Mit dem Android-Smartphone über VPN sicher ins LAN

Wer unterwegs dringend Zugriff auf bestimmte Dokumente benötigt, kann sich über VPN ins LAN einloggen. ZDNet zeigt, wie sich über ein VPN das Android-Smartphone sicher mit dem Heim- oder Firmennetzwerk verbinden lässt.

Wer mit seinem Smartphone unterwegs ist und dringend Zugriff auf Dokumente und Dateien auf dem heimischen PC oder der Firmenrechner benötigt, hat leichtes Spiel. Da ein modernes Smartphone ein kleiner Computer ist, kann man über VPN eine geschützte Verbindung mit dem Heim- oder Firmennetz herstellen. ZDNet zeigt, was man für die Einrichtung eines Android-Smartphones benötigt.

Server

Wer VPN (Virtual Private Networking) nutzen will, muss zuerst einen VPN-Server in dem Netzwerk, zu dem eine Verbindung hergestellt werden soll, konfigurieren. Die meisten Unternehmensnetzwerke, die Fernzugriff erlauben, haben einen entsprechenden VPN-Server eingerichtet. Zu Hause kann man seinen Desktop-Computer oder das Notebook als VPN-Server einrichten (natürlich müssen der Rechner oder das Notebook bei Abwesenheit eingeschaltet bleiben, da sonst keine Verbindung aufgebauet werden kann). Die dafür nötigen Schritte hängen davon ab, welches Desktop-Betriebssystem verwendet wird. Hier einige Links, die Hilfestellung hierzu geben:

Eingehende VPN-Verbindung in Windows 7 einrichten
Linux-VPNs konfigurieren
VPN-Server in OS X für den Fernzugriff aktivieren

Wichtig ist, welche VPN-Protokolle der eigene VPN-Server verwendet. Am gängigsten sind PPTP, L2TP, IPsec, SSTP und SSL. Die VPN-Client-Software auf dem Handy muss das Protokoll beziehungsweise die Protokolle, die der VPN-Server verwendet, unterstützen.

VPN-Dienste

Es lassen sich auch VPN-Dienste abonnieren, die es erlauben, über öffentliche WLAN-Hotspots sicher und/oder anonym mit dem Handy zu surfen. Man kann sogar eine IP-Adresse aus einem anderen Land bekommen, um so auf Online-TV- und andere Dienste zuzugreifen, die nur für Benutzer aus dem jeweiligen Gebiet zugänglich sind (Überblick: die 10 besten VPN-Dienstleister).

Der integrierte Android-VPN-Client

Android-Handys verfügen im Allgemeinen über einen integrierten VPN-Client, den man im Menü Einstellungen | Drahtlos und Netzwerke findet. Er ist mit VPN-Einstellungen bezeichnet: Virtual Private Networks (VPNs) einrichten und verwalten (siehe Bild). Für die Screenshots wurde ein HTC Thunderbolt mit Android 2.2.1 (Froyo) verwendet. Jedoch unterstützt Android VPNs schon seit Version 1.6 (Donut).

Android-Handys verfügen über einen integrierten VPN-Client.
Android-Handys verfügen über einen integrierten VPN-Client.

Wie in der folgenden Abbildung ersichtlich, lässt sich die Art des verwendeten VPN-Protokolls auswählen: PPTP, L2TP, L2TP/IPsec PSK oder L2TP/IPsec CRT. Das letzte ist am sichersten, erfordert aber ein digitales Zertifikat. Mit L2TP/IPsec PSK kann man einen Preshared Key (ein Passwort) verwenden. PPTP ist der am einfachsten einzurichtende VPN-Typ, er ist aber auch der am wenigsten sichere.

Wenn der VPN-Server Sicherheitszertifikate erfordert, müssen die entsprechenden Zertifikate heruntergeladen und auf dem Handy gespeichert werden. Man kann auch ein Zertifikat von einer microSD-Karte installieren. Das Handy muss für die Verwendung von Sicherheitszertifikaten eingerichtet werden. Im Menü Einstellungen wird unter Sicherheit dann Sichere Anmeldeinformationen ausgewählt. Es empfiehlt sich, ein Passwort für den Speicher der Anmeldeinformationen festzulegen.

Das/die VPN-Protokoll(e) auswählen, die der VPN-Server verwendet.
Das/die VPN-Protokoll(e) auswählen, die der VPN-Server verwendet.

Auf jeden Fall sind einige Informationen nötig, um die Verbindung zu erstellen. Im ersten Schritt gilt es, der VPN-Verbindung einen Namen zu geben, um sie zu identifizieren (speziell, wenn man mehr als eine VPN-Verbindung konfiguriert – etwa eine für die Verbindung mit dem Heimnetzwerk und eine für die Verbindung mit dem Firmennetzwerk).

Wie in nächsten Abbildung zu sehen, muss der VPN-Server festgelegt werden, indem die öffentliche IP-Adresse eingegeben wird. Verschlüsselung ist standardmäßig aktiviert, und die meisten VPN-Server verlangen sie, daher sollte man das Kästchen markiert lassen. Das Feld DNS-Suchdomänen wird verwendet, wenn ein interner DNS-Server verwendet werden muss (einer, der sich im Heim- oder Firmennetzwerk befindet, um interne Namen aufzulösen), nachdem eine Verbindung über das VPN hergestellt wurde.

Zum Einrichten eines PPTP-VPN muss man nur ein paar einfache Felder ausfüllen.
Zum Einrichten eines PPTP-VPN muss man nur ein paar einfache Felder ausfüllen.

Dann werden der Benutzername und das Passwort eingeben – entweder Domänen-Anmeldeinformationen, wenn sie auf dem VPN-Server aktiviert sind, oder Anmeldeinformationen für ein lokales Konto auf dem VPN-Server. Zu beachten ist, dass möglicherweise der Domänen- oder VPN-Server-Namen als Teil des Benutzernamens mit angeben muss, durch einen Backslash getrennt (zum Beispiel: VPNServernamebenutzername).

Wenn alle Informationen eingegeben sind, muss nur die Verknüpfung Mit Netzwerk verbinden gewählt werden. Ist alles richtig konfiguriert, erscheint die Meldung, dass das VPN verbunden ist (siehe folgende Abbildung).

Das Smartphone ist jetzt mit dem VPN verbunden.
Das Smartphone ist jetzt mit dem VPN verbunden.

Ein Symbol, das wie ein Schlüssel aussieht, erscheint im Infobereich an der Bildschirmoberkante des Android-Handys (siehe in der Abbildung oben, das vierte Symbol von links). Wenn man den Infobereich nach unten zieht, erscheint die Meldung, dass die Verbindung mit dem VPN hergestellt ist (nächste Abbildung).

Der Infobereich teilt einem mit, dass die Verbindung mit dem VPN hergestellt ist.
Der Infobereich teilt einem mit, dass die Verbindung mit dem VPN hergestellt ist.

Steht die Verbindung über VPN mit dem Heim- oder dem Firmennetzwerk, kann man auf interne Dateiserver und Webseiten im Intranet zugreifen, auf einen internen Mailserver zugreifen oder eine Remote-Desktop-Protokoll (RDP)-Verbindung zu einem Computer im Netzwerk herstellen, so dass sich dessen Desktop steuern und Anwendungen ausführen lassen, die auf ihm installiert sind (man benötigt dafür einen RDP-Client). Um die Verbindung mit dem VPN zu trennen, muss nur der Name der VPN-Verbindung ausgewählt werden.

VPN-Client-Apps von Drittanbietern

Wenn man einen VPN-Typ verwenden möchte, der vom integrierten Android-Client nicht unterstützt wird, wie zum Beispiel SSL, muss man Client-Software eines Drittanbieters finden und auf dem Handy installieren. Verschiedene Anbieter von SSL-VPN-Anwendungen implementieren ihre VPNs auf unterschiedliche Weise, daher sollte man sich an den Anbieter wenden, um herauszufinden, ob er eine Client-Software für die Handy-Plattform herstellt. Cisco gab kürzlich die Herausgabe des SSL-VPN-Clients AnyConnect für Android bekannt, der kostenlos vom Android Market heruntergeladen werden kann. Support dafür gibt es derzeit nur für Samsung-Geräte (Galaxy S/S II und Galaxy Tabs), doch funktioniert er auch auf anderen Android-Geräten, wenn sie gerootet sind.

Die Implementierung von SSL-VPN bei Windows Server 2008 heißt SSTP (Secure Socket Tunneling Protocol). Sie ist schnell und stabil, unterstützt aber nur Windows 7-Clients.

Zusammenfassung

Wer sein Smartphone über VPN mit dem Heim- oder Firmennetz verbindet, erweitert den Nutzen des Handys und trägt zur Produktivität bei, ganz gleich, wo man sich aufhält. Der VPN-Client, der in die neuesten Versionen von Android integriert ist, funktioniert gut für die Herstellung von einfachen PPTP- und L2TP-basierten VPNs. Darüber hinaus gibt es Clients von Drittanbietern – von denen viele kostenlos angeboten werden –, falls man mehr Optionen wünscht und/oder eine Verbindung mit einem SSL-basierten VPN herstellen möchte.

Wird eine andere Handy-Plattform verwendet, ist anzumerken, dass iPhone, Blackberry, Windows Mobile und Symbian ebenfalls virtuelle private Netzwerke unterstützen. Der integrierte VPN-Client von Nokia erfordert Nokias VPN-Richtlinienserver. Derzeit unterstützt Windows Phone 7 die gängigen VPN-Protokolle (PPTP, L2TP/IPsec) nicht. Es unterstützt nur SSL-VPNs (SSTP) über ein Unified Access Gateway (UAG) mittels Exchange (onsite oder gehostet).

Themenseiten: Plattform, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Mit dem Android-Smartphone über VPN sicher ins LAN

Kommentar hinzufügen
  • Am 27. Dezember 2013 um 0:35 von mimi

    Wie kann mans machen ? Grus mimi

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *