Welcher VPN-Service fürs Business taugt

VPN im Unternehmen: Opensource oder Windows?

| Autor / Redakteur: Thomas Joos / Andreas Donner

Mit Windows Server 2016 und Windows 10, bzw. Server 2012 R2 und Windows 8.1 lassen sich Clients über eine VPN-ähnliche Verbindung an das Firmennetzwerk anbinden.
Mit Windows Server 2016 und Windows 10, bzw. Server 2012 R2 und Windows 8.1 lassen sich Clients über eine VPN-ähnliche Verbindung an das Firmennetzwerk anbinden. (Bild: Joos)

Um mobilen Anwendern eine Verbindung in das interne Unternehmensnetzwerk zu ermöglichen, ist ein VPN-Server der beste Weg. In diesem Bereich gibt es viele Lösungen – auch kostenlos als Opensource. Dazu kommen Hardware-Appliances und Bordmittel von Windows Server 2012 R2 und Windows Server 2016.

Um ein VPN aufzubauen stehen Unternehmen verschiedene Möglichkeiten zur Verfügung. Viele Firewall-Lösungen und -Appliances bieten auch VPN-Funktionen. In diesem Bereich gibt es Geräte für kleine, mittlere und große Unternehmen. Es lohnt sich also zu vergleichen, welche VPN-Lösung die beste für das Unternehmen ist. Hardware-Appliances können zum Beispiel nicht nur als VPN-Server für mobile Clients dienen, sondern auch Niederlassungen über ein VPN verbinden. Aber auch Software-Tools auf Basis von Opensource und Linux sowie Windows können sinnvoll sein. Wir geben einen Überblick.

VPN für Unternehmen – Diese Lösungen gibt es

Soll eine Hardware-Appliance für kleinere oder mittlere Unternehmen genutzt werden, sind die in die Firewall-Lösungen von Zyxel integrierten VPN-Funktionalitäten recht weit verbreitet. Zyxel ist vor allem auf kleinere und mittlere Unternehmen spezialisiert.

Auch Cisco bietet VPN-Lösungen an – auch für kleinere Unternehmen. Die Modellreihe von Cisco trägt die Bezeichnung RV. Cisco bietet zudem, wie viele andere Hersteller auch, Apps für Smartphones und Tablets an, mit denen Anwender von unterwegs eine Verbindung aufbauen können (siehe Abbildung 1). Für größere Netzwerke stellt Cisco zum Beispiel die ASA 5500-X-Serie zur Verfügung.

Weitere bekannte Anbieter in diesem Bereich sind Check Point mit Endpoint Security Remote Access VPN und F5 Networks. F5 bietet Lösungen zum Aufbau von VPNs. Dell bietet mit SonicWALL ebenfalls Lösungen zum Aufbau von VPNs an. Citrix VPN Access ist Bestandteil des NetScaler Gateways.

OpenVPN – Der Standard der Opensource-VPNs

Viele Unternehmen setzen beim Aufbau von VPNs auf den Platzhirsch OpenVPN. Dieser steht als OpenSource-Lösung zur Verfügung. OpenVPN wird auf Linux-Servern (siehe Abbildung 2) oder Windows-Servern (siehe Abbildung 3) als Serverdienst installiert. Die Einrichtung von OpenVPN auf Ubuntu-Servern wird in der Ubuntu-Wiki beschrieben.

Weitere Seiten, die bei der Einrichtung von OpenVPN helfen sind:

Ein Installations-Skript für Ubuntu (siehe Abbildung 4) steht auf GitHub bereit. Dieses lässt sich mit dem folgenden Befehl herunterladen:

wget https://git.io/vpn -O openvpn-install.sh

Pritunl und SoftEther VPN Project

Neben OpenVPN sind die beiden Lösungen Pritunl und das SoftEther VPN Project ideal für den Aufbau von VPNs auf Basis eines Servers. Pritunl steht für Linux zur Verfügung SoftEther VPN darüber hinaus noch als Server für Windows, FreeBSD, Solaris und MacOS X.

Pritunl nutzt das OpenVPN-Protokoll für die Verbindung der Clients. Die Anwender können also auf die verschiedenen OpenVPN-Apps setzen. Die Installation erfolgt direkt in der entsprechenden Distribution, oder durch die Installation der Pakete aus GitHub. Auf der Downloadseite sind Anleitungen zu finden. Pritunl ist Freeware, der Anbieter stellt aber auch eine kostenpflichtige Version zur Verfügung. Nach der Installation erfolgt die Einrichtung über ein Webinterface (siehe Abbildung 5). Pritunl ist leichter zu verwalten als OpenVPN und speichert seine Daten in einer Datenbank, nicht in Konfigurationsdateien. Dadurch lassen sich auch verteilte Installationen erstellen.

SoftEther VPN lässt sich auch auf Windows-Servern installieren. Der Vorteil von SoftEther VPN ist die Verwaltung in der grafischen Oberfläche (siehe Abbildung 6). Zur Authentifizierung können Unternehmen hier auch auf Active Directory setzen. In der grafischen Oberfläche lassen sich auch komplexe Szenarien umsetzen (siehe Abbildung 7). SoftEther VPN lässt sich auch mit Clouddiensten wie Microsoft Azure und Amazon Web Services betreiben. Auch OpenVPN wird unterstützt (siehe Abbildung 8).

DirectAccess mit Windows Server 2016 und Windows 10

Setzen Unternehmen auf Windows Server 2016 und Windows 10, beziehungsweise auf Windows Server 2012 R2 und Windows 8.1, lassen sich Arbeitsstationen über eine VPN-ähnliche Verbindung an das Firmennetzwerk anbinden (siehe Abbildung 9). Der Betrieb dieser Lösung erfolgt auf einem Server mit Windows Server 2012 R2 oder Windows Server 2016. Clientcomputer lassen sich effizient auch über das Internet sicher am Netzwerk anbinden, ohne dass Anwender erst VPN-Verbindungen aufbauen müssen.

Der Datenzugriff funktioniert, Gruppenrichtlinien lassen sich anwenden und Software-Updates verteilen. Die Kommunikation erfolgt über IPv6. Ist dies mit der aktuellen Datenverbindung nicht möglich, kapselt das Betriebssystem die IPv6-Pakete in IPv4-Pakete und versendet sie an die Zielserver.

VPNs mit Windows Server 2012 R2 und Windows Server 2016 aufbauen

Neben der relativ komplexen Möglichkeit, eine DirectAccess-Umgebung aufzubauen, können Administratoren mit Windows Server 2012 R2 und Windows Server 2016 auch herkömmliche Einwahlserver auf Basis von VPN aufbauen. Bei der Einrichtung unterstützen Assistenten, die Verwaltung erfolgt in der jeweiligen Verwaltungskonsole des Servers.

Fazit

Um ein VPN im Netzwerk aufzubauen stehen zahlreiche Möglichkeiten zur Verfügung. Neben der Integration von VPN-Appliances oder der zusätzlichen Erweiterung einer Firewall um VPN-Funktionalitäten, lassen sich auf Basis von Opensource oder kommerzieller Software eigene physische oder virtuelle Server installieren.

Dazu kommen Funktionen in Windows Server 2012 R2 und Windows Server 2016 mit denen Anwender von unterwegs einfach und schnell eine Verbindung zum Firmennetzwerk aufbauen können. Für Anwender ist die Verwendung von DirectAccess am einfachsten, da kein VPN-Client notwendig ist. Außerdem unterstützt diese Technik auch Gruppenrichtlinien.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44362068 / Equipment und Services)