Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 30: Zeile 30:


[[Datei:pptp_srv1.jpg|800px|thumb|center|]]
[[Datei:pptp_srv1.jpg|800px|thumb|center|]]


==== Netzwerkobjekt anlegen ====
==== Netzwerkobjekt anlegen ====
Dem PPTP-Nutzer wird bei der Verbindung mit der Appliance eine IP-Adresse aus dem definierten Adresspool zugewiesen. Für diesen Adresspool muss ein Netzwerkobjekt angelegt werden.


Dem PPTP-Nutzer wird bei der Verbindung mit der Appliance eine IP-Adresse aus einem
#Gehen Sie in der Navigationsleiste auf den Punkt Firewall und klicken Sie im Dropdown-Menü auf den Eintrag Portfilter.
definierten Adresspool zugewiesen. Für diesen Adresspool muss ein Netzwerkobjekt angelegt werden.
#Gehen Sie im erscheinenden Dialog auf den Reiter Netzwerkobjekte und klicken Sie auf Objekt hinzufügen.
 
#Es erscheint die Eingabemaske Netzwerkobjekt hinzufügen.
#Gehen Sie in der Navigationsleiste auf den Punkt Firewall und klicken Sie im Dropdownmenü auf den Eintrag Netzwerkobjekte.
#Geben Sie im Feld Name eine Bezeichnung für das Netzwerkobjekt an.
#Klicken Sie im erscheinenden Dialog auf den Button VPN Host/Netz hinzufügen.
#Wählen Sie als Typ den Eintrag VPN Netzwerk. (Soll dem User eine IP-Adresse direkt aus dem Pool zugewiesen werden muss als Typ VPN-Host ausgewählt werden.)
#Es erscheint die Eingabemaske VPN Host/Netz hinzufügen.
#Tragen Sie im Feld Adresse die PPTP-IP-Adresse des PPTP-Pools oder die direkte PPTP-IP-Adresse die der User bei der Einwahl zugewiesen bekommt, so wie die korrekte Subnetzmaske, ein.  
#Geben Sie im Feld Namen eine Bezeichnung für das Netzwerkobjekt an.
#Wählen Sie als Typ den Eintrag Netzwerk.
#Tragen Sie im Feld IP-Adresse eine IP-Adresse für das PPTP-Netzwerk ein.
#Wählen Sie im Feld Netzmaske eine passende Subnetzmaske aus.
#Stellen Sie im Feld Zone die Zone vpn-ppp ein.
#Stellen Sie im Feld Zone die Zone vpn-ppp ein.
#Die Funktion NAT-IP bleibt auf den Wert Aus.
#Das Feld Gruppe kann leer bleiben.
#Klicken Sie auf Speichern.
#Klicken Sie auf Speichern.


[[Datei:pptp_netobj.jpg|800px|thumb|center|Netzwerkobjekt anlegen]]
[[Datei:Objekt_anlegen.jpg|800px|thumb|center|Netzwerkobjekt anlegen]]


==== Firewallregeln anlegen ====


Damit externe Nutzer per PPTP auf die Firewall zugreifen können und mit dem internen Netz
kommunizieren dürfen, müssen zwei Netzwerkregeln angelegt werden.
Dabei ist die Regel für den Zugriff auf das externe Interface mit dem Dienst VPN schon ab
Werk vorkonfiguriert.


#Gehen Sie in der Navigationsleiste auf den Punkt Firewall und klicken Sie im Dropdownmenü auf den Eintrag Portfilter.
==== Firewall-Regeln anlegen ====
Damit die PPTP-User auch Zugriff auf das interne Netz erhalten muss eine Firewallregel angelegt werden.
 
#Gehen Sie in der Navigationsleiste auf den Punkt Firewall und klicken Sie im Dropdown-Menü auf den Eintrag Portfilter.
#Im Fenster Portfilter klicken Sie auf den Button Regel hinzufügen.
#Im Fenster Portfilter klicken Sie auf den Button Regel hinzufügen.
#Auf der Registerkarte Allgemein müssen Sie Quelle, Ziel und Dienst auswählen.
#Auf der Registerkarte Regel hinzufügen müssen Sie zunächst Quelle, Ziel und Dienst auswählen.
#Wählen Sie in der linken Liste die Quelle PPTP_Netz und in der mittleren Liste das Ziel Internal Network.
#Wählen Sie in der linken Liste die Quelle internet und in der mittleren Liste den Ziel Server.
#Als Dienst wählen Sie in der rechten Liste any.
#Als Dienst wählen Sie in der rechten Liste den Port für die Weiterleitung aus.
#Die Aktion muss auf ACCEPT stehen und die Checkbox Aktiv muss markiert sein.
#Die Aktion muss auf ACCEPT stehen und die Checkbox Aktiv muss markiert sein.
#Zusätzlich können Sie unter Logging den Protokollierungsdienst aktivieren.
#Zusätzlich können Sie unter Logging den Protokollierungsdienst aktivieren so wie unter Gruppe die Regel gleich einer Regelgruppe unterordnen.
#Auf der Registerkarte Zeit können Sie die Regel zeitlich begrenzen.
#Im Bereich NAT wählen Sie als Typ DESTNAT.
#Auf der Registerkarte Beschreibung können Sie eine nähere Beschreibung für die Regel angeben.
#Als Netzwerkobjekt wird das externe Interface ausgewählt (oder das Netzwerkobjekt welches die externe IP inne hat über die Sie den Port weiterleiten möchten).
#Wählen Sie als Dienst den Port aus den sie an den Server weiterleiten wollen.
#Klicken Sie auf Speichern.
#Klicken Sie auf Speichern.
#Klicken Sie im Dialog Portfilter auf den Button Aktualisiere Regeln, damit die Änderungen wirksam werden.
#Klicken Sie im Dialog Portfilter auf den Button Regeln aktualisieren, damit die Änderungen wirksam werden.
 
[[Datei:pptp_rule.jpg|800px|thumb|center|pptp-netz -> Internal Network -- any]]
 
==== PPTP-Einstellungen vornehmen ====
 
#Gehen Sie in der Navigationsleiste auf den Punkt VPN und klicken Sie im Dropdownmenü auf den Eintrag PPTP.
#Es erscheint der Dialog VPN PPTP mit den Registerkarten Allgemein und DNS/WINS.
#Setzen Sie die IP-Adresse des PPTP Servers in das Feld Lokale PPTP IP.
#Der PPTP Adresspool befindet sich im Netz des PPTP Servers und wird im Feld PPTP Adressen-Pool eingetragen. Im linken Feld wird die Start IP-Adresse des
#Pools angegeben und im rechten Feld die letzte IP-Adresse des Pools. Hierbei wird nur die letzte Dreierkolonne eingegeben.
#Das Feld MTU (Maximum Transmission Unit) fragt die maximale Paketgröße ab und kann auf 1300 belassen werden.
#Wählen Sie im Feld Authentifizierung, ob sich die Benutzer gegen die lokale Benutzerdatenbank oder gegen eine Radiusdatenbank authentifizieren.
#Wechseln Sie zur Registerkarte DNS/WINS.
#Tragen Sie die IP-Adressen der verwendeten DNS Server und WINS Server in die vorgesehenen Felder ein.
#Klicken Sie auf Speichern.
 
[[Datei:pptp_srv1.jpg|800px|thumb|center|]]
 
[[Datei:pptp_srv2.jpg|800px|thumb|center]]




[[Datei:Weiterleitung.jpg |800px|thumb|center|Portweiterleitung]]


==== PPTP-Gruppe anlegen ====


==== PPTP-Benutzer anlegen ====
==== PPTP-Benutzer anlegen ====

Version vom 28. Januar 2013, 17:38 Uhr

PPTP-VPN Roadwarrior

Ein VPN verbindet einen oder mehrere Rechner oder Netzwerke miteinander, indem es ein anderes Netzwerk, z. B. das Internet, als Transportweg nutzt. Das kann z. B. der Rechner eines Mitarbeiters zu Hause oder einer Filiale sein, der mit dem Netzwerk der Zentrale über das Internet verbunden ist. Für den Benutzer sieht das VPN wie eine normale Netzwerkverbindung zum Zielrechner aus. Den tatsächlichen Übertragungsweg sieht er nicht. Das VPN stellt dem Benutzer eine virtuelle IP-Verbindung zur Verfügung, die durch eine tatsächliche getunnelt wird. Die über diese Verbindung übertragenen Datenpakete werden am Clienten verschlüsselt und vom Securepoint Server wieder entschlüsselt und umgekehrt.

  • Zielsetzung: Aufbau einer VPN-PPTP zwischen der Securepoint Appliance und einem Windows PPTP-Client.


Konfiguration der Appliance

PPTP-Einstellungen vornehmen

  1. Gehen Sie in der Navigationsleiste auf den Punkt VPN und klicken Sie im Dropdownmenü auf den Eintrag PPTP.
  2. Es erscheint der Dialog PPTP.
  3. Setzen Sie die IP-Adresse des PPTP Servers in das Feld Lokale IP.
  4. Der PPTP Adresspool befindet sich im Netz des PPTP Servers und wird im Feld Adressen-Pool eingetragen. Im linken Feld wird die Start IP-Adresse des Pools angegeben und im rechten Feld die letzte IP-Adresse des Pools. Hierbei wird nur die letzte Dreierkolonne eingegeben.
  5. Das Feld MTU (Maximum Transmission Unit) fragt die maximale Paketgröße ab und kann auf 1300 belassen werden.
  6. Wählen Sie im Feld Authentifizierung, ob sich die Benutzer gegen die lokale Benutzerdatenbank (Default) oder gegen eine Radiusdatenbank (Radius) authentifizieren.
  7. Klicken Sie auf Speichern.
Pptp srv1.jpg


Optional können Sie bei der Einwahl auch DNS- und WINS-Server übergeben.

  1. Gehen Sie auf der Navigationsleiste auf den Punkt VPN und klicken Sie auf Globale VPN Einstellungen.
  2. Klicken sie auf Nameserver.
  3. In dem erscheinenden Dialog können nun DNS- sowie WINS-Server, die bei der Einwahl übergeben werden sollen, eingetragen werden.
  4. Klicken Sie auf Speichern.
Pptp srv1.jpg


Netzwerkobjekt anlegen

Dem PPTP-Nutzer wird bei der Verbindung mit der Appliance eine IP-Adresse aus dem definierten Adresspool zugewiesen. Für diesen Adresspool muss ein Netzwerkobjekt angelegt werden.

  1. Gehen Sie in der Navigationsleiste auf den Punkt Firewall und klicken Sie im Dropdown-Menü auf den Eintrag Portfilter.
  2. Gehen Sie im erscheinenden Dialog auf den Reiter Netzwerkobjekte und klicken Sie auf Objekt hinzufügen.
  3. Es erscheint die Eingabemaske Netzwerkobjekt hinzufügen.
  4. Geben Sie im Feld Name eine Bezeichnung für das Netzwerkobjekt an.
  5. Wählen Sie als Typ den Eintrag VPN Netzwerk. (Soll dem User eine IP-Adresse direkt aus dem Pool zugewiesen werden muss als Typ VPN-Host ausgewählt werden.)
  6. Tragen Sie im Feld Adresse die PPTP-IP-Adresse des PPTP-Pools oder die direkte PPTP-IP-Adresse die der User bei der Einwahl zugewiesen bekommt, so wie die korrekte Subnetzmaske, ein.
  7. Stellen Sie im Feld Zone die Zone vpn-ppp ein.
  8. Das Feld Gruppe kann leer bleiben.
  9. Klicken Sie auf Speichern.
Netzwerkobjekt anlegen


Firewall-Regeln anlegen

Damit die PPTP-User auch Zugriff auf das interne Netz erhalten muss eine Firewallregel angelegt werden.

  1. Gehen Sie in der Navigationsleiste auf den Punkt Firewall und klicken Sie im Dropdown-Menü auf den Eintrag Portfilter.
  2. Im Fenster Portfilter klicken Sie auf den Button Regel hinzufügen.
  3. Auf der Registerkarte Regel hinzufügen müssen Sie zunächst Quelle, Ziel und Dienst auswählen.
  4. Wählen Sie in der linken Liste die Quelle internet und in der mittleren Liste den Ziel Server.
  5. Als Dienst wählen Sie in der rechten Liste den Port für die Weiterleitung aus.
  6. Die Aktion muss auf ACCEPT stehen und die Checkbox Aktiv muss markiert sein.
  7. Zusätzlich können Sie unter Logging den Protokollierungsdienst aktivieren so wie unter Gruppe die Regel gleich einer Regelgruppe unterordnen.
  8. Im Bereich NAT wählen Sie als Typ DESTNAT.
  9. Als Netzwerkobjekt wird das externe Interface ausgewählt (oder das Netzwerkobjekt welches die externe IP inne hat über die Sie den Port weiterleiten möchten).
  10. Wählen Sie als Dienst den Port aus den sie an den Server weiterleiten wollen.
  11. Klicken Sie auf Speichern.
  12. Klicken Sie im Dialog Portfilter auf den Button Regeln aktualisieren, damit die Änderungen wirksam werden.


Portweiterleitung

PPTP-Gruppe anlegen

PPTP-Benutzer anlegen

Abschließend wird für die Verbindung ein Benutzer angelegt. In der Benutzerverwaltung können Sie dem Benutzer eine IP-Adresse aus dem Adresspool fest zuordnen.

  1. Gehen Sie in der Navigationsleiste auf den Punkt Authentifizierung und klicken Sie im Dropdownmenü auf den Eintrag Benutzer.
  2. Es öffnet sich der Dialog Benutzer, welcher eine Liste aller angelegten Benutzer anzeigt.
  3. Klicken Sie auf den Button Hinzufügen.
  4. Geben Sie im Feld Login den Namen des Benutzers an, der für den Login benutzt werden soll.
  5. Der reale Name des Benutzers wird im Feld Name angegeben.
  6. Vergeben Sie ein Kennwort im Feld Kennwort und bestätigen Sie dieses durch wiederholte Eingabe im Feld Kennwort bestätigen.
  7. Ordnen Sie dem Benutzer der Gruppe VPN PPTP und zur Kennwortänderung der Gruppe Userinterface zu.
  8. Wechseln Sie auf die Registerkarte VPN.
  9. Hier können Sie im Feld VPN-PPTP IP-Adresse eine IP-Adresse aus dem PPTP-Adresspool eintragen, die dem Benutzer bei jeder Einwahl zugewiesen wird.
  10. Wechseln Sie auf die Registerkarte Extras, um Optionen zur Kennwortänderung auszuwählen.
  11. Klicken Sie auf Speichern.
Benutzer und Gruppenzugehörigkeit
feste PPTP-IP-Adresse zuweisen

PPTP-Server starten

Anschließend muss der PPTP-Server gestartet werden oder neu gestartet werden, damit die Änderungen übernommen werden.

  1. Gehen Sie in der Navigationsleiste auf den Punkt Anwendungen und klicken Sie im Dropdownmenü auf den Eintrag Anwendungsstatus.
  2. Der öffnende Dialog zeigt den Status aller verfügbaren Anwendungen und ob die Anwendungen zu den hochverfügbaren Applikationen des Clusterverbunds zählen.
  3. Klicken Sie in der Spalte Status auf die Schaltfläche An, wenn diese grau ist.
  4. Klicken Sie in der Spalte Status auf die Schaltfläche Neu starten, wenn die Schaltfläche An grün ist.
  5. Der Server wird gestartet bzw. neu gestartet.
  6. Klicken Sie auf Schließen.
Dienste Übersicht

Client unter Microsoft Windows 7 einrichten

Microsoft Windows verfügt über einen integrierten PPTP Client. Zur Einrichtung des VPN Clients unter Windows 7 nutzen Sie bitte diese Anleitung.