pinarella
Goto Top

VPN-Verbindung zu Server (Windows 2003) und dann über den Server ins Internet

Hallo zusammen!

Möchte folgendes realisieren:

Ich möchte mehrere Clients (5 Stück) mit einem Server verbinden. Die Verbindung soll mittels VPN erfolgen. Weiter möchte ich, dass die Clients ausschließlich die Internetverbindung des Servers für ALLE Zugriffe auf das Internet (also auch die IP des Servers) nutzen. Ein Proxy-Server würde für mich denke ich ausscheiden, da nur HTTP, FTP und eventuell ein paar andere Protokolle.

Server: Windows Server 2003 Enterprise Edition (steht im Rechenzentrum, zu erreichen über feste IP)

Clients: Alle Windows XP (Home Edition)

Ich habe bereits versucht, OpenVPN als VPN-Server einzurichten, doch bin leider gescheitert. Darum habe ich testweise die VPN-Verbindung mit Windows Bordmitteln beim Server (Eingehende Verbindung) eingerichtet - funktioniert ohne Probleme.

Soweit ich weiß, muss das Einrichten der VPN-Verbindung sowieso mit Routing und RAS erfolgen, damit die Clients der Internetverbindung des Servers nutzen können. Habe schon rumprobiert aber bislang meinem Ziel nicht näher gekommen.

Habe schon viel im Internet gestöbert, aber keine Lösung für mein Problem gefunden. Gesagt sei an dieser Stelle, dass ich über nur 1 Netzwerkkarte verfüge (habe gehört, dass das ein Problem sein kann). Ich kann auch keine weitere einbauen, da der Server nicht neben mir steht.

Zur VPN noch was: Die Verbindung sollte möglichst sicher sein, Verschlüsselt (min 128 bit, besser 256 bit oder noch besser 1024 bit) wäre nicht schlecht.

Ich hoffe, mein Unwissen erschlägt auch nicht face-wink.

Pinarella

Content-Key: 63740

Url: https://administrator.de/contentid/63740

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: Alforno
Alforno 13.07.2007 um 10:40:46 Uhr
Goto Top
Hallo,

das sollte fürs erste reichen.
http://www.gruppenrichtlinien.de/HowTo/VPN_Remote_Einwahl.htm

Wenn das funktioniert sollte der Rest kein Problem sein.

Viel Spaß.

mfg
Alforno
Mitglied: pinarella
pinarella 13.07.2007 um 12:17:10 Uhr
Goto Top
Hallo Alforno!

Danke dir!

Bin dabei den DHCP-Server einzurichten. Nun benutze ich den "Bereichserstellungs-Assistent". Dort steht "Geben Sie eine IP unten an, um die Adresse von einem Router, der von den Clients verwendet wird, hinzuzufügen.".
Mein Server hat ja eine "Standleitung". Habe mir mal die TCP/IP-Eigenschaften angesehen. Dort ist als Standardgateway 192.168.121.141 eingetragen.

Welche IP muss ich jetzt dort eintragen? Die oben genannte meines Gateways? Oder localhost (bzw. 127.0.0.1)? Oder was ganz anderes?? Meine Clients sollen sich ja erst mit meinem Server verbinden!?!

Gruß
Pinarella
Mitglied: pinarella
pinarella 13.07.2007 um 15:24:39 Uhr
Goto Top
So, habe jetzt einfach mal Gateway die feste IP des Servers und auch mal 127.0.0.1 (für localhost) eingegeben. Beides funktioniert leider nicht.

Wenn ich mich jetzt mit einem Client unter Windows XP versuche einzuwählen, passiert folgendes nach dem Klick auf "Verbinden":

Verbindung wird hergestellt mit xx.xx.xx.xx
Der Computer wird im Netzwerk registriert.
Benutzername und Kennwort werden verifiziert.

Dann kommt folgender Fehler:

Netzwerkprotokollverbindungen werden überprüft...

TCP/IP CP gemeldeter Fehler 733: ein unbekannter Fehler ist aufgetreten.


An welcher Einstellung kann das liegen?

Pinarella
Mitglied: pinarella
pinarella 13.07.2007 um 17:24:11 Uhr
Goto Top
Hallo Bastarto,

du wirst es kaum glauben, aber ich habe tatsächlich einen V-Server bei united-hoster! face-wink

Ich habe schon mehrfach E-Mail geschrieben, über das Ticketsystem angefragt und auch schon da angerufen. Scheinbar haben die das bei heute nicht hinbekommen.

Hast du bei deinem Account VPN aktivieren lassen bzw. auch schon eingerichtet?

Gruß
Pinarella
Mitglied: pinarella
pinarella 21.07.2007 um 03:30:03 Uhr
Goto Top
So, nachdem ich alles probiert habe, und der Server mehrfach nicht wollte (Absturz), habe ich nun das Problem mit einfachsten mitteln gelöst:

Ich habe ganz normal eingehende Verbindungen (VPN) zugelassen. Benutzer eingerichtet und dann den Client mit dem Server verbunden.
Auf dem Server habe ich AnalogX Proxy installiert und entsprechende Ports in der Firewall freigegeben.
Auf dem Client (der ja über eine VPN-Verbindung zum Server verfügt), habe ich das Programm Proxifier installiert (Shareware, 31 Tage-Testversion). Dort habe ich meinem Server als Proxy eingestellt und entsprechende Ausnahmen für private IP-Bereiche und diverse Programme eingerichtet.

Funktioniert hervorragend (bis auf... siehe unten)!

Zur Funktionsweise von Proxyfier: Das Programm leitet sämtlichen Traffic aller Programme (außer die, die man ausschließt) über den Proxy-Server (also auch die, bei denen man keinen Proxy einstellen kann).

Nun zum Problem, was ich habe:

Habe mal einen Speedtest durchgeführt: Upload hat vollen Speed, nur der Download liegt immer nur zwischen 1200 und 1300 KBit/s. Ich (habe meinen Rechner als Client genommen) habe DSL 3000 hier (also wären theoretisch 3072KBit/s drin). Natürlich kommt der Verlust durch Verschlüsselung etc. hinzu, aber....so vieeell??? Da sind ja knapp nur noch 40% vom Speed übrig, also 60% Verlust???

Habe beim Server selbst auch noch einen Speedcheck gemacht. Um die 36000 Kbit/s Download und ca. 6300 Kbit/s Upload. Sollte also mehr als ausreichen.

Jemand eine Idee??