magazin-stage-mini-desktop-1920x220.png

So setzen Sie einen VPN-Server für Ihr Unternehmen auf

21.09.2023

Ein Mitarbeiter konfiguriert VPN-Server im Serverraum

Mit einem eigenen VPN-Server sichern Sie Ihren Datenverkehr ab. So schützen Sie z. B. sensible Daten und ermöglichen den sicheren Fernzugriff Ihrer Angestellten. Erfahren Sie jetzt, wie Sie den Server für das firmeneigene Virtual Private Network mit wenigen Schritten und in verschiedenen Betriebssystem-Umgebungen (auch Raspberry Pi) aufsetzen können.

VPN-Server unter Windows Server aufsetzen

Microsoft bietet ab Windows 10 ein integriertes VPN-Tool. Mit diesem können Sie sich allerdings nur mit einem bereits bestehenden (und somit fertig eingerichteten) VPN-Server verbinden. Wenn Sie einen eigenen VPN-Server aufsetzen möchten, lässt sich das u. a. mit dem Betriebssystem Microsoft Windows Server realisieren. Dieses steht aktuell (Stand: August 2023) als Windows Server 2022 bereit. So erstellen Sie damit ein VPN-Netzwerk:

  1. Installieren Sie Windows Server 2022 auf einem geeigneten PC. Die konkreten Anforderungen finden Sie auf der Support-Seite von Microsoft.
  2. Klicken Sie auf „Dashboard“ und wählen Sie „Serverrollen auswählen“.
  3. Setzen Sie einen Haken bei „Remotezugriff“ und klicken Sie auf „Weiter“.
  4. Wählen Sie „DirectAccess und VPN (RAS)“ aus und klicken Sie auf „Weiter“.
  5. Setzen Sie einen Haken bei „Verwaltungstools einschließen“ und klicken Sie auf „Features hinzufügen“.
  6. Klicken Sie auf „Assistent für erste Schritte öffnen“.
  7. Wählen Sie „Nur VPN bereitstellen“.
  8. Klicken Sie mit der rechten Maustaste auf „SRV1 (lokal) | Routing und RAS konfigurieren und aktivieren“.
  9. Wählen Sie „Benutzerdefinierte Konfiguration | VPN-Zugriff | Weiter“.
  10. Schließen Sie das Dialogfeld mit „OK“.
VPN_new_secondary

O2 Business VPN

VPN ganz nach Ihrem Bedarf - mit sehr hoher Qualität und komplett gemanaged.

Der Server ist nun grundsätzlich eingerichtet. Damit Ihre Mitarbeiter und Mitarbeiterinnen aus der Ferne darauf zugreifen können, müssen Sie weitere Einstellungen vornehmen: 

  1. Im Menü „Routing und RAS“ wählen Sie mit einem Rechtsklick den Punkt „Eigenschaften“. 
  2. Klicken Sie auf „Sicherheit“ und wählen Sie das „Sicherheitszertifikat“ aus, das zum Einsatz kommen soll.
  3. Wechseln Sie in die Registerkarte „IPv4“ und wählen Sie „Dynamic Host Configuration Protocol (DHCP)“. Wollen Sie einen festen IP-Bereich, wählen Sie „Statischen Adresspool“ und ergänzen dort die IPs.
  4. Klicken Sie auf „OK“ und warten Sie, bis der Client neu gestartet ist.

Anschließend steht der Server für Verbindungen bereit. Die Herangehensweise beim Verbinden mit dem VPN richtet sich nach der genutzten Version des Betriebssystems auf dem Gerät, das verbunden werden soll.

Tipp: Stellen Sie sicher, dass die zugreifenden Systeme noch regelmäßige Updates erhalten, die Sicherheitslücken schließen. So sind Sie besser gegen Cyberangriffe geschützt.

standortvernetzung.png

Standortvernetzung

Unabhängig davon, wie Sie und Ihre Mitarbeiter von anderen Standorten aus auf Ihre Firmendaten zugreifen möchten: Wir von Telefónica haben die Erfahrung, Ihnen ein konvergentes, sicheres Unternehmensnetzwerk bereitzustellen.

Zur Standortvernetzung

VPN-Server auf der FRITZ!Box einrichten

Viele kleinere Unternehmen setzen eine FRITZ!Box ein. Praktischerweise bieten aktuelle Modelle die Möglichkeit, einen VPN-Server aufzusetzen. Dazu braucht es nur ein paar einfacher Schritte. FRITZ!Boxen sind bekannt für ihre einfache Bedienung. Auf diese Weise ersparen Sie es sich, einen externen VPN-Service einzusetzen. 

Starten Sie mit dem Aufruf der Benutzeroberfläche, indem Sie „fritz.box“ in einem Internetbrowser Ihrer Wahl eingeben und bestätigen. Tipp: Über einen Klick auf „Assistenten | Update (bzw. Firmware aktualisieren)“ sollten Sie zuvor die aktuelle Software auf Ihre FRITZ!Box aufspielen.

  1. MyFRITZ!-Konto einrichten: Navigieren Sie zu „Internet | MyFRITZ!-Konto“, um ein Konto zu erstellen. Damit haben Sie Fernzugriff auf Ihre FRITZ!Box, ohne die Notwendigkeit eines externen Dienstes wie DynDNS oder komplizierte technische Konfigurationen.
  2. VPN-Server aktivieren: Klicken Sie dazu im Hauptmenü der Oberfläche auf „Internet | Freigaben | VPN“. 
  3. VPN-Verbindung hinzufügen: Mit einem Klick auf „VPN-Verbindung hinzufügen“ fügen Sie eine neue VPN-Verbindung hinzu. Hier haben Sie die Wahl:

Nur Fernzugriff auf Ihre FRITZ!Box und Ihr Netzwerk

Netzwerke zweier FRITZ!Boxen miteinander verbinden

  1. Separaten VPN-Benutzer einrichten: Erstellen Sie zur Sicherheit einen separaten Benutzer für Ihre VPN-Verbindung. 
  2. Benutzerdaten eingeben und VPN-Benutzer festlegen: Folgen Sie den Anweisungen Ihrer FRITZ!Box, geben Sie die notwendigen Daten ein und bestätigen Sie den VPN-Benutzer. Ihr Router übernimmt einen großen Teil der komplexen Einstellungen für Sie. 
  3. VPN-Verbindung einrichten: Wählen Sie „IPSec“ (oder „CISCO IPSec“ auf macOS) als Verbindungstyp und geben Sie die Daten ein, die Sie in der Übersicht der VPN-Einstellungen Ihrer FRITZ!Box finden.
Eine Frau arbeitet am PC, auf dem Bildschirm ein VPN-Symbol

VPN: Mehr Sicherheit für Unternehmensnetzwerke

Was sollte ein Firmen-VPN können? Hier finden Sie Antworten auf die häufigsten Fragen zur sicheren Einwahl in das Firmennetz.

Artikel lesen

Einrichten eines VPN-Servers auf dem Raspberry Pi

Ein VPN-Server auf dem Mini-Rechner Raspberry Pi ist für Ihr Unternehmen eine kostengünstige und vor allem platz- und energiesparende Lösung. Damit lässt sich, gerade in Kombination mit einer Anbindung via Mobilfunk, schnell und einfach eine einfache Standortvernetzung auch unter schwierigen Umgebungsbedingungen und sogar mobil verwirklichen. Wir beschreiben die Lösung mit der VPN-Lösung PiVPN, da sie besonders einfach durchzuführen ist.

Stellen Sie sicher, dass Ihnen folgende Elemente zur Verfügung stehen:

  • Raspberry Pi (Modell 2 oder neuer empfohlen)
  • microSD-Karte mit installiertem Raspbian-Jessie-Betriebssystem
  • Dauerhafte Internetverbindung (LAN oder WLAN) für den Raspberry Pi
  • Micro-USB-Stromquelle

An Ihren Raspberry Pi lassen sich ein Monitor, eine Maus und eine Tastatur direkt anschließen. Alternativ greifen Sie per SSH darauf zu. SSH ist ein Netzwerkprotokoll, das sicheren Fernzugriff auf andere Computer oder Server bietet. Um damit auf Ihren Raspberry Pi zuzugreifen, benötigen Sie die IPv4-Adresse des Geräts. Diese finden Sie über Ihren Router heraus, wenn der Raspberry Pi mit dem Netzwerk verbunden ist.

Es empfiehlt sich, im stationären Bereich für den VPN-Server eine feste IP-Adresse zu definieren, da sonst eine dynamische Anmeldung bei Internet-Namensservern über einen Drittanbieter notwendig wird:

  1. Feste IP im LAN zuweisen: Im Administrationsbereich des Routers weisen Sie dem Raspberry Pi basierend auf seiner MAC-Adresse eine feste IPv4-Adresse zu.
  2. Portweiterleitung am Router einrichten: Leiten Sie den Port 1194 (typisch für OpenVPN) auf den Raspberry Pi weiter. Dadurch ist die feste lokale IP-Adresse von außen erreichbar.
  3. Hostnamen per DNS-Dienst zuweisen: Über einen dynamischen DNS-Dienst (DDNS) können Sie Ihrem Router einen festen Hostnamen zuzuweisen, wenn Ihr Internetanbieter alle 24 Stunden eine neue IP-Adresse vergibt (Sie also keine feste IP zuweisen können).

Führen Sie über die Befehlszeilenschnittstelle (auch Terminal oder Shell genannt) die folgenden Befehle aus, um die verfügbaren Updates für das Betriebssystem zu installieren:

sudo apt-get update 

sudo apt-get upgrade 

Ändern Sie das Standardpasswort und den Benutzernamen über das Terminal Ihres Raspberry Pi (standardmäßig „pi“ und „raspberry“) mit dem folgenden Befehl:

sudo raspi-config

PiVPN, das auf OpenVPN basiert, bietet eine einfache Möglichkeit, einen VPN-Server einzurichten. Folgen Sie diesen Schritten, um es zu installieren und zu konfigurieren:

  1. PiVPN installieren: Führen Sie den folgenden Befehl in der Kommandozeile aus:

curl -L https://install.pivpn.io | bash 

  1. PiVPN verwalten: Folgen Sie den Anweisungen im Setup-Prozess. Wählen Sie hierbei UDP als VPN-Protokoll und 2048 Bit als Schlüssellänge. Nach dem Neustart des Geräts ist die Ersteinrichtung abgeschlossen.
  2. Netzwerk-Clients hinzufügen und entfernen: Mit PiVPN ist die Einrichtung von Client-Konfigurationen sehr einfach. Führen Sie einfach den folgenden Befehl in der Kommandozeile aus:

pivpn add 

Nachdem Sie Benutzernamen und Passwort eingegeben haben, wird die Konfigurationsdatei in „[Client].ovpn“ umbenannt und im Ordner „~/ovpns“ gespeichert. Diese Datei lässt sich auf jedem OpenVPN-Client nutzen, da sie alle notwendigen Informationen enthält. 

Um einen Benutzer zu entfernen, verwenden Sie den Befehl:

pivpn revoke 

Es erscheint eine Liste der aktiven Benutzer. Geben Sie den zu löschenden Namen ein, um ihn aus dem System zu entfernen.

VPN-Server-Setup unter Linux

Linux ist ein Open-Source-Betriebssystem – somit brauchen Sie für die Nutzung keine Lizenzkosten zu kalkulieren. Die Einrichtung setzt allerdings tiefgreifendere IT-Kenntnisse als die bisher vorgestellten Methoden voraus. Darüber hinaus gibt es etliche Linux-Distributionen auf dem Markt: Die genauen Bezeichnungen und Schritte können dementsprechend im Einzelfall variieren. 

vpn.png

O2 VPN Connect

Ihr eigenes internationales Datennetzwerk - so wirtschaftlich wie möglich.

O2 VPN Connect

Wie richte ich einen VPN-Server unter Linux ein?

Am Beispiel von OpenVPN zeigen wir, wie Sie in Ihrem Unternehmen mit wenigen Schritten einen VPN-Server auf Linux-Basis installieren und einrichten. Dazu benötigen Sie einen Server, auf dem eine Linux-Distribution installiert ist. In diesem Beispiel gehen wir von der Linux-Distribution Ubuntu und der VPN-Software OpenVPN aus.

Stellen Sie sicher, dass das Linux-System auf dem aktuellen Stand ist und über Root- oder sudo-Berechtigungen verfügt:

  1. Öffnen Sie das Terminal.
  2. Führen Sie den Befehl „sudo apt update“ und „sudo apt upgrade“ aus, um Ihr Linux-System auf den aktuellen Stand zu bringen.

Nutzen Sie für die nachfolgenden Schritte idealerweise einen Benutzerzugang, der mit Root-Rechten ausgestattet ist. Alternativ stellen Sie den Befehlen „sudo“ voran. Damit erhalten Sie temporär erhöhte Berechtigungen.

  1. Laden Sie OpenVPN von offizieller Stelle herunter.
  2. Öffnen Sie das Terminal.
  3. Führen Sie den Befehl „sudo apt-get install openvpn“ aus.

Alternativ können Sie OpenVPN mit dem Paketmanager der installierten Linux-Distribution installieren.

Ist die Installation von OpenVPN korrekt gelaufen, sollte im Benutzerordner unter „share | doc | openvpn | examples | sample-config-files“ eine Beispielkonfigurationsdatei zu finden sein. Diese wird nun für die Konfiguration Ihres VPN-Servers genutzt.

  1. Öffnen Sie das Terminal.
  2. Führen Sie den Befehl „sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/“ aus (achten Sie unbedingt auf den korrekten Einsatz von Leerzeichen).
  3. Bearbeiten Sie die Konfigurationsdatei nach Ihren Bedürfnissen mit dem Befehl „sudo nano /etc/openvpn/server.conf“.
  4. Aktivieren Sie die IP-Weiterleitung, indem Sie „net.ipv4.ip_forward=1“ in die Zeile „/etc/sysctl.conf“ einfügen.
  5. Bestätigen Sie die Änderung mit dem Befehl „sudo sysctl -p“.

Dieser Schritt befasst sich mit der Erstellung von kryptografischen Zertifikaten und Schlüsseln, die für die Authentifizierung und im VPN-Netzwerk verwendet werden. Damit können sich der VPN-Server und die Nutzer gegenseitig verifizieren. Dieser Schritt ist also essenziell für die Sicherheit Ihres Linux-VPN-Servers.

  1. Nutzen Sie das mit OpenVPN installierte Easy-RSA-Tool, indem Sie die Befehle „cp -r /usr/share/easy-rsa /etc/openvpn“ und „cd /etc/openvpn/easy-rsa“ ausführen.
  2. Bearbeiten Sie die „vars“-Datei mit dem Befehl „nano vars“.
  3. Initialisieren Sie die PKI (Public Key Infrastructure) und erstellen Sie Zertifikate mit den Befehlen „source vars“, „./clean-all“, „./build-ca“, „./build-key-server server“ und „./build-dh“.

  1. Starten Sie den Open-VPN-Dienst mit dem Befehl „sudo systemctl start openvpn@server“.
  2. Aktivieren Sie den Dienst, damit er beim Start des Systems automatisch gestartet wird, mit dem Befehl „sudo systemctl enable openvpn@server“.

Um sicherzustellen, dass der VPN-Verkehr ordnungsgemäß und sicherheitsgerecht fließen kann, sollten Sie die Firewall konfigurieren. In der Regel werden in diesem Zusammenhang mit Linux entweder „iptables“ oder „UFW“ (als Verwaltung von „iptables“) genutzt.

  1. Für „iptables“ führen Sie den Befehl „sudo iptables -A INPUT -p udp --dport 1194 -j ACCEPT“ aus und speichern die Firewall-Regeln dauerhaft, damit sie auch nach einem Neustart des VPN-Servers noch gelten.
  2. Für „UFW“ führen Sie den Befehl „sudo ufw allow 1194/udp“ und „sudo ufw enable“ aus.

VPN-Server aufsetzen im Überblick

Datenschutz: VPN-Server ermöglichen die Verschlüsselung des Datenverkehrs in Ihrem Unternehmen. Das schützt sensible Daten und vermeidet Datenlecks. 

Homeoffice: Das VPN ermöglicht es Mitarbeiterinnen und Mitarbeitern, vom Homeoffice aus auf das IT-Netzwerk in Ihrem Unternehmen zuzugreifen. 

Netzwerkkontrolle: Indem Sie Ihren eigenen VPN-Server betreiben, behalten Sie die volle Kontrolle über die Netzwerksicherheit und können den Server entsprechend Ihrer Anforderungen konfigurieren.

Kosteneinsparungen: Mit einem VPN-Server reduzieren Sie die Abhängigkeit von kostenpflichtigen Drittanbietern und können langfristig Kosten einsparen.

Häufig gestellte Fragen

Ein eigener VPN-Server bietet Unternehmen viele Vorteile, die Sicherheit, Effizienz und Flexibilität der geschäftlichen Prozesse verbessern:

Datensicherheit: Ein eigener VPN-Server verschlüsselt alle Daten, die über das Netzwerk übertragen werden. Das beugt Datenlecks und Cyber-Attacken vor.

Fernzugriff: Mit einem VPN-Server greifen Mitarbeiter sicher auf das firmeninterne Netzwerk zu, egal wo sie sich befinden. Dies ermöglicht mobiles Arbeiten aus dem Homeoffice oder von unterwegs. 

Kostenersparnis: Im Vergleich zur Nutzung von kommerziellen VPN-Diensten können Unternehmen durch den Betrieb eines eigenen VPN-Servers langfristig Kosten sparen. 

Kontrolle: Durch die Verwaltung eines eigenen VPN-Servers behalten Unternehmen die vollständige Kontrolle über Sicherheitsprotokolle und -einstellungen. 

Ja, Sie können einen VPN-Server selbst einrichten. Die technischen Anforderungen variieren. Es ist jedoch hilfreich, wenn Sie über ein Grundverständnis von Netzwerken und Sicherheit verfügen. Ein eigener Server erfordert kontinuierliche Wartung und Überwachung. Nur so lässt sich sicherstellen, dass der VPN-Server ordnungsgemäß funktioniert und vor möglichen Sicherheitsverletzungen geschützt ist. 

Falls im Unternehmen nicht das erforderliche Fachwissen oder die nötigen Ressourcen vorliegen, haben Sie die Möglichkeit, einen professionellen Dienstleister für die Einrichtung und Wartung des VPN-Servers zu beauftragen oder einen kommerziellen VPN-Dienst zu nutzen.

Die Kosten für Einrichtung und Betrieb variieren stark und hängen von unterschiedlichen Faktoren ab:

Hardware oder Cloud-Services: Käufe von physischen Servern kosten je nach Leistung und Speicher einige hundert bis mehrere tausend Euro. Auch die Kosten für virtuelle Server (VPS) unterscheiden sich je nach Service-Provider und gewähltem Bereitstellungsmodell. 

VPN-Software: Es gibt Open-Source- und klassische Lizenzlösungen. Für kommerzielle Lösungen fallen in der Regel monatliche oder jährliche Lizenzgebühren an, die nach Funktionsumfang und Nutzerzahl variieren. 

Unternehmenseigener VPN-Server: Neben den üblichen Lizenzgebühren fallen zusätzlich Kosten für Wartung und Support an. 

VPN-Server auf Raspberry Pi: Die Kosten für Raspberry Pi-Board, SD-Karte und Netzteil sind gering. Für VPN-Server stehen kostenlose Open-Source-Lösungen zur Verfügung. Auch das Betriebssystem ist kostenlos. 

Weitere Kosten: Je nach gewählter Lösung entstehen noch Kosten für Internetverbindung und Stromkosten.

Passend zum Thema

Eine junge Informatikerin arbeitet mit einem Laptop an einem großen Bildschirm an Cybersicherheit.

Cybersecurity: Internetsicherheit für Unternehmen

Cyberangriffe haben in Deutschland 2022 rund 203 Milliarden Euro Schaden verursacht. Mit Cybersecurity kann Ihr Unternehmen der Gefahr entgegentreten.

Artikel lesen
Darstellung einer Frau in einer digitalisierten Lagerhalle (Fotomontage))

Digitalisierung in Unternehmen: Chancen & Vorteile

Entdecken Sie die Dynamik der Digitalisierung in Ihrem Unternehmen. Hier finden Sie Vorteile, Praxisbeispiele und alle Infos über das Reifegradmodell.

Artikel lesen
Nahaufnahme der Hände eines Geschäftsmannes, der auf einem Arbeitshandy tippt.

Die besten Arbeitshandys 2024

Arbeitshandys müssen, je nach Branche des Unternehmens und Einsatzzweck, unterschiedlichen Ansprüchen genügen. Wir geben einen Überblick.

Artikel lesen