iVPN: VPN-Server auf Mac OS X Client

Mit Mac OS X Server kann man ganz einfach einen VPN-Server einrichten. Damit können sich Benutzer von unterwegs oder zuhause ins Netzwerk einwählen und so arbeiten, als wären sie im Büro.

Aber was tun, wenn man kein OS X Server hat, sondern nur „normales“ OS X? Zum Glück gibt es eine einfache Lösung.

Die VPN-Verbindungen werden im Hintergrund vom „vpnd“ Dienst verwaltet, und Apple liefert den vpnd von OS X Server freundlicherweise auch beim normalen OS X mit. Es fehlt nur die Bedieneroberfläche, um vpnd zu konfigurieren, aber…

Dafür gibt es iVPN von Alex Jones (MacServe). Was soll man sagen, es funktioniert, und der Download ist sogar kostenlos. (Da wird man sicher auch den Spendenaufruf des Autors nicht vernachlässigen.)

Mit iVPN lassen sich sowohl L2TP- als auch PPTP-VPN-Zugänge einrichten, wobei PPTP für den Einstieg einfacher zu konfigurieren ist und sowohl mit Mac OS X als auch Windows Clients ohne Zusatzsoftware funktioniert.

Wenn der VPN-Server hinter einem Router sitzt, muß man natürlich noch TCP-Port 1723 sowie das GRE-Protokoll (IP Protokoll Nr. 47 – NICHT Port Nr. 47!) im Router als „Portweiterleitung“ oder „port forward“ an den VPN-Server weiterleiten.

Danach sollten die Verbindungen klappen. Falls nicht, kann es am Router am Client-Ende der Verbindung liegen, dann hilft vielleicht ein Firmware-Update.

Noch ein letzter Hinweis: Durch die VPN-Einwahl wird nur eine IP-Verbindung ins entfernte Netzwerk hergestellt. Andere Protokolle werden nicht weitergeleitet. Deshalb kann man z. B. nicht auf AppleTalk-Drucker zugreifen und muß bei Bedarf die Druckerverbindungen neu über TCP/IP einrichten.