VPN-Tunnel zeitgesteuert aufbauen

Veröffentlicht am by Sebastian

VPN ist heutzutage nicht mehr weg zu denken. Viele Firmen verwenden es um ihre Zweigstellen mit dem Hauptsitz zu verbinden und auf die internen Services zuzugreifen.

Aber auch Privatleute benutzen es, um sich in ihr Heimnetzwerk einzuklinken, aber auch um ihre IP-Adresse zu verschleiern.

Durch die Verschlüsselung der einzelnen Datenpakete, ist ein „Mithören“ des Datenverkehrs so gut wie ausgeschlossen, wenn man eine der höheren Protokolle wie IPsec verwendet.
Das kann man sich so vorstellen, als würde man zwischen den beiden Standorten einen Tunnel graben, der nur die beiden und sonst niemanden miteinander verbindet. Der Computer oder Server ist dann so in das Netzwerk eingebunden, als wäre er tatsächlich direkt dort angeschlossen.

Aus diesem Grund wird das VPN auch Tunnel genannt.

Normalerweiße reicht es, wenn man den Tunnel manuell über das Netzwerkmenü in Windows aufbaut.
Es gibt jedoch auch Situationen, in denen der Tunnel automatisch aufgebaut werden soll. Zum Beispiel wenn sich ein Server ohne Zutun in das Firmen- oder Privatnetz verbinden und bei Verbindungsabbruch wiederverbinden soll.

VPN einrichten

Mithilfe der Aufgabenplanung und zweier Kommandozeilenbefehle in Windows ist das möglich.

Als erstes erstellen wir ganz normal über das Netzwerk- und Freigabecenter durch einen Klick auf „Verbindung mit einem Netzwerk herstellen“ eine VPN Verbindung.

Netzwerk- und Freigabecenter - Verbindung herstellen

Jetzt erscheint ein Dialog, auf dem wir die „Verbindung mit dem Arbeitsplatz herstellen“ wählen.

Auswahl der möglichen Verbindungen

Im nächsten Menü müssen wir natürlich die Verbindung über das Internet wählen: „Die Internetverbindung (VPN) verwenden“

Auswahl der möglichen Punkt-zu-Punkt Verbindungen

Jetzt können wir die Adresse des VPN-Servers eingeben. Windows zeigt hier schon mal ein Beispiel, wie diese Aussehen könnte.

Als Zielname kann ein beliebiger Name gewählt werden. Er dient nur der Identifizierung der VPN-Einstellung gegenüber dem Benutzer.

Sollte die Verbindung auch von einem anderen Benutzerkonto aus aufgebaut werden können, müssen wir noch den Haken bei „Anderen Benutzern…“ setzen.

Adresse des VPN-Servers eingeben

Zu guter letzt muss das Login eingegeben werden, damit sich Windows gegenüber des Servers authentifizieren kann.

VPN Login eingeben

Wenn auch dieser Dialog ausgefüllt ist klicken wir auf Verbinden.

Nun sehen wir, dass die Verbindung erfolgreich aufgebaut worden ist. Sollte bei dem Versuch sie aufzubauen ein Fehler erscheinen, sollten nochmal die eingegebenen Daten überprüft werden. Allerdings kann das natürlich auch an einer Falschkonfiguration des Servers liegen.

Jetzt steht die Verbindung und wir können mit der Konfiguration des automatischen Aufbaus beginnen.

Um eine Verbindung über die Konsole (oder über die Aufgabenplanung) aufzubauen, verwenden wir den folgenden Befehl:

rasdial "<VPN-Name>" <Benutzername> <Passwort>

Und zum automatischen Trennen der Verbindung diesen Befehl:

rasdial "<VPN-Name>" /DISCONNECT

Nun öffnen wir die Aufgabenplanung und erstellen eine neue Aufgabe.

Hier klicken wir auf den Reiter „Trigger“ und stellen die Zeitangaben entsprechend unseren Vorstellungen ein.

Hier ein kleines BeispielBeispieleinstellung Trigger in der Aufgabenplanung für VPN

Diese Einstellung bewirkt, dass dieser Task jeden Morgen um 08:10 Uhr ausgeführt wird, und alle 5 Minuten so lange wiederholt wird, bis 14 Stunden vergangen sind.

Damit wird sichergestellt, dass falls die Verbindung abbricht, sie innerhalb 5 Minuten wiederhergestellt wird, da rasdial die Verbindung nur aufbaut, wenn sie nicht schon bereits aufgebaut worden ist.

Nun klicken wir auf OK und gehen in den Reiter „Aktionen“.

Hier erstellen wir ebenfalls einen neuen Eintrag.
Als Programm/Skript geben wir „rasdial“ und bei „Argumente…“ „„<VPN-Name>“ <Benutzername> <Passwort>“ (natürlich die Platzhalter richtig ersetzen).

Jetzt auf OK klicken und die Aufgabe ist erstellt.

Ab jetzt wird die Aufgabe nach dem 1. Start um die eingestellte Zeit gestartet und wiederholt sich in den selbst bestimmten Intervallen bis die angegebene Zeit verstrichen ist.

Um die Verbindung automatisch wieder zu trennen, wird ähnlich vorgegangen, nur das hier keine Wiederholung im Trigger eingestellt wird.
Selbstverständlich muss in „Aktionen“ unter „Programm/Skript“ und „Argumente…“ der weiter oben genannte Befehl zum Trennen der Verbindung nach dem selben Schema wie der zum Aufbauen des Tunnels eingesetzt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert