Virtual-Private-Networks
Wie man Tücken einer VPN-Verbindung mit Notebooks umgeht
VPNs sind grundsätzlich eine tolle Sache: Sie ermöglichen einen mobilen Fernzugriff, immer und überall. Allerdings sind VPN-Lösungen relativ komplex und bringen gelegentlich einige Tücken mit sich. Wer diese kennt, ist darauf vorbereitet und kann schnell Abhilfe schaffen.
Wenn die Software richtig installiert ist und trotzdem keine VPN-Verbindung aufgebaut werden kann, ist meistens eine Firewall schuld – oder es bestehen Adresskonflikte. Mit modernen VPN-Lösungen können diese Probleme jedoch der Vergangenheit angehören. Zwei Szenarien im Detail.
Szenario 1: Eine Firewall verhindert den erfolgreichen Aufbau eines VPN-Tunnels
Eine Firewall dient dazu, Viren und Malware den Zugang ins eigene Netzwerk zu verweigern. Daher sind in einer Firewall normalerweise nur die Ports geöffnet, die für einen Zugriff aufs Netzwerk benötigt werden. Die wohl bekanntesten Ports sind Port 80 (http-Port für das Browsen im Internet) und Port 443 (https-Port für SSL-verschlüsselte Datenübertragung im Internet). Sind diese Ports (oder einer davon) geöffnet, kann im Internet gesurft werden. Ein IPsec-VPN benötigt allerdings weitere offene Ports, um erfolgreich eine Verbindung herstellen zu können. Das Problem: An öffentlichen Orten oder beispielsweise Hotels, sind oft alle Ports – außer Port 80 und Port 443 – gesperrt. Der VPN-Client kann daher vom Hotel-Zimmer aus keine Verbindung ins Firmennetzwerk herstellen.
Die Lösung: ein VPN, das nicht auf IPSec, sondern auf SSL basiert. Bei einer SSL-VPN-Lösung wird nur der https-Port 443 benötigt, um erfolgreich eine VPN Verbindung ins Firmennetzwerk herzustellen. Moderne SSL-VPNs können sogar verschlüsselte Daten über den http-Port 80 versenden – sollte Port 443 auch gesperrt sein.
- Wie man Tücken einer VPN-Verbindung mit Notebooks umgeht
- Szenario 2: Adresskonflikte
Lesen Sie mehr zum Thema
