Ich könnte mich Ohrfeigen, dass ich dieses, gar nicht mal soooo sehr versteckte Windows XP Feature, erst jetzt entdecke.
Man kann aus jedem Windows XP Professional (ob das mit XP Home geht weiss ich nicht) einen VPN Server machen.
Als Vorstand einer IT Firma und Entwickler, der viel zu Hause
arbeitet, ist eine VPN Verbindung ins Office eigentlich unabdingbar.
Wir haben aber aus Faulheit bisher unsere alte FritzBox bis heute nicht
gegen einen VPN fähigen Router getauscht. Wie ich jetzt feststellen musste ist dies auch gar nicht notwendig.
Und so geht`s:
1. Über "START -> Einstellungen -> Netzwerkverbindungen" den Dialog "Neue Verbindung erstellen" öffnen.
2. In diesem "Wizard" wählt man den Netzwerkverbindungstyp: "Eine erweiterte Verbindung einrichten"
3. Als Netzwerktyp wählt man "Eingehende Verbindungen zulassen"
4. Im nächsten Schritt "VPN Verbindungen zulassen" wählen
5. Bei den Benutzerberechtigungen muss man einen Benutzer auswählen, mit dem man sich per VPN anmelden können soll. Sollen mehrere Benutzer Zugriff bekommen muss man auf dem XP Rechner entsprechend noch weitere Benutzerkonten anlegen.
6. Bei dem Schritt "Netzwerksoftware" hat man die Möglichkeit die Standardeinstellung "IP Adressen automatisch durch DHCP zuweisen" ändern und gegebenenfalls einen festen IP Adressraum anzugeben. z.B.: 192.168.0.110-192.168.0.120
7. Gratulation, Du hast jetzt einen VPN Server.
8. Damit dieser aber erreichbar ist, musst Du in deiner Router Firewall noch folgende Ports auf deinen Rechner durchleiten: 1723, für IPsec verschlüsselte Verbindungen wird auch noch 50-51 sowie 500 benötigt.
9. Jetzt kann man auf dem Client Rechner die Verbindung anlegen. Hier muss man bei dem Verbindungsassistenten die Option "Verbindung mit dem Netzwerk am Arbeitsplatz herstellen" wählen.
10. Wichtig! Man sollte auf jeden Fall in den Netzwerk Einstellungen der VPN Verbindung unter TCP/IP Eigenschaften das Häkchen bei "Standardgateway für das Remotenetzwerk verwenden" entfernen. Ansonsten läuft nämlich jeglicher Internet-Traffic über das VPN. Deaktiviert man diese Option wird nur der Traffic auf Verbindungen des VPN internen Netzes gerouted.
