VPN-Server mit SoftEther unter Windows einrichten und Clients verbinden


    Tags: ,

    SoftEther Network LayoutSoftEther ist eine Open-Source-VPN-Lösung, die eine breite Palette von Authen­tifizierungs- und Konnek­tivitäts­optionen für mehrere Betriebs­systeme bietet. Es kann auch auf mobilen Geräten mit iOS und Android verwendet werden. SoftEther eignet sich somit als Alternative zu OpenVPN und Microsofts Routing- und Remote Access-Rolle in Windows Server.

    SoftEther hat einige Stärken, einschließlich schnellem Durchsatz, niedriger Latenz und Firewall-Resistenz. Zu seinen wichtigsten Features gehören:

    • Site-to-Site- und Remote-Access-VPN-Verbindungen
    • Zugang zu stark beschränkten öffentlichen Wi-Fi-Netzwerken über VPN over ICMP und VPN over DNS
    • Ethernet-Bridging und Layer-3 über VPN
    • Dynamisches DNS und NAT-Traversal sind integriert
    • Starke Verschlüsselung (AES 256-Bit und RSA 4096-Bit)
    • Logging und Firewall im VPN-Tunnel
    • Support für mehrere Betriebssysteme (Windows, Linux, macOS, Android, iOS)
    • Unterstützt mehrere Underlay-Protokolle (OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3, und EtherIP)
    • Klonen von OpenVPN-Verbindungen
    • Dual-IPv4-und IPv6-Stack-fähig
    • Konfiguration über grafische Oberfläche
    • RADIUS/NT Domain-Authentifizierung der Benutzer

    Architektur von SoftEther

    SoftEther basiert auf einer Architektur, welche eine Netzwerkkarte, das Ethernet-Kabel und einen Switch virtuell nachbildet. Der Name SoftEther stammt von der Art und Weise, wie die Lösung Ethernet-Geräte virtualisiert, um einen VPN-Tunnel aufzubauen.

    Aufbau von SoftEther VPN

    SoftEther VPN stellt einen virtuellen Ethernet-Netzwerk­adapter bereit. Der virtuelle Switch emuliert einen traditionellen Ethernet-Switch, der in der SoftEther-Terminologie als virtueller Hub bezeichnet wird, und die VPN-Sitzung wird als virtuelles Ethernet-Kabel zwischen den beiden anderen Komponenten erzeugt.

    Installieren des VPN-Servers

    In der folgenden Anleitung werde ich SoftEther in einer VM mit Windows Server einrichten. Dazu lade ich das Installationspaket von der Website des SoftEther VPN-Projekts herunter.

    Die Installation des SoftEther VPN-Servers ist einfach. Man wählt dazu die VPN Server aus und anschließend wird dieser automatisch mit den Optionen SoftEther VPN Server oder SoftEther VPN Bridge installiert. Die eigentliche Konfiguration findet danach statt.

    Art der Installation für SoftEther VPN Server auswählen

    Nachdem die Installation abgeschlossen ist, sehen Sie den Bildschirm "The setup process of SoftEther VPN Server has completed successfully". Sie können die Option zum Starten des VPN Server Managers aktiviert lassen und auf Finish klicken.

    Nach erfolgreicher Installation kann der SoftEther VPN Server Manager gestartet werden.

    SoftEther Server konfigurieren

    Nun müssen Sie einige Einstellungen konfigurieren, um Verbindungen zuzulassen. Etwas verwirrend ist dabei, dass man dafür nicht auf die Schaltfläche Edit Setting klickt, sondern auf den Eintrag localhost in der Liste der VPN-Server.

    Einstellungen für SoftEther VPN Server anpassen

    Diese Aktion startet den Wizard SoftEther VPN Server / Bridge Easy Setup. Ich teste in diesem Beitrag den Remote Access VPN Server und hake entsprechende das Kästchen für diese Rolle an.

    Remote Access VPN-Server konfigurieren

    Nachdem Sie auf Weiter geklickt haben, bestätigen Sie die daraufhin erscheinende Nachfrage, ob der Server initialisiert werden soll.

    Einstellungen für den SoftEther VPN Server initialisieren

    Im nächsten Schritt muss man einen Namen für den SoftEther Virtual Hub vergeben.

    SoftEther stellt einen dynamischen DNS-Name zur Verfügung, den Sie bei Bedarf für die Verbindung zu Ihrem Remote-Host verwenden können.

    Einstellungen für Dynamic DNS im SoftEther VPN Server

    Zum Abschluss startet nun der Dialog VPN Easy Setup Tasks. Sie sehen dort einen dreistufigen Prozess, den Sie in der Folge durchlaufen müssen. Zunächst legen Sie VPN-Benutzer an, die sich mit dem Server verbinden dürfen.

    Benutzer für den SoftEther VPN Server hinzufügen

    Unten sehen Sie den Dialog Create New User. Dort bietet SoftEther eine Vielzahl von Authen­tifizierungs­optionen, die für die VPN-Verbindung verwendet werden können.

    Einstellungen für das neue Benutzerkonto in SoftEther anpassen

    Wenn Sie kein Site-to-Site-VPN erstellen, ist der Schritt 2 ausgegraut. Sie müssen dann nur die lokale Bridge-Verbindung einstellen. Wählen Sie dazu den Netzwerkadapter im Dropdown-Menü aus.

    Einstellungen der lokalen Bridge-Netzwerkverbindung

    Wenn Sie eine virtuelle Maschine für den VPN-Server verwenden, dann weist SoftEther Sie darauf hin, dass Sie den Promiscuous-Modus für den vSwitch aktivieren müssen, mit dem die SoftEther-VM verbunden ist.

    SoftEther VPN Client installieren und verbinden

    Den SoftEther VPN Client kann man von der gleichen Seite herunterladen wie den Server. Im ersten Dialog des Setup wählt man die Installation von SoftEther VPN Client aus.

    Installation des SoftEther VPN Clients beginnen

    Klicken Sie auf Next und bestätigen Sie anschließend die Dialoge mit der EULA und diversen Information. Zum Schluss läuft die Installation der Software durch.

    Danach klickt man einfach auf die Schaltfläche Add VPN Connection.

    VPN Verbindung im SoftEther VPN Client hinzufügen

    SoftEther wird Sie bei dieser Gelegenheit darauf hinweisen, dass Sie einen virtuellen Netzwerk­adapter benötigen. Bestätigen Sie die Frage, ob ein solcher hinzugefügt werden soll.

    Virtuellen Netzwerkadapter hinzufügen

    Benennen Sie die VPN-Verbindung. Der Name der Verbindung muss aus "VPN" und einer Nummer bestehen, wenn Sie mehrere VPN-Verbindungen einrichten.

    Namen für virtuellen Netzwerkadapter vergeben

    Sobald der virtuelle Netzwerkadapter in SoftEther existiert, können Sie Ihre Verbindungen einsehen und dort den neuen Adapter erkennen. Beachten Sie, dass er als unplugged bzw. Nicht verbunden angezeigt wird, da wir keine Verbindung mit einem VPN aufgebaut haben.

    Der neue virtuelle Netzwerkadapter im Netzwerk- und Freigabecenter von Windows

    Nun können wir erneut auf Add VPN Connection doppelklicken.

    Neue VPN-Verbindung hinzufügen

    Es öffnet sich das Dialogfeld New VPN Connection Setting Properties. Sie müssen die Details für den SoftEther VPN Server eingeben, mit dem Sie sich verbinden wollen, einschließlich des Hostnamens, der Portnummer und des Virtual Hub Name. Stellen Sie außerdem sicher, dass Sie die gleiche Art der Authentifizierung wählen wie für den Benutzer, den Sie zuvor in der VPN Server-Konfiguration angelegt haben.

    Details für die neue SoftEther VPN-Verbindung eingeben

    Jetzt ist die VPN-Verbindung erfolgreich erstellt, aber offline. Doppelklicken Sie einfach auf den neuen Eintrag in der Verbindungsliste und es wird automatisch eine Verbindung zu Ihrem SoftEther-Server aufgebaut.

    Erfolgreicher Aufbau einer Verbindung zum SoftEther VPN Server

    Zusammenfassung

    SoftEther ist eine voll ausgestattete VPN-Lösung, die eine besondere Sicht auf VPN-Verbindungen, Site-to-Site-VPN und VPN-Bridge bietet.

    Wir haben in unserem Beitrag nur an der Oberfläche der Konfigurations­optionen gekratzt. Es gibt viele Einstellungen für Konnektivität und Authen­tifizierung, die etwa das Überwinden von Edge-Firewalls und anderen VPN-Hindernissen vereinfachen.

    Sie können auf der Website des Projekts mehr über SoftEther erfahren und die Lösung auch von dort herunterladen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Brandon Lee

    Brandon Lee ist seit mehr als 18 Jahren in der IT-Branche tätig und konzen­triert sich auf Networking und Virtua­lisie­rung. Er ver­öffent­licht auf ver­schie­denen Blogs und ver­fasst tech­nische Doku­men­ta­tionen, haupt­sächlich auf Virtualizationhowto.com.
    // Kontakt: Web, E-Mail, LinkedIn //

    Verwandte Beiträge

    Weitere Links

    1 Kommentar

    Was soll ich denn machen, wenn sich keine Verbindung aufbaut?