L2TP over IPSEC. Built-in VPN für Windows 10 / 8 / 7 und MacOS X



Ähnliche Dokumente
Shellfire L2TP-IPSec Setup Windows 7

VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard

NAS 323 NAS als VPN-Server verwenden

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

Shellfire PPTP Setup Windows 7

Shellfire L2TP-IPSec Setup Windows XP

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

ADSL unter Windows Vista

Anleitung zum Einrichten der Hochschul-VPN-Verbindung unter OS X Rechenzentrum Stephan Sing

Installationsanleitung adsl Einwahl unter Windows 8

1 Schritt: Auf der Seite einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten

Installationsanleitung adsl Privat unter Windows Vista

!!! !!!!!!!!!!!!!!!!

Manuelle Konfiguration einer VPN Verbindung. mit Microsoft Windows 7

Konfiguration von PPTP unter Mac OS X

HowTo: VPN zu wi.local mit Windows 7

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

ADSL Installation Windows VISTA

adsl Privat unter Windows Vista

Startmenü So einfach richten Sie surfen manuell auf Ihrem PC oder Notebook ein, wenn Sie Windows XP verwenden.

DFÜ-Netzwerk öffnen Neue Verbindung herstellen Rufnummer einstellen bundesweit gültige Zugangsnummer Benutzererkennung und Passwort

Virtual Private Network

Installationsanleitung xdsl Privat unter Windows Vista PPTP Version

Installationsanleitung adsl Privat unter Windows XP

Installationsanleitung xdsl Privat unter Windows XP PPTP Version

PHSt VPN Verbindung für ZIDA Mitarbeiter/innen

HostProfis ISP ADSL-Installation Windows XP 1

Einrichtung von VPN-Verbindungen unter Windows NT

ADSL-Verbindungen über PPtP (Mac OS X 10.1)

Konfiguration unter Windows XP SP2 +

Anleitungen zum Publizieren Ihrer Homepage

Anleitung zur Einrichtung des Netzwerkes mit DHCP im StudNET des Studentenwerkes Leipzig. studnet-website:

Anleitung zur Einrichtung des Netzwerkes mit DHCP. im StudNET des Studentenwerkes Leipzig

Einrichten von WLAN-Verbindungen in das Hochschulnetz

R-ADSL2+ EINRICHTHINWEISE UNTER WINDOWS 2000

Cisco AnyConnect VPN Client - Anleitung für Windows7

How-to: VPN mit PPTP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

START - SYSTEMSTEUERUNG - SYSTEM - REMOTE

Bedienungsanleitung AliceComfort

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Einrichtung einer VPN-Verbindung (PPTP) unter Windows XP

Einführung Inhaltsverzeichnis

L2TP over IPSec mit Windows XP für die VPN-Services an der Technischen Universität Wien.

Userguide: WLAN Nutzung an der FHH Hannover Fakultät V

Anleitung für Konfiguration von eduroam unter Windows XP

mmone Internet Installation Windows XP

Download unter:

Virtual Private Networks Cisco IPSEC kompatible VPN Clients Microsoft Windows / opensuse Linux / Mac OS X

Collax PPTP-VPN. Howto

Praktikum IT-Sicherheit

Nutzung der VDI Umgebung

Konfigurationsbeispiel USG

Benutzerhandbuch. bintec elmeg GmbH. Benutzerhandbuch. be.ip. Workshops. Copyright Version 1.0, 2015 bintec elmeg GmbH

PHSt VPN Verbindung für Studierende der Berufspädagogik

Einrichtung -Account

TESTBETRIEB Stand (Fassung vom ) Hochschule Anhalt (FH) WIRELESS-LAN. Windows 7 Zugang zum WLAN mit 802.1X

Installationsanleitung adsl Teleworker mit Ethernet unter Windows XP Installationsanleitung adsl Teleworker unter Windows XP

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Einrichten einer ADSL Verbindung in Windows Vista

Installationsanleitung xdsl Teleworker unter Windows 7

Kurzanleitung zur Nutzung von BITel >FHdD HotSpots< Die BITel >FHdD HotSpots< stellen einen Standard WLAN-Zugang (802.11b/g) zur Verfügung.

Microsoft Dynamics NAV 2013 R/2 Installationsanleitung. Inhalt: Begleitmaterial des ERP Übungsbuchs:

{tip4u://033} VPN mit Mac OS X

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

HOSTED EXCHANGE 2013 IN OUTLOOK EINRICHTE N

Family Safety (Kinderschutz) einrichten unter Windows 7

Installationsanleitung des VPN-Clients

Installationsanleitung xdsl Privat unter Windows XP

Application Note MiniRouter: IPsec-Konfiguration und -Zugriff

DSL Konfigurationsanleitung PPPoE

Dynamisches VPN mit FW V3.64

Kurzanleitung zur Nutzung von BITel HotSpots

Windows 2008R2 Server im Datennetz der LUH

ecall Anleitung Outlook Mobile Service (OMS)

Übung - Konfiguration eines WLAN-Routers in Windows 7

msm net ingenieurbüro meissner kompetent - kreativ - innovativ

WLAN mit WPA (wpa4fh)

Clientkonfiguration für Hosted Exchange 2010

Netzwerkeinstellungen unter Mac OS X

Anleitung mtan (SMS-Authentisierung) mit Cisco IPSec VPN

Leitfaden Installation des Cisco VPN Clients

Windows Verbindung mit WLAN BZPflege trennen Verbindung mit WLAN EDU-BZPflege automatisch erstellen... 30

Anleitung ftp-zugang Horn Druck & Verlag GmbH Bruchsal

Installationsanleitung des VPN-Clients

Manuelle Konfiguration einer DFÜ-Verbindung unter Windows XP

Modem-Einwahl in die Universität Koblenz-Landau, Campus Koblenz unter Windows XP

Maileinstellungen Outlook

Um mit der FEC Utility Software zu konfigurieren, Müssen Sie in folgendem Untermenü die Software starten:

Windows 7: VPN-Zugang FH Gelsenkirchen - 1

WLAN und VPN im b.i.b. mit Windows (Vista Home Premium SP1) oder Windows 7

Übung - Konfigurieren einer Windows Vista-Firewall

Installation Ethernet-Modem unter Windows XP

VPN-Verbindung zur Hochschule Hof Mac OS

Shellfire OpenVPN Setup Windows

Der Schalter Eigenschaften öffnet die rechts stehende Ansicht. Internetprotokolle aussuchen

DSL Konfigurationsanleitung PPPoE

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Installation der VPN-Clientsoftware

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Transkript:

FORSCHUNGSZENTRUM JÜLICH GmbH Jülich Supercomputing Centre 52425 Jülich, (02461) 61-6402 Beratung und Betrieb, (02461) 61-6400 Technische Kurzinformation FZJ-JSC-TKI-0387 W.Anrath,S.Werner,E.Grünter 26.08.2015 L2TP over IPSEC Built-in VPN für Windows 10 / 8 / 7 und MacOS X 1. Einleitung... 1 2. Unterstützte Plattformen... 2 3. Konfiguration - Windows 8 / 8.1 / 10... 2 4. Konfiguration - Windows 7 Professional... 4 5. Konfiguration - Mac OS X Leopard - Yosemite... 5 6. Ausblick... 8 7. FAQ... 9 1. Einleitung Virtual Private Networks, kurz VPNs, minimieren die Gefährdungspotentiale einer Datenübertragung durch unsichere öffentliche Netze. Diese Technologie nutzt kryptografische Verfahren zum Aufbau eines sicheren Zugangs zu einem Firmennetz. Diese Anleitung beschreibt die Konfiguration und den Einsatz der in den Betriebssystemen Windows 10 / 8 / 7 und Mac OS X integrierten L2TP over IPSEC Implementierungen (Built-in VPN); Ziel ist die Nutzung interner Dienste im JuNet (Intranet). Zur Technologie - Hintergrundinformation: Als Baustein für Virtual Private Networks (VPN) favorisiert Microsoft das Layer 2 Tunneling Protocol (L2TP), wobei zur Sicherstellung der VPN-Eigenschaften Vertraulichkeit, Integrität und Authentizität das Standardprotokoll IPSEC (Internet Protocol Security) verwendet wird. Die Kombination dieser beiden Protokolle wird L2TP over IPSEC genannt und von der Internet Engineering Task Force (IETF) standardisiert die RFCs 2661 (LT2P) und RFC 3193 (Securing L2TP over IPSEC) beschreiben den Protokollstandard. 1

Beim Zugang aus dem Internet kann dieses VPN-Protokoll genutzt werden. Der Einsatz von L2TP over IPSEC ist die favorisierte Lösung. Alternativ können CISCO IPSEC VPN kompatible Clients (FZJ-JSC-TKI-0371) oder die Cisco Anyconnect Variante (FZJ-JSC-TKI- 0410) zum Einsatz kommen. Ein wesentlicher Vorteil dabei ist, dass die L2TP-Lösung bereits Bestandteil diverser Betriebssysteme ist. Zulassungen/Accounts (Mitarbeiter) zur VPN-Benutzung können beim Dispatch im JSC beantragt werden: http://www.fz-juelich.de/ias/jsc/de/leistungen/dienstleistungen/jsconline/jsconline_node.html Sollten Zugänge für Kooperationspartner erforderlich sein, ist eine individuelle Konfiguration nötig. Für Beratung und Fragen dazu stehen die Ansprechpartner im JSC zur Verfügung (EMAIL: vpn@fz-juelich.de). 2. Unterstützte Plattformen Microsoft unterstützt seit der Einführung von Windows XP das Protokoll L2TP over IPSEC. L2TP over IPSEC gehört seitdem zum Standardlieferumfang aller Windows Betriebssysteme. Das Betriebssystem Mac OS X bietet ebenfalls eine L2TP over IPSEC Implementierung. 3. Konfiguration - Windows 8 / 8.1 / 10 Zuerst in der Systemsteuerung das Netzwerk- und Freigabecenter öffnen: Systemsteuerung - Alle Systemsteuerungselemente - Netzwerk- und Freigabecenter Danach unter 'Netzwerkeinstellungen ändern' die Option Neue Verbindung oder neues Netzwerk einrichten auswählen. Im nächsten Schritt wird die Verbindungsoption Verbindung mit dem Arbeitsplatz herstellen gewählt. Weiter geht es mit der Auswahl eine neue Verbindung erstellen Im folgenden Menu wird die Option Die Internetverbindung (VPN) verwenden ausgewählt. Im Feld Internetadresse wird der vollqualifizierte Namen des VPN-Gateways eingetragen l2tpgate.zam.kfa-juelich.de und ein Name für die Verbindung festgelegt - z.b.: FZJ-L2TP-1 2

Nach dem Erstellen der Verbindung sind noch einzelne Parameter anzupassen - im Menu Systemsteuerung - Alle Systemsteuerungselemente - Netzwerk- und Freigabecenter wird die die Option Adaptereinstellungen ändern geöffnet. Die 'Eigenschaften' der neuen Verbindung 'FZJ-L2TP-1' werden geöffnet und in der Registerkarte Sicherheit können die nötigen Anpassungen vorgenommen werden 3

Der sogenannte PresharedKey aus der JSC-Dispatch-Anmeldebestätigung (vorinstallierter Schlüssel/Shared Secret) ist einzutragen. Die VPN-Verbindung ist fertiggestellt und funktionsfähig. Hinweis: Als Backup kann diese Verbindung kopiert werden und als VPN-Server l2tpgateb.zam.kfa-juelich.de eingetragen werden. 4. Konfiguration - Windows 7 Professional Hier die nötigen Konfigurationsschritte zum Einrichten einer VPN-Verbindung: Systemsteuerung - Netzwerk und Internet - Netzwerk und Freigabecenter öffnen. Unter Netzwerkeinstellungen ändern, die Möglichkeit Neue Verbindung oder neues Netzwerk einrichten aufrufen. Danach wird die Verbindungsoption Verbindung mit dem Arbeitsplatz herstellen gewählt. Es soll eine neue Verbindung erstellt werden und in der nächsten Auswahl wird Die Internetverbindung (VPN) verwenden festlegt. VPN-Gateway IP-Adresse eingeben Internet-Adresse: l2tpgate.zam.kfa-juelich.de 4

Zielname z.b.: FZJ-VPN und das Kontrollkästchen Jetzt nicht verbinden, nur für spätere Verwendung einrichten markieren Optional kann im folgenden Dialog noch der Benutzername eingetragen werden. Vor der ersten Nutzung der Verbindung müssen im Netzwerk und Freigabecenter die Eigenschaften der neuen VPN-Verbindung bearbeitet werden. Dazu die Auswahl Verbindung mit einem Netzwerk herstellen aufrufen und in der nachfolgenden Liste die Eigenschaften (rechte Maustaste) bearbeiten: Registerkarte Sicherheit öffnen und explizit in der Auswahlliste den VPN-Typ Layer-2-Tunneling-Protokoll mit IPSEC (L2TP/IPSEC) wählen. Button Erweiterte-Einstellungen öffnen und das Eingabefeld (vgl. Bilder zu Win8/10) Vorinstallierter Schlüssel ausfüllen. Jetzt kann die neue VPN-Verbindung verwendet werden. Hinweis: Als Backup kann diese Verbindung kopiert werden und als VPN-Server l2tpgateb.zam.kfa-juelich.de eingetragen werden. 5. Konfiguration - Mac OS X Leopard - Yosemite L2TP over IPSEC kann auf Mac OS X ohne zusätzlichen Installationsaufwand konfiguriert werden und bevorzugt zum Einsatz kommen. Die folgenden Bilder zeigen die nötigen Konfigurationseinstellungen, die folgende Schritte umfasst: Systemeinstellung/Netzwerk Schloss öffnen + klicken zum Hinzufügen einer Verbindung VPN & L2TP auswählen VPN Gateway (vollqualifizierter Name) und Benutzername eingeben Identifizierungseinstellungen eingeben (Shared Secret=vorinstallierter Schlüssel) "Anwenden" klicken "Verbinden" klicken VPN-User Passwort beim Verbindungsaufbau eingeben 5

6

Das Eingabefeld Gruppenname muss leer bleiben! 7

Im Anwendungsfenster sind während der Verbindungsdauer Anzeigen zur Verbindungsdauer, der erhaltenen IP-Adresse und zum Verkehr (Gesendet bzw. Empfangen (metrisch)) dargestellt. Besondere Hinweise: Voreinstellungen: nur Traffic zu 134.94.0.0/16 wird in den VPN-Tunnel geroutet (entspricht Gruppen-Policy fzj bei Cisco VPN-Lösungen), Ändern über Optionen -Button Aktivierung von Logging: Optionen -Button unter weitere VPN-Optionen Ausführliches Protokoll aktivieren Unter /var/log werden dann Details über den Verbindungsaufbau in die Datei racoon.log und ppp.log geschrieben (nur für root bzw. Administratorrechten lesbar) Im Anwendungsfenster sind während der Verbindungsdauer Anzeigen zur Verbindungsdauer, der erhaltenen IP-Adresse und zum Verkehr (Gesendet bzw. Empfangen (metrisch)). Fehlerfälle: Falscher Schlüssel (Shared Secret / PreSharedKey): Erneuter Prompt auf Passwort, dann Fehlermeldung: Der L2tp-VPN-Server antwortet nicht. Versuchen Sie erneut, eine Verbindung herzustellen. Wenn das Problem weiterhin besteht, überprüfen Die die Einstellungen und wenden Sie sich an Ihren Administrator. Falsches Passwort: Im Prompt auf Passwort Fehlermeldung: Ihr Benutzername oder Kennwort sind falsch. Nach dem zweiten falschen Passwort kommt Fehlermeldung: Ihr Kommunikationsgerät hat die Verbindung getrennt. Versuchen Sie erneut, eine Verbindung herzustellen. Wenn das Problem weiterhin besteht, überprüfen Die die Einstellungen und wenden Sie sich an Ihren Administrator. 6. Ausblick Die L2TP over IPSEC Unterstützung wird von Microsoft in allen aktuellen Betriebssystemversionen angeboten. Zum Verbindungsaufbau mit PresSharedKeys (Schlüssel) können die VN-Gateways l2tpgate.zam.kfa-juelich.de bzw. l2tpgateb.zam.kfa-juelich.de (Backup) genutzt werden. Tablets und Smartphones (Apple/Android) unterstützen in der Regel auch diese VPN-Variante. Die IPv6-Unterstützung befindet sich derzeit im Aufbau. 8

7. FAQ Kann L2TP over IPSEC in Verbindung mit NAT/PAT-Routern eingesetzt werden? Ja. Die VPN-Gateways unterstützen den NAT-Transparency Standard (kurz NAT-T). Welche Vorteile hat L2TP over IPSEC auf Windows-Systemen gegenüber den CISCO VPN Lösungen? Es muss keine zusätzliche Software installiert werden. Welche der von den angebotenen Varianten CISCO VPN Client oder L2TP over IPSEC ist die sicherste? Beide Implementierung stellen die in der Einleitung geforderten VPN-Features durch die gleichen kryptografischen Verfahren sicher. Der Konfigurationsaufwand ist in beiden Fällen gleich. Von Vorteil: L2TP over IPSEC ist in Windows schon integriert Zusatzsoftware ist nicht erforderlich. Kann L2TP over IPSEC eine Split-Tunnel-Verbindung aufbauen? Ja. Wenn die beispielsweise wie hier für Windows 7 im Bild zu sehen in den Einstellungen, das Kontrollkästchen für das Standardgateway im Remotenetzwerk entfernt wird; danach wird nur der für das JuNet bestimmte Traffic im Tunnel übertragen. Kann L2TP over IPSEC im Wireless LAN (W-JuNet) genutzt werden? Ja. Welche IP-Adresse erhält ein Client-PC? Für den L2TP-Tunnel werden dynamisch IP-Adressen verwendet Bereich: 134.94.79.0/24 134.94.7.0/24 (IPv4) + 2001:638:404:700::/64 (IPv6) 9

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback