Wie richte ich eine Remote Desktop-Verbindung über VPN ein?
- Vorbereitung und Verständnis
- Schritt 1: Einrichtung des VPN-Zugangs
- Schritt 2: Konfiguration der Remote Desktop-Verbindung
- Schritt 3: Verbindungsaufbau und Sicherheit
- Zusammenfassung
Vorbereitung und Verständnis
Möchten Sie eine Remote Desktop-Verbindung über ein VPN (Virtual Private Network) einrichten, so dient dies der sicheren Verbindung zu einem entfernten Rechner, beispielsweise einem Büro-PC, von einem anderen Standort aus über das Internet. Die VPN-Verbindung baut dabei einen verschlüsselten Tunnel auf, welcher den Datenverkehr schützt und so ähnlich funktioniert, als ob Sie sich im gleichen lokalen Netzwerk befinden. Die Remote Desktop-Verbindung (z.B. mittels Microsoft Remote Desktop) ermöglicht dann den Fernzugriff auf den Zielrechner, wobei die Verbindung über das VPN läuft und somit sicherer und oft auch überhaupt erst möglich wird.
Schritt 1: Einrichtung des VPN-Zugangs
Zunächst benötigen Sie einen funktionierenden VPN-Server, mit dem Sie sich verbinden können. Dies kann eine spezielle Hardware (z.B. Router mit VPN-Funktion), eine VPN-Software auf dem Zielnetzwerk oder ein kommerzieller VPN-Dienst sein, der den Zugriff auf Ihr Firmennetzwerk erlaubt. Der Administrator des Netzwerks stellt in der Regel die benötigten Zugangsdaten bereit – dazu gehören die Serveradresse, Benutzername, Passwort und eventuell ein Zertifikat oder ein zusätzlicher Schlüssel. Auf Ihrem Client-Computer müssen Sie dann den VPN-Client konfigurieren. Unter Windows zum Beispiel können Sie eine neue VPN-Verbindung direkt in den Netzwerkeinstellungen erstellen, indem Sie die Serveradresse eingeben und Ihre Zugangsdaten hinterlegen. Wenn eine spezielle VPN-Software vorgegeben ist (z.B. Cisco AnyConnect, OpenVPN), folgen Sie den Installations- und Konfigurationsanweisungen des Anbieters. Wichtig ist, dass die VPN-Verbindung nach dem Einrichten erfolgreich aufgebaut werden kann und Sie Zugriff auf das entfernte Netzwerk haben, was sich meist durch Pingen eines bekannten Servers oder das Aufrufen eines internen Services überprüfen lässt.
Schritt 2: Konfiguration der Remote Desktop-Verbindung
Haben Sie die VPN-Verbindung eingerichtet und aktiv, können Sie nun die Remote Desktop-Verbindung konfigurieren. Microsoft Windows bringt das Programm Remotedesktopverbindung (mstsc.exe) standardmäßig mit. Öffnen Sie dieses und geben Sie die IP-Adresse oder den Computernamen des Zielrechners im entfernten Netzwerk ein. Wichtig ist, dass Sie jetzt die interne (private) IP-Adresse verwenden, die normalerweise nur im lokalen Netzwerk sichtbar ist. Diese wird durch das VPN für Ihren Computer zugänglich gemacht. Vorher sollten Sie sicherstellen, dass auf dem Zielrechner der Remote Desktop aktiviert ist. Das können Sie unter System > Remoteeinstellungen überprüfen und gegebenenfalls aktivieren. Außerdem benötigt das Benutzerkonto, mit dem Sie sich anmelden möchten, entsprechende Zugriffsrechte.
Schritt 3: Verbindungsaufbau und Sicherheit
Nachdem die VPN-Verbindung steht und alle Remote Desktop-Einstellungen vorgenommen wurden, starten Sie zuerst die VPN-Verbindung. Nach erfolgreichem Aufbau öffnen Sie die Remotedesktopverbindung und klicken auf Verbinden. Die Daten werden nun über den VPN-Tunnel verschlüsselt übertragen, wodurch die Sicherheit gegenüber einer direkten Remote-Verbindung über das Internet deutlich erhöht wird. Es empfiehlt sich, möglichst aktuelle Betriebssysteme und deren Sicherheitsupdates zu verwenden sowie die Remote Desktop-Sitzung mit einem starken Passwort und gegebenenfalls Zwei-Faktor-Authentifizierung zu schützen. Ebenfalls kann es sinnvoll sein, den Remote Desktop-Zugriff auf bestimmte IP-Adressen oder Benutzergruppen einzuschränken, was je nach Netzwerkinfrastruktur in der Firewall oder den Gruppenrichtlinien möglich ist.
Zusammenfassung
Um eine Remote Desktop-Verbindung über VPN einzurichten, wird zuerst der VPN-Zugang zum Zielnetzwerk konfiguriert und erfolgreich aufgebaut. Anschließend konfigurieren Sie die Remote Desktop-Verbindung mit der internen IP-Adresse des Zielrechners. Dann erfolgt die Verbindung über die gesicherte VPN-Verbindung. So stellen Sie sicher, dass Ihr Zugriff auf den entfernten Rechner sicher und geschützt ist.