VPN über IPSEC



Genau wie mit dem PPTP VPN können Sie mit einem IPSEC VPN über eine gesicherte Verbindung auf Ihren Extranet Group Work Server und all dessen Dienstleistungen zugreifen. Um darauf zugreifen zu können muss Ihr Account über die entsprechenden Zugangsrechte verfügen (Rubrik "VPN Zugang" in EGWM oder Rubrik "Verbindungen" in GOSA). Das IPSEC VPN ist besser gesichert als sein PPTP Äquivalent aber auch etwas schwieriger im Aufbau. Es benötigt eine vorhergehende Parametrierung des Extranet Group Work Servers durch den Administrator um zu funktionieren.


Windows 2000/XP


Unter Windows muss kein zusätzliches Programm installiert werden, PPTP wird dort nativ unterstützt. So gehen Sie vor um Ihren Zugang zu konfigurieren (die Einrichtung der Verbindung läuft genauso ab wie für PPTP):

  • Im Startmenü klicken Sie auf Verbinden mit, dann auf Alle Verbindungen anzeigen,



  • In der Rubrik "Netzwerkaufgaben" klicken Sie auf Neue Verbindung erstellen und dann auf Weiter

  • Auf der Seite "Typ der Netzwerkverbindung" wählen Sie Verbindung mit einem Unternehmensnetzwerk

  • Auf der Seite "Netzwerkverbindung" wählen Sie Verbindung zu einem privaten virtuellen Netzwerk

  • Auf der Seite "Name der Verbindung" geben Sie einen Namen Ihrer Wahl ein (z.B. "EGW")

  • Auf der Seite "Öffentliches Netzwerk" wählen Sie Keine initiale Verbindung erstellen

  • Auf der Seite "Auswahl des VPN Servers" geben Sie den Namen oder die IP-Adresse Ihres Extranet Group Work Servers an und beenden den Assistenten.

In der Rubrik Privates virtuelles Netzwerk (VPN) haben Sie nun eine neue Verbindung mit der Sie das VPN starten können.



Wir werden nun die für IPSEC spezifische Konfiguration durchführen:

  • Machen Sie einen Rechtsklick auf Ihrer neuen VPN Verbindung und klicken Sie dann auf Eigenschaften.

  • Im Reiter "Sicherheit" klicken Sie auf IPSEC Parameter... und geben Sie den Preshared Key ein, der Ihnen von Ihrem Administrator zugesandt werden muss. Dieser ist für alle Benutzer des Servers gleich.

  • Im Reiter "Netzwerk" wählen Sie VPN L2TP IPSec in dem Menü Typ des VPN Netzwerks.

  • Klicken Sie auf OK um das Fenster mit den Eigenschaften der Verbindung zu schliessen.

Testen Sie diese Verbindung mit Ihrem Login und Passwort für Extranet Group Work (Ihr Account muss über Zugangsrechte zum VPN verfügen).


Linux


Unter Linux können Sie Openswan verwenden um sich mit dem IPSEC Server zu verbinden.