SoftEther-VPN in der Praxis: Alternative zu OpenVPN und WireGuard Schritt-für-Schritt: VPN mit Windows Server 2022 einrichten
Von Thomas Joos 4 min Lesedauer
SoftEther ist ein Open Source-VPN-Projekt und eine Alternative zu OpenVPN und WireGuard. SoftEther ist vor allem für KMU interessant, da Einrichtung und Verwaltung einfacher sind als bei OpenVPN und WireGuard. Wir zeigen das Setup von SoftEther auf einem Windows-Server.
Ein Vorteil beim Einsatz von SoftEther ist die über eine grafische Oberfläche einfache Einrichtung. Die Installation kann auf Windows, Linux, Solaris, macOS und FreeBAS erfolgen – und natürlich auch auf virtuellen Computern. Unternehmen, die kleinere Standorte per VPN verbinden wollen, können dies ebenfalls mit SoftEther erledigen. Für KUM ist interessant, dass SoftEther bereits von Haus aus mit dynamischen DNS-Einstellungen arbeiten kann.
Dabei kommt die Sicherheit nicht zu kurz, denn SoftEther unterstützt AES-256 Bit und RSA 4096-Bit. Wir haben diese Möglichkeiten bereits im Beitrag "So bauen Sie ein Open-Source-VPN mit SoftEther auf" gezeigt.
Bildergalerie
SoftEther-VPN unterstützt darüber hinaus auch das Klonen von OpenVPN- und SSTP-Verbindungen. Dadurch lassen sich auch OpenVPN-Clients und Clients, die den RAS-Client von Windows 10/11 nutzen, an SoftEther anbinden. Die Einstellungen dazu sind nach der Einrichtung des Servers über die Schaltfläche "OpenVPN-/MS-SSTP Setting" zu erreichen.
SoftEther-VPN-Server auf Windows Server 2022 installieren
Für die Installation des Open Source-VPNs werden zunächst die Installationsdateien bei SoftEther heruntergeladen. Der Download des VPN-Servers für Windows hat eine Größe von etwa 60 MB. Im Rahmen der Installation findet noch keine Konfiguration statt. Um Anwendern die Einwahl zu ermöglichen, werden die Komponenten "SoftEther VPN Server" und "SoftEther VPN Server Manager" installiert. Die Admin-Tools lassen sich auch auf Arbeitsstationen installieren, um den Server über das Netzwerk zu verwalten.
Anpassen des SoftEther-VPNs
Sobald SoftEther VPN-Server installiert ist, erfolgt die Einrichtung der Umgebung. Dazu kommt der SoftEther VPN Server Manager zum Einsatz. Zunächst wird der Eintrag "localhost" oben im Fenster angeklickt und danach "Connect". Nach der Festlegung eines Admin-Kennwortes startet der Einrichtungsassistent.
Um einen VPN-Server einzurichten, wird zunächst die Option "Remote Access VPN Server" ausgewählt. Danach erfolgt die Initialisierung der Einstellungen. In diesem Rahmen wird der Name des virtuellen Hubs festgelegt. Der Name ist frei wählbar und kann zum Beispiel "VPN-Zentrale" lauten.
Danach öffnet sich das Fenster "Dynamic DNS Function" hier können Admins festlegen, ob sich Clients auch beim Einsatz von dynamischen IP-Adressen über einen Namen in der Domäne "softether.net" mit dem VPN verbinden können.
Kostenlose VPN-Verbindungen über Microsoft Azure aufbauen
Auf der nächsten Seite kann noch der kostenlose SoftEther Azure Cloud VPN Service aktiviert werden, der es ermöglicht, über den von SoftEther in Azure bereitgestellten Dienst eine VPN-Verbindung zum eigenen Netzwerk aufzubauen. Die VPN-Verbindung auf den Clients kann mit dem in Windows 10/11 vorinstallierten RAS-/VPN-Client erfolgen. Auch hier stellt SoftEther dynamische DNS-Namen in der Domäne "vpnazure.net" zur Verfügung. Über diesen DNS-Namen können sich Clients mit dem VPN-Server im Netzwerk verbinden.
Der VPN Easy Setup Task: Benutzer anlegen
Im Anschluss erfolgt das Anlegen der Benutzerkonten über das Fenster "VPN Easy Setup Tasks". Mit "Create User" lassen sich Benutzer anlegen, die Zugriff auf das VPN erhalten sollen. Im Fenster lassen sich lokale Benutzer anlegen oder Active Directory und andere Anmeldemethoden nutzen. Die Einstellungen erfolgen bei "Auth Type". Am schnellsten und einfachsten ist "Password Authentication".
Die verschiedenen Benutzer sind im Fenster "Manage Users" zu finden. Hier ist auch zu sehen mit welchem Auth-Typ der Benutzer sich anmeldet und wann die letzte Anmeldung erfolgt ist. Die weiteren Einstellungen für den VPN-Server sind optional sollten aber dennoch durchgearbeitet werden, um alle Optionen an die eigenen Anforderungen anzupassen.
SoftEther VPN-Client nutzen
Die VPN-Verbindung kann mit dem SoftEther VPN-Client erfolgen. Dieser steht als Download auf der SoftEther-Seite zur Verfügung, und zwar für Windows, Linux und macOS. Die Installation ist im Grunde genommen ähnlich wie die des Servers. Nach der Installation des Clients erfolgt die Einrichtung. Um eine Verbindung zum SoftEther-VPN-Server zu erstellen, erfolgt nach der Installation des Clients die Konfiguration mit "Add VPN Connection".
Für die Etablierung einer neuer VPN-Verbindung erstellt der Client auf dem Windows-Rechner einen virtuellen Netzwerkadapter. Dessen Namen lässt sich danach festlegen. Danach erstellt der SoftEther-Client die Verbindung. Diese ist im unteren Bereich des Fensters zu erkennen. Nach einem weiteren Klick auf "Add VPN Connection" wird die Verbindung schlussendlich eingerichtet.
Bei "Host Name" wird der Name eingetragen, auf dessen Anfragen der VPN-Server wartet, inklusive des zugehörigen Ports. Wichtig ist in diesem Bereich auch, dass auf der Firewall im Unternehmen eine Weiterleitung eingerichtet ist, die Anfragen zur IP-Adresse im Internet und dem jeweiligen Port an den SoftEther-VPN-Server weiterleitet. Das ist generell bei allen VPN-Servern so. Mit welchen Hostnamen der VPN-Server zur Verfügung steht, ist im VPN Server Manager in den Einstellungen des VPN-Servers ganz unten im Fenster zu sehen. Kommt parallel zum dynamischen DNS noch SoftEther Azure-VPN zum Einsatz, stehen zwei dynamische DNS-Namen zur Verfügung, einer mit und einer ohne Azure-Unterstützung.
Sobald der Name im Client eingetragen ist, versucht der Client im Hintergrund bereits eine Auflösung des Namens. Gelingt das, füllt der Client den Namen des "Virtual Hubs" automatisch aus. Danach muss bei "User Authentication Setting" noch der jeweilige Benutzername und das Kennwort für den Nutzer eingetragen werden. Nach der Speicherung ist die VPN-Verbindung verfügbar, hat aber noch den Status "Offline". Über einen Doppelklick baut der Client eine Verbindung auf. Nach kurzer Zeit ändert sich der Status zu "Connected" und der Client ist erfolgreich mit dem VPN-Netzwerk verbunden.
Verbundene VPN-Clients auf dem SoftEther VPN-Server überwachen
Im VPN Server Manager ist auf dem Server zu sehen, welche Clients verbunden sind. Zunächst ist bei "Status" zu sehen, ob ein Client aktuell online ist und sich Clients verbinden können. Per Doppelklick auf den Virtual Hub im VPN Server Manager und der Schaltfläche "Manage Sessions" sind die aktuell verbundenen Nutzer zu sehen. Trennen lassen sich Clients mit der Schaltfläche "Disconnect".
(ID:49740887)
