So erstellen Sie einen VPN-Server auf Ihrem Windows-Computer, ohne Software zu installieren

Windows verfügt über die integrierte Funktion, als VPN-Server mithilfe des Punkt-zu-Punkt-Tunnelprotokolls (PPTP) zu fungieren, obwohl diese Option etwas ausgeblendet ist. So finden Sie es und richten Ihren VPN-Server ein.

VERBINDUNG: Was ist ein VPN und warum brauche ich eines?

Das Einrichten eines VPN-Servers kann nützlich sein, um unterwegs eine Verbindung zu Ihrem Heimnetzwerk herzustellen, LAN-Spiele mit jemandem zu spielen oder das Surfen im Internet über eine öffentliche Wi-Fi-Verbindung zu sichern - einige der vielen Gründe, warum Sie möglicherweise ein VPN verwenden möchten . Dieser Trick funktioniert unter Windows 7, 8 und 10. Der Server verwendet das Punkt-zu-Punkt-Tunnelprotokoll (PPTP).

Hinweis: Einige Personen, die auf das Windows 10 Creators Update aktualisiert haben, haben ein Problem, bei dem das Erstellen eines VPN-Servers fehlschlägt, da der Routing- und RAS-Dienst nicht gestartet werden kann. Dies ist ein bekanntes Problem, das noch nicht durch Updates behoben wurde. Wenn Sie jedoch einige Registrierungsschlüssel bearbeiten möchten, gibt es eine Problemumgehung, die das Problem für die meisten Benutzer zu beheben scheint. Wir werden diesen Beitrag auf dem neuesten Stand halten, wenn das Problem offiziell behoben wird.

Einschränkungen

Obwohl dies eine ziemlich interessante Funktion ist, ist die Einrichtung eines VPN-Servers auf diese Weise möglicherweise nicht die ideale Wahl für Sie. Es gibt einige Einschränkungen:

  • Sie benötigen die Möglichkeit, Ports von Ihrem Router weiterzuleiten.
  • Sie müssen Windows und einen Port für den PPTP-VPN-Server direkt für das Internet verfügbar machen, was aus Sicherheitsgründen nicht ideal ist. Sie sollten ein sicheres Kennwort verwenden und einen Port in Betracht ziehen, der nicht der Standardport ist.
  • Dies ist nicht so einfach einzurichten und zu verwenden wie Software wie LogMeIn Hamachi und TeamViewer. Die meisten Menschen werden wahrscheinlich mit einem vollständigeren Softwarepaket wie diesem besser dran sein.

VERBINDUNG: So verwenden Sie LogMeIn Hamachi, um überall auf Ihre Dateien zuzugreifen

Erstellen eines VPN-Servers

Um einen VPN-Server in Windows zu erstellen, müssen Sie zuerst das Fenster "Netzwerkverbindungen" öffnen. Der schnellste Weg, dies zu tun, besteht darin, Start zu drücken, "ncpa.cpl" einzugeben und dann auf das Ergebnis zu klicken (oder die Eingabetaste zu drücken).

Drücken Sie im Fenster "Netzwerkverbindungen" die Alt-Taste, um die vollständigen Menüs anzuzeigen, öffnen Sie das Menü "Datei" und wählen Sie dann die Option "Neue eingehende Verbindung".

Wählen Sie als Nächstes die Benutzerkonten aus, die eine Remoteverbindung herstellen können. Um die Sicherheit zu erhöhen, möchten Sie möglicherweise ein neues, eingeschränktes Benutzerkonto erstellen, anstatt VPN-Anmeldungen von Ihrem primären Benutzerkonto aus zuzulassen. Klicken Sie dazu auf die Schaltfläche "Jemanden hinzufügen". Unabhängig davon, für welches Benutzerkonto Sie sich entscheiden, stellen Sie sicher, dass es ein sehr sicheres Kennwort hat, da ein schwaches Kennwort durch einen einfachen Wörterbuchangriff geknackt werden kann.

Wenn Sie Ihren Benutzer ausgewählt haben, klicken Sie auf die Schaltfläche "Weiter".

Wählen Sie auf der nächsten Seite die  Option „Über das Internet“, um VPN-Verbindungen über das Internet zuzulassen. Dies ist wahrscheinlich die einzige Option, die hier angezeigt wird. Sie können jedoch auch eingehende Verbindungen über ein DFÜ-Modem zulassen, wenn Sie über die DFÜ-Hardware verfügen.

Als Nächstes können Sie die Netzwerkprotokolle auswählen, die für eingehende Verbindungen aktiviert werden sollen. Wenn Sie beispielsweise nicht möchten, dass mit dem VPN verbundene Personen Zugriff auf freigegebene Dateien und Drucker in Ihrem lokalen Netzwerk haben, können Sie die Option "Datei- und Druckerfreigabe für Microsoft-Netzwerke" deaktivieren.

Wenn Sie die Einstellungen vorgenommen haben, klicken Sie auf die Schaltfläche "Zugriff zulassen".

Windows konfiguriert dann den Zugriff für die von Ihnen ausgewählten Benutzerkonten. Dies kann einige Sekunden dauern.

Zu diesem Zeitpunkt ist Ihr VPN-Server betriebsbereit und bereit, eingehende Verbindungsanfragen entgegenzunehmen. Wenn Sie den VPN-Server in Zukunft deaktivieren möchten, können Sie einfach zum Fenster "Netzwerkverbindungen" zurückkehren und das Element "Eingehende Verbindungen" löschen.

Router-Setup

Wenn Sie über das Internet eine Verbindung zu Ihrem neuen VPN-Server herstellen, müssen Sie die Portweiterleitung einrichten, damit Ihr Router Datenverkehr dieses Typs an den richtigen PC senden kann. Melden Sie sich auf der Setup-Seite Ihres Routers an und leiten Sie Port 1723 an die IP-Adresse des Computers weiter, auf dem Sie den VPN-Server eingerichtet haben. Weitere Anweisungen finden Sie in unserer Anleitung zum Weiterleiten von Ports an Ihrem Router.

VERBINDUNG: So greifen Sie auf Ihren Router zu, wenn Sie das Passwort vergessen haben

Für maximale Sicherheit möchten Sie möglicherweise eine Portweiterleitungsregel erstellen, die einen zufälligen „externen Port“ (z. B. 23243) an den „internen Port“ 1723 Ihres Computers weiterleitet. Auf diese Weise können Sie über Port 23243 eine Verbindung zum VPN-Server herstellen und Sie werden vor schädlichen Programmen geschützt, die scannen und versuchen, automatisch eine Verbindung zu VPN-Servern herzustellen, die auf dem Standardport ausgeführt werden.

Sie können auch einen Router oder eine Firewall verwenden, um nur eingehende Verbindungen von bestimmten IP-Adressen zuzulassen.

VERBINDUNG: So können Sie mit Dynamic DNS von überall aus einfach auf Ihr Heimnetzwerk zugreifen

Um sicherzustellen, dass Sie immer eine Verbindung zum VPN-Server herstellen können, möchten Sie möglicherweise auch einen dynamischen DNS-Dienst wie DynDNS auf Ihrem Router einrichten.

Herstellen einer Verbindung zu Ihrem VPN-Server

VERBINDUNG: So finden Sie Ihre privaten und öffentlichen IP-Adressen

Um eine Verbindung zum VPN-Server herzustellen, benötigen Sie die öffentliche IP-Adresse Ihres Computers (die IP-Adresse Ihres Netzwerks im Internet) oder die dynamische DNS-Adresse, wenn Sie einen dynamischen DNS-Dienst einrichten.

In jeder Windows-Version, die Sie auf dem Computer verwenden, auf dem die Verbindung hergestellt wird, können Sie einfach auf Start klicken, "vpn" eingeben und dann die angezeigte Option auswählen. In Windows 10 heißt es "Virtuelle private Netzwerke (VPN) ändern". In Windows 7 heißt es „Einrichten einer VPN-Verbindung (Virtual Private Network).

Wenn Sie dazu aufgefordert werden, geben Sie einen Namen für die Verbindung (alles wird funktionieren) und die Internetadresse (dies kann ein Domänenname oder eine IP-Adresse sein) an.

VERBINDUNG: So stellen Sie unter Windows eine Verbindung zu einem VPN her

Weitere Anweisungen zum Herstellen einer Verbindung - einschließlich einiger erweiterter Optionen, die Sie auswählen können - finden Sie in unserer vollständigen Anleitung zum Herstellen einer Verbindung zu einem VPN unter Windows.