6 (Donut).
Wie in der folgenden Abbildung ersichtlich, lässt sich die Art des verwendeten VPN-Protokolls auswählen: PPTP, L2TP, L2TP/IPsec PSK oder L2TP/IPsec CRT. Das letzte ist am sichersten, erfordert aber ein digitales Zertifikat. Mit L2TP/IPsec PSK kann man einen Preshared Key (ein Passwort) verwenden. PPTP ist der am einfachsten einzurichtende VPN-Typ, er ist aber auch der am wenigsten sichere.
Wenn der VPN-Server Sicherheitszertifikate erfordert, müssen die entsprechenden Zertifikate heruntergeladen und auf dem Handy gespeichert werden. Man kann auch ein Zertifikat von einer microSD-Karte installieren. Das Handy muss für die Verwendung von Sicherheitszertifikaten eingerichtet werden. Im Menü Einstellungen wird unter Sicherheit dann Sichere Anmeldeinformationen ausgewählt. Es empfiehlt sich, ein Passwort für den Speicher der Anmeldeinformationen festzulegen.
Auf jeden Fall sind einige Informationen nötig, um die Verbindung zu erstellen. Im ersten Schritt gilt es, der VPN-Verbindung einen Namen zu geben, um sie zu identifizieren (speziell, wenn man mehr als eine VPN-Verbindung konfiguriert – etwa eine für die Verbindung mit dem Heimnetzwerk und eine für die Verbindung mit dem Firmennetzwerk).
Wie in nächsten Abbildung zu sehen, muss der VPN-Server festgelegt werden, indem die öffentliche IP-Adresse eingegeben wird. Verschlüsselung ist standardmäßig aktiviert, und die meisten VPN-Server verlangen sie, daher sollte man das Kästchen markiert lassen. Das Feld DNS-Suchdomänen wird verwendet, wenn ein interner DNS-Server verwendet werden muss (einer, der sich im Heim- oder Firmennetzwerk befindet, um interne Namen aufzulösen), nachdem eine Verbindung über das VPN hergestellt wurde.
Dann werden der Benutzername und das Passwort eingeben – entweder Domänen-Anmeldeinformationen, wenn sie auf dem VPN-Server aktiviert sind, oder Anmeldeinformationen für ein lokales Konto auf dem VPN-Server. Zu beachten ist, dass möglicherweise der Domänen- oder VPN-Server-Namen als Teil des Benutzernamens mit angeben muss, durch einen Backslash getrennt (zum Beispiel: VPNServernamebenutzername).
Wenn alle Informationen eingegeben sind, muss nur die Verknüpfung Mit Netzwerk verbinden gewählt werden. Ist alles richtig konfiguriert, erscheint die Meldung, dass das VPN verbunden ist (siehe folgende Abbildung).
Ein Symbol, das wie ein Schlüssel aussieht, erscheint im Infobereich an der Bildschirmoberkante des Android-Handys (siehe in der Abbildung oben, das vierte Symbol von links). Wenn man den Infobereich nach unten zieht, erscheint die Meldung, dass die Verbindung mit dem VPN hergestellt ist (nächste Abbildung).
Steht die Verbindung über VPN mit dem Heim- oder dem Firmennetzwerk, kann man auf interne Dateiserver und Webseiten im Intranet zugreifen, auf einen internen Mailserver zugreifen oder eine Remote-Desktop-Protokoll (RDP)-Verbindung zu einem Computer im Netzwerk herstellen, so dass sich dessen Desktop steuern und Anwendungen ausführen lassen, die auf ihm installiert sind (man benötigt dafür einen RDP-Client). Um die Verbindung mit dem VPN zu trennen, muss nur der Name der VPN-Verbindung ausgewählt werden.
VPN-Client-Apps von Drittanbietern
Wenn man einen VPN-Typ verwenden möchte, der vom integrierten Android-Client nicht unterstützt wird, wie zum Beispiel SSL, muss man Client-Software eines Drittanbieters finden und auf dem Handy installieren. Verschiedene Anbieter von SSL-VPN-Anwendungen implementieren ihre VPNs auf unterschiedliche Weise, daher sollte man sich an den Anbieter wenden, um herauszufinden, ob er eine Client-Software für die Handy-Plattform herstellt. Cisco gab kürzlich die Herausgabe des SSL-VPN-Clients AnyConnect für Android bekannt, der kostenlos vom Android Market heruntergeladen werden kann. Support dafür gibt es derzeit nur für Samsung-Geräte (Galaxy S/S II und Galaxy Tabs), doch funktioniert er auch auf anderen Android-Geräten, wenn sie gerootet sind.
Die Implementierung von SSL-VPN bei Windows Server 2008 heißt SSTP (Secure Socket Tunneling Protocol). Sie ist schnell und stabil, unterstützt aber nur Windows 7-Clients.
Zusammenfassung
Wer sein Smartphone über VPN mit dem Heim- oder Firmennetz verbindet, erweitert den Nutzen des Handys und trägt zur Produktivität bei, ganz gleich, wo man sich aufhält. Der VPN-Client, der in die neuesten Versionen von Android integriert ist, funktioniert gut für die Herstellung von einfachen PPTP- und L2TP-basierten VPNs. Darüber hinaus gibt es Clients von Drittanbietern – von denen viele kostenlos angeboten werden –, falls man mehr Optionen wünscht und/oder eine Verbindung mit einem SSL-basierten VPN herstellen möchte.
Wird eine andere Handy-Plattform verwendet, ist anzumerken, dass iPhone, Blackberry, Windows Mobile und Symbian ebenfalls virtuelle private Netzwerke unterstützen. Der integrierte VPN-Client von Nokia erfordert Nokias VPN-Richtlinienserver. Derzeit unterstützt Windows Phone 7 die gängigen VPN-Protokolle (PPTP, L2TP/IPsec) nicht. Es unterstützt nur SSL-VPNs (SSTP) über ein Unified Access Gateway (UAG) mittels Exchange (onsite oder gehostet).
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…