L2TP (Layer 2 Tunneling Protocol) — eines der beliebtesten Tunnelprotokolle, das häufig verwendet wird, um sichere Verbindungen zwischen entfernten Computern herzustellen. Es bietet Datenverschlüsselung und Tunneling zwischen zwei Knoten und ist damit die ideale Wahl für den Aufbau eines virtuellen lokalen Netzwerks (VPN) unter Windows.
Um jedoch L2TP unter Windows verwenden zu können, müssen Sie die Ports, die das Protokoll für die Kommunikation verwendet, korrekt konfigurieren. Dies ist ein wichtiger Schritt, bevor Sie mit der Verwendung einer VPN-Verbindung mit L2TP beginnen.
In diesem Handbuch wird der schrittweise Prozess zum Konfigurieren von Ports für L2TP unter Windows beschrieben. Wir werden auch darüber sprechen, wie Sie Ports auf der Firewall öffnen und den Router für L2TP konfigurieren müssen. Erläuterungen und Beispielbefehle für verschiedene Versionen von Windows und mit verschiedenen Werkzeugen werden angezeigt.
Wenn Sie die Ports für L2TP unter Windows richtig konfigurieren, wird Ihre VPN-Verbindung sicherer und stabiler. Dieser Prozess ist einfach, erfordert jedoch einige Kenntnisse über Computernetzwerke und Netzwerksicherheit. Befolgen Sie diese Anleitung, um die Ports für L2TP unter Windows richtig zu konfigurieren und eine sichere Internetverbindung zu genießen.
Vorbereitung für die Einrichtung
Bevor Sie beginnen, Ports für L2TP unter Windows zu konfigurieren, benötigen Sie die folgenden Informationen:
1. Die IP-Adresse des VPN-Servers, mit dem Sie eine Verbindung herstellen möchten. Erkundigen Sie sich bei Ihrem Serveradministrator oder VPN-Dienstanbieter nach diesen Informationen.
2. Anmeldeinformationen für die Anmeldung beim VPN-Server. Dies ist normalerweise ein Benutzername und ein Passwort.
3. Anmeldeinformationen für den Zugriff auf das Netzwerk, mit dem Sie über eine VPN-Verbindung eine Verbindung herstellen möchten. Dies kann ein Domänenname, ein Benutzername und ein Passwort sein.
4. Bestimmen Sie, ob Sie eine dem VPN-Client zugewiesene IP-Adresse oder einen freigegebenen IP-Adresspool verwenden.
5. Wenn Ihr Netzwerk durch eine Firewall oder einen Router geschützt ist, legen Sie die entsprechenden Regeln fest und öffnen Sie die für L2TP erforderlichen Ports. Informationen zum Öffnen und Konfigurieren von Ports erhalten Sie auch von Ihrem Netzwerkadministrator oder VPN-Dienstanbieter.
Überprüfen der Verfügbarkeit der erforderlichen Ports
Um die L2TP-Ports unter Windows ordnungsgemäß zu konfigurieren, müssen Sie überprüfen, ob die folgenden Ports verfügbar sind:
| Hafen | Protokoll | Die Beschreibung |
|---|---|---|
| UDP 500 | UDP | Der IKE-Port, der zum Herstellen einer sicheren Verbindung zwischen dem Client und dem VPN-Server verwendet wird. |
| UDP 4500 | UDP | Der NAT-T-Port (Network Address Translation - Traversal), der zur Überwindung von NAT-Problemen bei der Verwendung von IPSec verwendet wird. |
| TCP 1701 | TCP | Der L2TP-Port, der zum Installieren des VPN-Tunnels verwendet wird. |
Um die Verfügbarkeit von Ports zu überprüfen, können Sie Tools wie Telnet oder Portscanner verwenden, die bestimmte Ports auf Verfügbarkeit prüfen können.
Wenn keine Ports verfügbar sind, müssen Sie möglicherweise Router, Firewalls oder andere Netzwerkgeräte konfigurieren, um den Zugriff auf die erforderlichen Ports zu ermöglichen.
Öffnen von Ports in der Windows-Firewall
Führen Sie die folgenden Schritte aus, um die Ports für das L2TP-Protokoll in der Windows-Firewall zu konfigurieren:
1. Öffnen Sie die Firewall-Einstellungen.
Klicken Sie dazu auf Start und wählen Sie Angabe. Wählen Sie dann Das System und klicken Sie auf die Registerkarte Systeminformationen.
2. Erweiterte Firewall-Einstellungen öffnen.
Auf der Registerkarte Systeminformationen suchen und klicken Sie auf Erweiterte Systemeinstellungen. Wählen Sie dann die Registerkarte Systemschutz und klicken Sie auf den Link Windows-Firewall-Einstellungen.
3. Port für L2TP öffnen.
Auf der Registerkarte Allgemeine suchen und klicken Sie auf Firewall-Einstellungen. Wählen Sie dann die Registerkarte Lage und klicken Sie auf die Schaltfläche Einstellung.
4. Fügen Sie eine neue Regel hinzu.
Im Fenster Konfigurieren der Firewall klicken Sie auf die Registerkarte Regeln für eingehende Verbindungen und klicken Sie auf die Schaltfläche Neue Regel. Wählen Sie im angezeigten Fenster Hafen und drücken Sie die taste Weiter.
5. Porttyp und -nummer auswählen.
Auswählen Protokoll und Ports und geben Sie die Portnummer für L2TP ein (Standard ist 1701). Wählen Sie dann den Porttyp aus - TCP oder UDP. den Knopf drücken Weiter um fortzufahren.
6. Verbindung zulassen.
Wählen Sie eine Aktion für die Regel aus - Verbindung zulassen. den Knopf drücken Weiter und markieren Sie alle Netzwerkprofile (öffentlich, privat, geschäftlich). den Knopf drücken Weiter zum Abschluss.
7. Abschluss.
Überprüfen Sie die Regeleinstellungen auf der Registerkarte Allgemeine und stellen Sie sicher, dass alle Einstellungen korrekt sind. den Knopf drücken Fertig zum Abschluss.
Der Port für L2TP ist jetzt in der Windows-Firewall geöffnet und Sie können eine L2TP-Verbindung zu Ihrem VPN-Server einrichten.
Einrichten eines L2TP-VPN-Servers
Sie können den L2TP-VPN-Server auf einem Windows-System wie folgt konfigurieren:
- Öffnen Sie die Systemsteuerung und wählen Sie Netzwerk und Internet.
- Wählen Sie "Netzwerk und Freigabe" und wechseln Sie zum Abschnitt "Netzwerk- und Freigabecenter".
- Klicken Sie mit der rechten Maustaste auf Ihre aktive Internetverbindung und wählen Sie Eigenschaften.
- Wählen Sie im angezeigten Fenster "Freigeben" und aktivieren Sie das Häkchen neben der Option "Anderen Benutzern im Netzwerk erlauben, sich über diesen Computer mit dem Internet zu verbinden".
- Klicken Sie auf die Registerkarte "Netzwerkzugriff" und aktivieren Sie das Häkchen neben der Option "Benutzern anderer Netzwerke erlauben, sich über die Internetverbindung dieses Computers mit diesem Netzwerk zu verbinden".
- Klicken Sie auf OK, um die Änderungen zu speichern.
- Gehen Sie zur Systemsteuerung und wählen Sie Benutzerkonten aus.
- Erstellen Sie ein neues Konto oder bearbeiten Sie ein vorhandenes VPN-Serverbenutzerkonto.
- Stellen Sie sicher, dass Ihr Konto über die Berechtigung zum Herstellen einer Verbindung über VPN verfügt. Überprüfen Sie dies im Abschnitt "Eigenschaften" des Benutzerkontos.
- Speichern Sie die Änderungen, und schließen Sie alle geöffneten Fenster.
Jetzt muss Ihr L2TP-VPN-Server konfiguriert und einsatzbereit sein. Benutzer können sich mit den Anmeldeinformationen des angegebenen Kontos mit dem Server verbinden.
Überprüfen der Verbindung und Konfigurieren des L2TP-Clients
Nachdem Sie die Ports für das L2TP-Protokoll auf Ihrem Windows-Computer konfiguriert haben, können Sie die Verbindung überprüfen und den L2TP-Client so konfigurieren, dass er eine Verbindung zu einem Remote-Server herstellt.
1. Öffnen Sie die Systemsteuerung und gehen Sie zu Netzwerk und Internet.
2. Wählen Sie "Netzwerk und Freigabe" und dann "Netzwerk- und Freigabecenter".
3. Wählen Sie im linken Fensterbereich die Option Neue Netzwerkverbindung erstellen aus.
4. Wählen Sie die Option Mit Arbeitsplatz verbinden aus und klicken Sie auf Weiter.
5. Wählen Sie die Option "Meine Internetverbindung (VPN) verwenden" aus.
6. Geben Sie die IP-Adresse des Remote-Servers in das Feld "Internetadresse" ein.
7. Geben Sie einen Namen für die Verbindung in das Feld Verbindungsname ein.
8. Klicken Sie auf Weiter, um die Verbindungseinrichtung abzuschließen.
9. Nachdem die Konfiguration abgeschlossen ist, können Sie eine Verbindung zum Remote-Server herstellen, indem Sie die erstellte Verbindung im Abschnitt "Netzwerk und Freigabe" Ihres "Systemsteuerungsfelds" auswählen.
Jetzt können Sie den L2TP-Client verwenden, um eine Verbindung zu einem Remote-Server herzustellen und Ihre Daten bei der Übertragung über das Internet zu sichern und zu schützen.
