:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/d4/bc/d4bcb762ec60c8938962624c43de3374/0111393071.jpeg "Der Trendnet TI-BG62i wird inklusive einer Halterung für die DIN-Rail-Montage geliefert. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/2b/b6/2bb659c16d0d3ae0b1e0024085e71dd8/0111393098.jpeg "An den AP3000 von Extreme Networks können auch externe Antennen angeschlossen werden. (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c1/78/c178285c6912802a7166b3ed33e9bbf8/0111525684.jpeg "Die Switches der XGS2220-Serie können im Stand-alone-Modus oder über die Cloud gemanagt werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/9a/12/9a12540d068597e80b0c58a00739e881/0111831135.jpeg ""Übergreifendes Netzwerk-Monitoring für IT und OT", ein Interview von Oliver Schonschek, Insider Research, mit Felix Berndt von der Paessler AG. (Bild: Vogel IT-Medien / Paessler AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbfd1989b64de7d1efcec464b2ae2b9/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431d676156b689354505ddc83d3910a/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/a9/5b/a95ba2286d25790a5a74d52430e1aa51/0111402128.jpeg "Das MSP-Geschäft ist über die Zeit vielfältiger geworden. (Bild: A Luna Blue - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/85/a2/85a26e9693a832a76c63a0ad949857a7/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/04/1604941dd5a9d03ab6f9af938606e80a/0111400477.jpeg "Vertrauenswürdige Webseiten durch „IP Use After Free“-Attacken sind die perfide Weiterentwicklung der Lookalike Domains. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/41/d341510725a8d974bd6d264398d141ad/0111328737.jpeg "Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
VPN On-Premises, für Cloud to Cloud-Bridge und Cloud-VMs lokal nutzen So bauen Sie ein Open-Source-VPN mit SoftEther auf
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
SofEther ist ein VPN-Projekt, das als Alternative zu WireGuard und OpenVPN genutzt werden kann. Die Installation kann auf Windows-Servern erfolgen, sodass die Lösung zum Teil bei KMU durchaus sinnvoll einsetzbar ist. Wir zeigen die Einrichtung.
Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. Das Produkt steht für Windows, Linux, macOS, FreeBSD und Solaris zur Verfügung und kann kostenlos genutzt werden. SofEther-VPN kann Clients anbinden, aber auch Netzwerk miteinander verbinden.
VPN-Zugriff auf die Cloud und VPN-Zugang von Cloud-VMs in lokale RZ
SoftEther-VPN ist seit Jahren eine etablierte Lösung, die auch für Clouddienste zum Einsatz kommen kann. Es ist möglich, die Einwahl auf VMs in AWS, Azure oder GCP, beziehungsweise die Verwendung von Cloud-Ressourcen mit einem VPN abzusichern. Hier kann in Azure, AWS und auch in GCP mit SoftEther gearbeitet werden. Umgekehrt ist es mit SoftEther-VPN möglich, Cloud-VMs in Azure, AWS oder GCP per SoftEther-VPN im lokalen Rechenzentrum anzubinden.
:quality(80)/p7i.vogel.de/wcms/40/49/40497f2c94fa78339250d8c596d0fc97/0110700146.jpeg "Die Installation und Einrichtung von SoftEther-VPN erfolgt über besonders einfach einen Assistenten in Windows.")
:quality(80)/p7i.vogel.de/wcms/6e/46/6e469c0e49d983d3b173f962cf90d52e/0110700145.jpeg "Im Rahmen der Installation von SoftEther-VPN kann ausgewählt werden, ob ein Server, die Verwaltungstools oder eine VPN-Brücke zu einem Server installiert werden soll.")
:quality(80)/p7i.vogel.de/wcms/2b/6e/2b6ef9d12f10557e21f06a4935d41500/0110700354.jpeg "Die Verwaltung von SoftEther-VPN erfolgt den SofEther-VPN-Server-Manager, mit dem sich auch mehrere SoftEther-VPN-Server anbinden lassen.")
:quality(80)/p7i.vogel.de/wcms/fa/a1/faa10e7918b80d5c0f39b5910bc295ec/0110700355.jpeg "Nach der Installation von SoftEther-VPN erfolgt die Einrichtung über einen Assistenten. Alle Einstellungen lassen sich nachträglich im Server-Manager anpassen.")
Schlussendlich kann SoftEther-VPN verschiedene Netzwerke in Multicloud-Umgebungen miteinander verknüpfen. Es ist in größeren Umgebungen möglich, lokale Rechenzentren mit mehreren Cloud-Netzwerken parallel zu verbinden und dadurch ein umspannendes Netzwerk aufzubauen.
SoftEther-VPN lokal auf Windows installieren
Zum Einsatz kommt SoftEther oft in kleinen Netzwerken, auf denen die VPN-Lösung unkompliziert auf einem Windows-Server installiert werden soll. Die Einrichtung ist in diesem Fall sehr einfach und erfolgt über einen Assistenten. Auf der Downloadseite von SoftEther können parallel auch die Verwaltungstools heruntergeladen werden, sodass die Admins im Netzwerk auf ihren PCs nur die Verwaltungstools installieren müssen. Die Installationsdateien des SoftEther VPN-Servers umfassen aber auch die Installation der Verwaltungstools.
Im Rahmen der Installation kann ausgewählt werden, ob auf dem Server der SoftEther VPN-Server installiert werden soll, die Verwaltungstools oder eine VPN-Bridge. Die VPN-Bridge ermöglicht die Verbindung eines kompletten Netzwerks und allen darin installierten Clients mit einem zentralen SoftEther VPN-Server.
Die Installation des Servers ist schnell abgeschlossen. Um ein VPN aufzubauen, wird nach der Installation der Einrichtungsassistent gestartet. Die Einrichtung erfolgt über den SoftEther-VPN-Server-Manager. Nach dem Start des Server-Managers wird zunächst der lokale Server mit „Connect“ verbunden. In diesem Rahmen wird bei der ersten Verbindung ein Kennwort für den Server-Manager gesetzt. Im Anschluss kann der SoftEther-VPN-Server eingerichtet werden.
SoftEther VPN-Server einrichten
Nach der Installation des Servers und des SoftEthers Server-Managers kann über den Assistenten ausgewählt werden, in welcher Form der VPN-Server betrieben werden soll. Die Auswahl „Remote Access VPN Server“ ermöglicht den Betrieb eines Servers für die Auswahl von Clients. Um eine VPN-Brücke oder ein Site-to-Sitze-VPN aufzubauen, wird die Option „Site-to-site VPN Server or VPN Bridge“ ausgewählt. Es ist an dieser Stelle auch möglich, beide Szenarien auf einem Server zu betreiben. Um alle Einstellungen manuell zu setzen, steht die Option „Other Advanced Configuratio of VPN“ zur Auswahl.
Im Rahmen der Installation eines Site-to-Site-VPNs muss noch festgelegt werden, ob es sich bei diesem Server um den zentralen VPN-Server handelt („VPN Server that Acceps Connection from Other Sites (Center)“) oder um einen Server, der sich in die Zentrale einwählt („VPN Server or VPN Bridge at Each Site (Edge)“). Im Folgenden gehen wir von der Installation als „Remote Access VPN Server“ aus, also als herkömmlicher VPN-Server im Netzwerk.
Nach der Bestätigung der Auswahl muss noch der Name im „Virtual Hub“ des SoftEther-VPNs festgelegt werden, zum Beispiel VPN. Da SoftEther-VPN in vielen KMU zum Einsatz kommt, lässt sich der VPN-Server zusammen mit dynamischen DNS-Systemen nutzen. Bei der Installation kann daher ein DNS-Name für dynamische IP-Adressen von SoftEther vergeben werden.
Im Rahmen der Einrichtung wird im Anschluss noch festgelegt, wie die L2TP-Funktionen des VPN-Servers gesetzt sein sollen. Hier ist es möglich mit L2TP over IPSec zu nutzen, oder EtherIP/L2TPv3 für ein Site-to-Site-VPN.
SoftEther VPN Azure Cloud einrichten
Wenn kein L2TP zum Einsatz kommen soll, bietet SoftEther die VPN Azure Cloud an. Dieser Dienst wird von SoftEther in Microsoft Azure betrieben: In diesem Fall verbindet sich der VPN-Server mit VPN-Azure-Cloud von SoftEther bei Microsoft. Die Anwender verbinden sich mit ihrem SSTP-Client ebenfalls mit diesem Dienst, der den Zugriff zum lokalen VPN-Server weiterleitet. Die einzelnen Schritte dazu sind in den Abbildungen zu diesem Beitrag zu finden.
Benutzer für VPN-Zugriffe erstellen und verwalten
Im Rahmen der Einrichtung kann über den Assistenten auch die Benutzerverwaltung erfolgen. Es ist natürlich auch jederzeit nachträglich möglich, Benutzerkonten anzulegen, die sich in das VPN einwählen dürfen. Beim Anlegen eines Benutzers ist es möglich, umfassende Sicherheitsanpassungen vorzunehmen. Dazu gehört die herkömmliche Authentifizierung mit Kennwörtern genauso wie die Verwendung von RADIUS und Zertifikaten. Darüber hinaus können für Benutzer auch Sicherheitsrichtlinien über die Schaltfläche „Security Policy“ gesteuert werden.
VPN-Konfiguration abschließen
Wenn der Einrichtungsassistent abgeschlossen ist, zeigt der SoftEther Server-Manager die einzelnen VPN-Hubs an, die auf dem Server laufen, um ein VPN aufbauen zu können. An dieser Stelle kann der Status des Servers überwacht werden und es ist möglich, die Einstellungen zu ändern. Soll der VPN-Server hochverfügbar betrieben werden, kann mit „Clustering Configuration“ das VPN auch als Cluster genutzt werden.
Für alle Optionen des VPNs stehen im Server-Manager umfassende Möglichkeiten zur Verfügung. Mit der Schaltfläche „Encryption and Network“ lassen sich Zertifikate und Verschlüsselung sowie die Anbindung von SoftEther-VPN an einen Syslog-Server steuern. An dieser Stelle kann auch das Kennwort des Admins angepasst werden. In der Verwaltung von VPN-Servern im SoftEther Server-Manager lassen sich alle Einstellungen zentral vornehmen, die auch im Rahmen der Installation gesetzt werden können.
(ID:49315994)
:quality(80)/images.vogel.de/vogelonline/bdb/1960900/1960966/original.jpg "SMB-over-QUIC macht die Datenübertragung über Cloud und Internet ohne VPN sicherer. (©bluebay2014 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1950800/1950822/original.jpg "Wenn Windows Server 2012/2012 R2 auch nach seinem Support-Ende am 10.10.2023 weiter betrieben werden soll oder muss, dann ist eine Migration in die Cloud ein möglicher Weg – denn dort erhält der Server weiterhin kostenlos Extended Security Updates. (© vectorfusionart - stock.adobe.com)")