VPN-Server Konfiguration
Transcrição
VPN-Server Konfiguration
Leitfaden Datenzugriff über VPN Einführung Ab der Version 3.0 besteht bei einer Installation von SPG-Verein die Möglichkeit, den Programmund Datenbereich getrennt abzulegen. Dadurch kann u. a. der Datenbereich auf einem Server im lokalen Netz zentral verwaltet werden. Ein Nebeneffekt dabei bietet eine professionelle Datensicherung des Servers, was einer hohen Sicherheit der Daten gleichkommt. Eine weitere Möglichkeit besteht darin, auf den Datenbereich via Internet zuzugreifen. Die vorliegende Dokumentation beschreibt die Vorgehensweise für die Einrichtung eines solchen Datenzugriffs. Eine wesentliche Rolle dabei spielen die Leitungsgeschwindigkeiten, was sich letztendlich in den Zugriffszeiten auswirkt. Grundlagen Als Verbindungtyp wird eine sogenannte. VPN-Verbindung gewählt. Diese Abkürzung steht für „Virtuelles privates Netzwerk“. Microsoft-Windows stellt im Bereich der Netzverbindungen die nötigen Komponenten zur Verfügung. Bitte informieren Sie sich bezüglich Sicherheitsaspekten auf den Infoseiten von Microsoft. Eine VPN-Verbindung setzt sich aus mehreren Komponenten zusammen: VPN-Client PC von dem aus auf den Datenbereich zugegriffen werden soll. VPN-Server PC auf dem die Daten von SPG-Verein gespeichert sind. Auf diesem Rechner kann sowohl ein Server-Betriebssystem oder auch z.B. Windows-XP installiert sein. VPN-Router Router im Netz des VPN-Servers, über den auf den VPN-Server zugegriffen wird. Dieser Router muss einen VPN-Zugang ermöglichen. DynDNS DynDNS (dynamischer Domain-Name-System-Eintrag) ist ein System, das in Echtzeit Domain-Name-Einträge aktualisieren kann. Die Aktualisierung der IP-Adresse kann entweder durch einen Eintrag im Router erfolgen oder es kann ein DynDNS-Client installiert sein, der DynDNS immer die aktuelle IP-Adresse zur Verfügung stellt, unter der das lokale Netz aus dem Internet zu erreichen ist. September 2011 - Software Peter Große Seite 1 VPN-Server Konfiguration Damit Sie später vom VPN-Client aus ein freigegebenes Verzeichnis auf dem VPN-Server im Explorer einbinden können, müssen Sie dem VPN-Server eine feste IP-Adresse in Ihrem LAN vergeben. Eine Namensauflösung über eine VPN-Verbindung ist nicht möglich. Wählen Sie über „Start“ > „Systemsteuerung“ den Menüpunkt „Netzwerkverbindungen“ aus. Danach wählen Sie unter dem Menüpunkt Datei die Option „Neue Verbindung“ aus. September 2011 - Software Peter Große Seite 2 Dem Verbindungsassistenten teilen Sie mit, dass Sie „Eine erweiterte Verbindung einrichten“ möchten und klicken auf [Weiter]. Danach wählen Sie „Eingehende Verbindungen zulassen“ und klicken [Weiter]. In diesem Fenster nichts markieren und auf [Weiter] klicken. September 2011 - Software Peter Große Seite 3 Sie wollen VPN-Verbindungen zulassen, also die entsprechende Option markieren und auf [Weiter] klicken. Geben Sie als nächstes einen Benutzername, ein Kennwort und eine Beschreibung für die VPNVerbindung ein. Dieser Benutzername und das eingegebene Passwort benötigen Sie später, wenn Sie vom VPN-Client aus eine VPN-Verbindung zu dem VPN-Server aufbauen wollen. Markieren Sie in diesem Fenster, welcher User über VPN Zugriff auf Ihren Rechner bekommen soll. September 2011 - Software Peter Große Seite 4 Danach müssen Sie einige wenige Einstellungen bei dem Internetprotokoll (TCP/IP) vornehmen. Geben Sie hier einen IP-Nummernbereich an, unter dem später der VPN-Server vom Client aus als Netzlaufwerk eingebunden werden kann. Üblicherweise werden für VPN-Verbindungen IPAdressen ab x.x.x.201 genutzt. Beenden Sie die Eingabe durch klick auf [Weiter] und schließen den Netzwerk-Assistenten. September 2011 - Software Peter Große Seite 5 Danach erscheint im Fenster Netzwerkverbindungen ein neuer Eintrag „Eingehende Verbindungen“. September 2011 - Software Peter Große Seite 6 Verzeichnis-Freigabe auf dem VPN-Server Danach müssen Sie im Dateiverzeichnis noch ein Verzeichnis freigeben. Dies geschieht auf die gleiche Art und Weise, als ob Sie in Verzeichnis im lokalen Netz für andere PC’s zur Verfügung stellen wollen. Im o.a. Beispiel sind die SPG-Verein-Daten auf der Partition „Datenplatte“, die als Netzlaufwerk D: bekannt ist. Im Hauptverzeichnis von D: ist ein Verzeichnis „Test_Voll“ eingerichtet. In diesem Ordner befindet sich das Verzeichnis „spg-verein-daten“, in dem die Daten des Programms SPGVerein abgelegt sind. Als Freigabeordner wird das Verzeichnis „Test_Voll“ gewählt und als Freigabename der Name des Unterverzeichnisses „Test_Voll“ benutzt. Vergessen Sie nicht das Häckchen bei „Netzwerkbenutzer dürfen Dateien verändern“ zu setzen, damit Sie Schreibberechtigung auf dieses Verzeichnis haben. Wenn später ein VPN-Client mit dem Server verbunden ist, können Sie dies im Fenster „Netzwerkverbindungen“ sehen, kontrollieren und evtl. die Verbindung trennen. September 2011 - Software Peter Große Seite 7 Router-Konfiguration Auf dem Router müssen 2 Freigaben eingerichtet sein. Welches Protokoll und welcher Port freizugeben ist, sehen Sie auf den nächsten beiden Darstellungen. Port-Freigabe 1 Geben Sie folgende Daten ein: Bezeichnung : beliebiger Name für diese Freigabe Protokoll : GRE (Generic Routing Encapsulation Protocol) von/bis Port : Port 80 wird automatisch eingeblendet an Computer : wählen Sie „manuelle Eingabe der IP-Adresse“ an IP-Adresse : geben Sie die aktuelle IP-Adresse des VPN-Servers im Netz des Routers an Schliessen Sie die Eingabe mit Clicken auf [OK] ab. September 2011 - Software Peter Große Seite 8 Port-Freigabe 2 Geben Sie folgende Daten ein: Bezeichnung : beliebiger Name für diese Freigabe Protokoll : TCP (Transmission Control Protocol) von/bis Port : als von/bis-Port jeweils den Wert 1723 eingeben an Computer : wählen Sie „manuelle Eingabe der IP-Adresse“ an IP-Adresse : geben Sie die aktuelle IP-Adresse des VPN-Servers im Netz des Routers an an Port : geben Sie als an Port den Wert 1723, der bis-Port bekommt automatisch den gleichen Wert Schliessen Sie die Eingabe mit Clicken auf [OK] ab. In dieser Übersicht sehen Sie nochmals die beiden Freigaben. Aus der eingegeben IP-Adresse ermittelt der Router den Rechnername und blendet diesen in die Übersicht ein. Schliessen Sie die Eingabe einem Klick auf [Übernehmen] ab. September 2011 - Software Peter Große Seite 9 VPN-Client Konfiguration Wählen Sie über Start > Systemsteuerung den Menüpunkt „Netzwerkverbindungen“ aus. Danach wählen Sie unter dem Menüpunkt Datei die Option „Neue Verbindung“ aus. Wählen Sie die Option „Verbindung mit dem Netzwerk am Arbeitsplatz herstellen“ und klicken auf [Weiter]. Wählen Sie „VPN-Verbindung“ und klicken Sie auf [Weiter]. September 2011 - Software Peter Große Seite 10 Geben Sie der VPN einen aussagekräftigen Namen. Wenn Sie mehrere VPN-Verbindungen auf dem VPN-Client einrichten sollten, können Sie hierdurch eine Unterscheidung treffen. Wenn der VPN-Client eine permanente Verbindung zum Internet hat, wählen Sie die obere Option aus. Falls Ihr PC zum Aufbau der VPN-Verbindung zuerst eine Internet-Verbindung aufbauen muss, dann wählen Sie bitte die untere Option. In dem o.a. Beispiel wird ein USB-SurfStick benutzt, über den erst eine Internet-Verbindung hergestellt werden muss. Geben Sie hier diejenige Adresse an, über die Sie das entfernte Netz aus dem Internet erreichen können. Dies kann eine feste IP-Adresse oder dynamische Adresse sein. Wenn über DYNDNS ein Dienst für„spg-peine-srv5.dyndns.org“ eingerichtet ist, dann geben Sie diese Adresse ein. September 2011 - Software Peter Große Seite 11 Aktivieren Sie die Option „Verknüpfung auf dem Desktop hinzufügen“ und klicken Sie auf [Fertig stellen]. Sie bekommen dadurch eine Verknüpfung auf dem Desktop angelegt, über die Sie die VPN-Verbindung aufbauen können. Geben Sie hier denjenigen Benutzername und Kennwert ein, die Sie bei der Einrichtung des VPN-Servers vergeben haben. Zum Aufbau der Verbindung klicken Sie [Verbinden]. Während die Verbindung aufgebaut wird, bekommen Sie in einem Fenster den aktuellen Status des Verbindungsaufbaus angezeigt: September 2011 - Software Peter Große Seite 12 In der Übersicht der Netzwerkverbindungen sollte nach erfolgreichem Verbindungsaufbau die VPN-Verbindung aufgelistet sein. Sie befinden sich zu dieser Zeit schon im Netz des VPNServers. Der VPN-Server ist nun vom VPN-Client über die erste freie IP-Adresse erreichbar, die Sie bei der Konfiguration des VPN-Servers als IP-Adressen-Bereich angegeben haben. Richten Sie nun ein Netzlaufwerk, wie Sie es üblicherweise in Ihrem LAN tun würden. Weil eine Namensauflösung bei einer VPN-Verbindung nicht funktioniert, müssen Sie die o.g. IP-Adresse und den Freigabename eingeben. Klicken danach auf [Fertig stellen]. Sie müssen danach das Laufwerk S: im Windows-Explorer sehen. September 2011 - Software Peter Große Seite 13 Anpassung v-2000.ini Zum Abschluss der Konfiguration von SPG-Verein muss noch eine Anpassung an der Datei „v2000.ini“ vorgenommen werden. Diese Datei befindet sich im Programm-Verzeichnis von SPG-Verein. Der Datenpfad muss wie folgt angegeben sein. Auszug aus der Datei v-2000.ini ======================================================= [Version] Nr=3.0.3 [Datenbereich] Pfad=S:\spg-verein-Daten ======================================================= Hinweis: Die Freigabe auf dem VPN-Server stellt das Verzeichnis „Test_Voll“ für einen Zugriff aus dem Netzwerk zur Verfügung. Die Daten von SPG-Verein befinden sich aber im Unterordner „spgverein-Daten“. Deshalb muss der Eintrag in der Datei v-2000.ini diesen Verzeichnisnamen enthalten. September 2011 - Software Peter Große Seite 14