[[https://www.freifunk-gera-greiz.de:443/web/ff-roschuetz/home/-/blogs/anleitung-einrichtung-einer-vpn-verbindung-fur-den-zugang-zum-heimnetzwerk-uber-ein-fremdes-wlan-auch-freifunk-?_33_redirect=https%3A%2F%2Fwww.freifunk-gera-greiz.de%3A443%2Fweb%2Fff-roschuetz%2Fhome%3Fp_p_id%3D33%26p_p_lifecycle%3D0%26p_p_state%3Dnormal%26p_p_mode%3Dview%26p_p_col_id%3Dcolumn-2%26p_p_col_count%3D1%26_33_struts_action%3D%252Fblogs%252Fview|Anleitung - Einrichtung einer VPN-Verbindung für den Zugang zum Heimnetzwerk über ein fremdes WLAN (auch Freifunk)]]
In dieser Anleitung möchte ich an einem Beispiel die Einrichtung und Nutzung einer VPN-Verbindung erklären, da die Einrichtung nicht ganz ohne Fallstricke ist. Eine solche VPN-Verbindung ist zum Beispiel hilfreich, wenn Sie von unterwegs aus einem fremden Netzwerk, wie zum Beispiel einem Hotel-WLAN oder über einen Freifunk-Knoten, auf Ihr privates Heimnetzwerk zugreifen möchten, so als befänden Sie sich tatsächlich über Ihr eigenes WLAN in Ihrem Netzwerk. In diesem Beispiel richten wir den Zugang auf einem Android-Smartphone "Samsung Galaxy S duos" mit originalem Android 4.0.4 als VPN-Client und einer Fritzbox 7490 mit Fritz-OS 06.30 als VPN-Server ein.
Die Vorgehensweise kann sich bei einer anderen Android-Version bzw. einer anderen Fritzbox leicht unterscheiden, sollte jedoch problemlos adaptierbar sein. Wenn dann alles korrekt eingerichtet ist, kann man den VPN-Tunnel je nach Bedarf einfach ein- und ausschalten. Das ganze wäre für Sie sicher auch interessant, wenn Sie daheim einen (oder mehrere) Freifunk-Knoten betreiben und nicht mehrere Drahtlosnetzwerke parallel laufen lassen möchten, wie in dem Fall das eigene WLAN und Freifunk. In dem Fall ist zwar die Übertragungsleistung auf die Geschwindigkeit Ihres Internetzuganges reduziert, aber für die Nutzung auf einem Smartphone oder einem Tablet dürfte das nebensächlich sein.
Da sich diese Anleitung auch an die weniger versierten Nutzer richtet, werde ich ein paar zusätzliche Erklärungen einbauen, die hoffentlich zum besseren Verständnis beitragen.
Was ist denn überhaupt dieses "VPN" überhaupt?
VPN steht für "Virtual Private Network" und dient der gesicherten Verbindung von einem Client wie zum Beispiel einem PC, einem Laptop oder einem Smartphone zu einem bestimmten Netzwerk, im vorliegenden Beispiel Ihrem Heimnetzwerk, über ein bestehendes fremdes Netzwerk, wie dem Internet, einem Hotel-WLAN oder dem Freifunk-Netzwerk. Viele Firmen nutzen VPN zum Beispiel, um ihre Außendienstmitarbeiter oder ihre Zweigstellen mit dem zentralen Frmennetzwerk zu verbinden. Nun, vereinfacht kann man sich einen VPN-Tunnel als eine Art Verlängerungsschnur zwischen dem Client und dem Zielnetz vorstellen. Für eine genauere detallierte Erklärung verweise ich auf https://de.wikipedia.org/wiki/Virtual_Private_Network.
Bitte nehmen Sie zur Kenntnis, daß Sie auf eigenes Risiko handeln. Sollten Sie durch einen Bedienfehler Ihre Geräte oder Ihren Internetzugang lahmlegen, liegt das allein in Ihrer Verantwortung. Lesen Sie bitte jeden Schritt vorher sorgfältig durch, bevor Sie ihn umsetzen.
Legen wir jetzt trotzdem langsam mal los?
Ok, Sie haben es so gewollt, legen wir mal los. :-)
1. Router (VPN-Server) konfigurieren
1.1. Dynamische DNS-Weiterleitung
Eine wichtige Sache brauchen wir zwingend, falls Sie von Ihrem Internetanbieter KEINE sogenannte statische (feste) öffentliche IP-Adresse bekommen: eine dynamische DNS-Weiterleitung. Ihr (jeder) Internetrouter bekommt bei der Einwahl in's Internet vom Internet-Provider automatisch eine sogenannte öffentliche IP-Adresse zugewiesen, über die er eindeutig zu identifizieren ist. Achtung: diese IP hat nichts mit der internen IP-Adresse zu tun, über die Ihre Computer daheim den Router ansprechen. Das ist notwendig, damit abgerufene Daten ihr Ziel überhaupt erreichen können. Stellen Sie sich vor, Sie jemand will Ihnen ein Paket schicken, ohne Ihre Adresse zu kennen. Mit der Information "An Familie Müller" allein kann der Paketbote nichts anfangen, er braucht schon die genaue Adresse, um Ihnen das Paket überhaupt bringen zu können. Mit Daten verhält es sich nicht anders, weswegen Ihr Router bei jeder Internetverbindung eine eindeutige IP-Adresse (kurz: IP) bekommen muß. Diese IP ist entweder dynamisch, dann ändert sie sich normalerweise bei jeder Einwahl, oder sie ist statisch, dann ist sie immer gleich. Die meisten privaten Internetzugänge verwenden dynamische IP's. Und an dieser Stelle kommt die "dynamische DNS-Weiterleitung" in's Spiel. Warum ist das so? Weil Sie von Ihrem Mobilgerät eine Verbindung zu Ihrem Router herstellen wollen, ohne mit absoluter Sicherheit die IP zu kennen, über welche der Router in dem Moment grad erreichbar ist, es würde folglich keine Verbindung zustande kommen.
Sie benötigen also erstmal ein Konto bei einem "Dynamic DNS Provider".
Was ist DNS?
DNS steht in diesem Fall für "Domain Name Service" und hat hier ausnahmsweise nichts mit Genetik zu tun. Damit werden IP-Adressen auf Klarnamen übersetzt und umgekehrt, "google.de" kann man sich auch leichter merken, als die zugehörige IP "216.58.213.3", DNS macht also, daß Sie beispielsweise den Google-Server hinter der IP erreichen, wenn Sie "google.de" im Browser eingeben. Sie können alternativ auch die IP eingeben (probieren Sie das ruhig mal aus) und kommen auf die Seite, aber können Sie sich die IP merken? Sobald Google nun aus irgendwelchen Gründen seine Server-Infrastruktur umbaut und der Server dann eine andere IP hat, funktioniert das mit der Eingabe der IP jedoch nicht mehr, "google.de" aber sehr wohl, weil der DNS-Eintrag auf die neue IP geändert wird. Für Privatanwender gibt es eine Fülle von mehr oder weniger geeigneten Anbietern, welche diesen Service kostenlos zur Verfügung stellen. Das ist an ganz unterschiedliche Bedingungen geknüpft, welche Sie bitte bei einer engeren Auswahl auf den Webseiten der infrage kommenden Anbieter in Erfahrung bringen. Befragen Sie zunächst die Suchmaschine Ihrer Wahl zum Beispiel nach "dynamische DNS-Weiterleitung". Die Entscheidung für einen bestimmten Anbieter kann ich Ihnen natürlich nicht abnehmen, ich persönlich habe mich für den Service von SPDYN entschieden und kann bisher zumindest nichts negatives berichten, es funktioniert zu meiner Zufriedenheit.
Ja toll, aber was macht dieses Dynamic-DNS nun eigentlich genau?
Da Sie nicht zu jedem Zeitpunkt die genaue öffentliche IP Ihres Routers kennen, ihn aber über die VPN-Verbindung erreichen wollen, brauchen Sie eine Lösung, die Ihnen die Notwendigkeit der Kenntnis der IP erspart. Und hier setzt Dynamic-DNS, oder kurz "Dyn-DNS" an. Wenn die Konfiguration abgeschlossen ist (kommt weiter unten) und Ihr Router eine öffentliche IP bekommt beziehungsweise sich die öffentliche IP ändert, meldet sich ihr Router kurz beim Dyn-DNS Dienst mit seiner aktuellen IP, damit der Aufruf der zugewiesenen Dyn-DNS Domain nicht in's Leere läuft. Der öffentlichen IP-Adresse Ihres Routers wird ein Domain Name zugewiesen, also ein DNS-Eintrag erzeugt und da das ganze dynamisch erfolgt, nämlich immer dann wenn sich diese IP ändert, heißt das eben "Dynamic DNS".
Haben Sie Ihr Konto beim Dyn-DNS Provider Ihrer Wahl eingerichtet, sollten Sie nun folgende Informationen zur Hand haben:
a) Die Update URL. Damit meldet Ihr Router seine aktuelle öffentliche IP an den Dyn-DNS Dienst. In meinem Fall sieht diese Update-URL so aus: "https://update.spdyn.de/nic/update?hostname=
b) Den Domainnamen. In der Regel ist dieser wie folgt aufgebaut: "benutzername.anbieter.domain", bei Abweichungen von diesem Schema gilt natürlich die Information, welche Sie von Ihrem Dyn-DNS Anbieter erhalten. Bei meinem Anbieter wäre die Domain zum Beispiel "benutzer.spdns.org". Anstelle von "benutzer" steht dort natürlich mein tatsächlich gewählter Benutzername, in diesem Fall handelt es sich nämlich nicht um eine Variable. Dies ist die Domain, die der Router während des Updates im vorherigen Punkt benötigt und über die er später von außen erreichbar sein wird.
c) Ihr Kennwort, welches Sie bei Erstellung des Kontos festgelegt haben.
Nun richten wir Dyn-DNS auf der Fritzbox ein. Dazu öffnen Sie bitte die Konfigurationsoberfläche mittels der URL "http://fritz.box/" in Ihrem Webbrowser. Sie werden das erweitere Einstellungsmenü benötigen. Falls noch nicht geschehen, aktivieren Sie das bitte, indem Sie am unteren Rand auf den Link "Ansicht: Standard" klicken, es sollte dann "Ansicht: Erweitert" zu sehen sein. Ist das schon der Fall, überspringen Sie diesen Schritt natürlich.
a) Klicken Sie nun im linken Menü der Fritzbox auf "Internet" und dann auf "Freigaben".
b) Anschließend wählen Sie rechts im Fenster den Reiter "Dynamic DNS".
c) Setzen sie nun einen Haken vor "Dynamic DNS benutzen".
d) Wählen Sie bei "Dynamic DNS-Anbieter" falls vorhanden Ihren Anbieter, anderenfalls wählen Sie "Benutzerdefiniert".
e) Tragen Sie nun bei "Update-URL" eben jene ein, die Sie von Ihrem Dyn-DNS Anbieter erhalten haben. Sollten Sie sich ebenfalls für SPDNS entschieden haben, können Sie hier einfach die Update-URL eintragen, welche ich weiter oben genannt habe.
f) Unter "Domainname" tragen Sie nun die von Ihnen erstelle Domain ein. Verwenden Sie kein "http" oder ähnliches davor.
g) Tragen Sie Ihren Benutzernamen ein, in der Regel funktioniert hier ebenfalls der Domainname.
h) Und nun noch das Kennwort eintragen.
Haben Sie alle Informationen eingetragen, klicken Sie unten auf "Übernehmen", damit die Fritzbox die Einstellungen speichert. Wenn Sie nun zurück in's Hauptmenü der Fritzbox gehen (Übersicht), sollten Sie im Feld "Komfortfunktionen" hinter dem Eintrag "Dynamic DNS" ihren soeben eingerichteten Zugang sehen. Die Information lautet in etwa: aktiviert, gefolgt von Ihrer Domain und IPv4-Status: erfolgreich angemeldet. Sie finden die Information auch unter "Internet" und dann "Online-Monitor"
Damit ist die Einrichtung der dynamischen DNS-Weiterleitung abgeschlossen. Sollte der Status nicht "erfolgreich angemeldet" sein, prüfen Sie bitte nochmal Schritt für Schritt, ob Sie im Konfigurationsdialog alle Informationen richtig eingegeben haben.
****
1.2. VPN-Zugang
Damit ein VPN-Tunnel aufgebaut werden kann, sind natürlich neben den notwendigen Einstellungen sowohl client- als auch serverseitig, auch noch Zugangsdaten notwendig, mit denen sich der berechtigte VPN-Benutzer als solcher beim Server (in diesem Fall ist das der Router) ausweisen kann. Schließlich soll ja nicht jeder x-beliebige Anwender einfach so in Ihr Netzwerk hinein können.
Da wir bei der Konfiguration des VPN-Servers den (oder die) berechtigten Benutzer angeben müssen, ist es natürlich sinnvoll diesen zuerst anzulegen.
a) Wählen Sie auf der Konfigurationsoberfläche der Fritzbox "System", anschließend wählen Sie den Unterpunkt "FRITZ!Box-Benutzer".
b) Im Fenster rechts klicken Sie nun auf die Schaltfläche "Benutzer hinzufügen".
c) Tragen Sie einen Benutzernamen ein, den Sie später auf dem Client ebenfalls benötigen. Sie können den Benutzer einfach "vpn" nennen, oder Sie wählen Ihren Vornamen, irgendeine Nummer oder ähnliches. Wichtig ist nur, daß die diesen Namen später auf dem Client exakt so eingeben, wie Sie das jetzt hier tun.
d) Eine Emailadresse ist an dieser Stelle nicht notwendig, Sie können das Feld einfach leer lassen. Wenn Ihnen dabei mulmig wird, können Sie natürlich auch eine Emailadresse hinterlegen.
e) Das Kennwort, dieser Schritt ist dafür umso wichtiger. Sie sollten hier nämlich ein möglichst sicheres Passwort wählen! Wenn Sie Ihren Geburtstag eintragen und anschließend wird Ihr Netzwerk kompromittiert, beschweren Sie sich bitte nicht bei mir. Tips für sichere Passwörter findet man im Internet zu hauf, auch Seiten oder Programme, die Ihnen ein solches Passwort generieren können. Ich selbst benutze das Programm "KeePass". Das ist eine äußerst mächtige Passwortverwaltung, welche natürlich auch einen entsprechenden Generator mitbringt. Ein sicheres, und damit komplexes Passwort ist möglichst lang und enthält eine möglichst zufällige Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Wichtig: Sie müssen dieses Passwort später auch bei der Einrichtung am Client eingeben, können es aber dort speichern, so daß es nicht jedesmal erneut eingegeben werden muß.
f) Nun aktivieren Sie mit einem Haken ganz oben den Eintrag "Benutzerkonto aktiv" und ganz unten den Eintrag "VPN". Alle anderen Haken entfernen Sie bitte, nur die zwei genannten Einträge werden benötigt! Das gilt auch für "Zugang auch aus dem Internet erlauben", DEAKTIVIEREN Sie das, falls es aktiv sein sollte! Dieser Zugriff geht am VPN vorbei, genau DAS wollen wir ja NICHT!
g) Klicken Sie nun auf "OK".
Sie werden nun von der Box gefragt, ob Sie die Einstellungen für iOS- und Android-Geräte sehen möchten. Ja, Sie möchten. ;-)
Darauf wird sich ein Fenster öffnen, welches nach einem Moment mit allen relevanten Informationen gefüllt sein sollte. Sollten Sie das Fenster aus Versehen geschlossen haben, oder später erneut aufrufen wollen, erreichen Sie das wie folgt:
a) Analog zum vorangegangenen Punkt a)
b) Wählen Sie hinter dem erstellten VPN-Nutzer die Schaltfläche "Bearbeiten", das ist das Batt mit dem Stift.
c) Scrollen Sie nach unten und klicken Sie hinter "VPN" auf den Link "VPN-Einstellungen anzeigen".
So kommen Sie immer wieder an die benötigten Informationen.
Lassen Sie das Fenster noch geöffnet, wir brauchen es gleich. Prüfen Sie vorher noch kurz, ob unter "Internet", "Freigaben", Reiter "VPN" ein Eintrag für den soeben erstellten Benutzer erzeugt wurde. Die Zeile sollte den Benutzernamen enthalten und als Internetadresse sollte 0.0.0.0 stehen, da ja noch keine Verbindung aufgebaut ist. Der Rest dürfte leer sein und das Statuslämpchen sollte eigentlich auch noch nicht leuchten.
Damit wäre die Einrichtung des VPN-Servers abgeschlossen und wir schreiten zur Einrichtung des Clients.
2. Smartphone (VPN-Client) konfigurieren
Holen Sie bitte das Fenster mit den VPN-Einstellungen hervor und nehmen Sie sich Ihr Handy zur Hand.
a) Öffnen Sie auf dem Telefon die "Einstellungen".
b) Wählen Sie oben unter "Drahtlos und Netzwerke" den Eintrag "Weitere Einstellungen". Auf anderen Telefonen bzw. anderen Android-Versionen kann der Eintrag auch "Mehr..." oder ähnlich heißen.
c) Wählen Sie den Eintrag "VPN".
d) Wählen Sie den Eintrag "VPN-Netzwerk hinzufügen" oder was in Ihrem Fall die Enstprechung ist.
e) Atmen Sie nochmal tief durch und konzentrieren Sie sich. :-)
f) Tragen Sie als Name entsprechend einen Namen ein, den diese Verbindung erhalten soll, dieser darf auch Leerzeichen enthalten, zum Beispiel "Nach Hause". Der eingegebene Name dient lediglich der Unterscheidung auf dem Gerät, falls Sie mehrere VPN-Zugänge nutzen.
g) Ändern Sie den Typ auf "IPSec Xauth PSK", so wie es auch im Fenster mit den Einstellungen steht. Das ist das verwendete Authentifizierungsverfahren und es ist wichtig, weil sonst die Anmeldung scheitern würde.
h) Als Server-Adresse tragen Sie nun Ihre Dyn-DNS Domain ein. Das sollte so auch im Einstellungsfenster der Box zu sehen sein.
i) Unter "IPsec Identifier" tragen Sie Ihren zuvor erstellten Benutzernamen ein, der sollte ebenfalls im Fenster der Box zu lesen sein.
j) Jetzt bitte wirklich konzentrieren, dann müssen Sie das nur einmal eintippen: Der "IPsec Pre-shared Key" muß EXAKT so eingegeben werden, wie er im Einstellungsfenster der Box angezeigt wird, Groß- und Kleinschreibung beachten! Dieser Schlüssel wird vom VPN-Server, in diesem Fall von der Fritzbox, beim einrichten des VPN-Benutzers automatisch erzeugt und ist nur für diesen einen Benutzer gültig. Jeder weitere VPN-Benutzer bekommt einen anderen Schlüssel zugewiesen. Bei der Eingabe besteht durchaus Verwechslungsgefahr zwischen o (kleines oh),O (großes Oh) und 0 (Null), bzw. zwischen l (kleines L), I (großes i) und der 1, also bitte genau hinschauen. Wenn die Verbindung später im Test nicht klappt, dann ist dies hier häufig die Ursache.
k) ACHTUNG: Bevor Sie jetzt irgendetwas tun, lesen Sie erst bis zum nächsten Punkt weiter! Hier lauert nämlich der größte Fallstrick überhaupt, was schon so manchen Anwender bei der Einrichtung hat verzweifeln lassen. Das Einstellungsfenster der Box sagt an dieser Stelle, Sie könnten die Einrichtung mit "Sichern" abschließen, aber da fehlt noch etwas ganz wichtiges, damit die Verbindung wirklich gelingt. Was Sie jetzt schließen können, ist lediglich das Fenster mit den Einstellungen der Box, mehr nicht. Sie müssen nämlich noch die interne IP-Adresse und das Subnetz für die Weiterleitung der Daten in der Konfiguration des Telefons eintragen, sonst läuft die Verbindung in's Leere. Die Verbindung selbst würde zwar erfolgreich hergestellt, aber es würden keine Daten übertragen. Also lassen Sie sich auf dem Telefon im geöffneten Dialog noch die "Erweiterten Optionen" anzeigen:
l) Als "DNS-Server" tragen Sie die interne IP des Routers ein. Diese hat normalerweise das Schema "192.168.x.x". Dieletzten beiden Blöcke können durchaus abweichen, das x dient hier nur als Platzhalter. Die genaue IP erfahren Sie zum Beispiel, indem Sie im Menü der Box dem Pfad "Heimnetz", "Netzwerk", "Netzwerkeinstellungen", etwas weiter unten im Fenster auf die Schaltfläche "IPv4-Adressen" klicken. Die gesuchte IP ist gleich die obere IPv4-Adresse. Bitte nehmen Sie in diesem Fenster KEINE Änderungen vor, Sie könnten dadurch Ihr Netzwerk lahmlegen! Alternativ können Sie auch auf der Kommandozeile (cmd ausführen) ein "ping fritz.box" absetzen, das wird Ihnen unter anderem die IP zurückliefern. Diese tragen Sie also als DNS-Server auf dem Telefon ein.
m) Nun müssen Sie noch das Ziel für die "Routen" eintragen. Dies muß das Subnetz hinter dem Router sein, in dem Fall also Ihr gesamtes Heimnetzwerk. Das ist folgendermaßen definiert: Wenn die interne IP des Routers zum Beispiel "192.168.2.1" lautet, wäre der korrekte Eintrag für die Routen: "192.168.2.0/24", also der letzte Block ist eine "0" statt der "1", das ganze ergänzt durch "/24". Wenn Sie genauer wissen möchten, was es mit dieser Schreibweise auf sich hat, finden Sie ausführliche informationen unter https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing. Für's erste können Sie mir natürlich auch einfach glauben daß diese Angabe für den VPN-Server wichtig ist, damit er überhaupt weiß wohin er die eingehenden Daten aus dem VPN-Tunnel weiterreichen soll. Deswegen muß der Client diese Information an den Server liefern.
Jetzt können Sie mit "Speichern" die Einrichtung abschließen.
Naja, fast. Zwei Einträge müssen wir noch machen, dann sind wir fertig. Also machen Sie mir so kurz vor dem Ziel nicht doch noch schlapp. ;-)
3. Der Test
Nachdem Sie die Einrichtung mit "Speichern" (fast) abgeschlossen haben, möchten wir das ganze natürlich auch testen. Sinnvollerweise sollten Sie dazu ein anderes WLAN verwenden, als das des Routers der als VPN-Server dient. Wenn Sie bereits einen Freifunkknoten betreiben und Ihr Telefon über diesen online geht, ist das für den Test genau richtig. Alternativ könnten Sie auch einen Nachbarn um Gastzugang bitten oder ähnliches.
Sie sollten jetzt also eine Liste mit eingerichteten VPN-Zugängen auf dem Bildschirm Ihres Smartphones sehen. Ja ok, "Liste" vielleicht nicht gleich, aber zumindest sollte jetzt der soeben eingerichtete Zugang unter dem von Ihnen gewählten Namen aufgeführt sein.
Tippen Sie einmal kurz auf die Verbindung, es sollte sich eine Abfrage nach Benutzername und Passwort auftun. Hier tragen Sie den Benutzernamen in Verbindung mit dem Passwort ein, wie Sie beides bei Einrichtung des VPN-Benutzers im Router hinterlegt haben. Setzen Sie den Haken für "Kontoinformationen speichern", dann müssen Sie die Eingabe künftig nicht erneut vornehmen. Steht alles drin? Dann tippen Sie mal auf "Verbinden".
Nun sollte die Anzeige auf "Verbinden" und kurz darauf auf "Verbunden" umschalten und es sollte oben in der Statusleiste ein Schlüssel angezeigt werden, der auf die aktive VPN-Verbindung hinweist. Ferner können Sie nun auf der Fritzbox unter "Internet", "Online-Monitor" jederzeit den Status der VPN-Verbindung auslesen.
Um ganz sicher zu gehen, daß Sie auch tatsächlich "innerhalb" Ihres Heimnetzes sind, rufen Sie zum Beispiel über den Browser des Telefons mal die interne (!) IP des Routers auf, also zum Beispiel die "192.168.2.1", falls Ihr Router diese interne IP verwendet. Sie sollten daraufhin den Begrüßungsbildschirm Ihres Routers zu sehen bekommen. Wären Sie nicht über VPN verbunden, sondern "nur" über das Fremdnetz zum Internet, würde dieser Schritt nicht klappen. Sie können die VPN-Verbindung trennen, indem Sie zum Beispiel die Statusleiste aufziehen und dann auf den Eintrag des VPN tippen. Der Dialog ist dann selbsterklärend. Von nun an können Sie die VPN-Verbindung jederzeit nach Bedarf ein- und ausschalten.
Wenn Sie mehrere Geräte über VPN einbinden möchten, können Sie dies ohne weiteres tun. Sie können zum Beispiel mehrere Smartphones oder Tablets über die beschriebene Methode einbinden und auf allen Geräten den selben Benutzer verwenden. Sie müssen also nicht zwingend für jedes mobile Endgerät einen zusätzlichen Benutzer im Server anlegen.
Haben Sie's bemerkt? Sie mußten dafür keine Software installieren. Das ist für dieses Beispiel auch gar nicht notwendig, da der Router als VPN-Server alles wichtige übernimmt, bzw. Android die benötigten Voraussetzungen bereits mitbringt. Wenn Sie als VPN-Client zum Beispiel Ihren Laptop einsetzen möchten, benötigen Sie eventuell eine VPN-Software, doch das hängt von Ihrem Betriebssystem ab und ist vielleicht Bestandteil einer anderen Anleitung. Es gibt zwar für Android einen OpenVPN-Client, dieser setzt jedoch auch einen OpenVPN-Server auf der Gegenseite voraus, was wiederrum Modifikationen am Router erforderlich macht. Das würde den Rahmen hier ein wenig sprengen. OpenVPN ist im Gegensatz zum hier verwendeten IPsec-VPN doch schon recht speziell. Einen kleinen Überblick über die unterschiedlichen VPN-Protokolle finden Sie unter anderem in diesem Artikel.
Hat alles so geklappt wie beschrieben? Dann gratuliere ich Ihnen ganz herzlich zur erfolgreichen Konfiguration und Inbetriebnahme Ihres eigenen VPN-Tunnels, bedanke mich für's zulesen und daß Sie so tapfer bis zum Schluß durchgehalten haben. :-D
<name>space