Konfiguration, Apps, Einschränkungen

Android-Praxis: VPN einrichten und nutzen

10. März 2011
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt. Das Blog von Thomas Joos finden Sie unter thomasjoos.wordpress.com.
Um eine sichere Verbindung über das Internet mit Ressourcen im Unternehmen aufzubauen, ist ein VPN-Zugang der gängige Weg. Das klappt auch mit Android-Smartphones, erfordert in einigen Fällen allerdings etwas mehr Eingriffe als bei anderen mobilen Betriebssystemen.

Sollen Anwender eine sichere Verbindung über das Internet mit Ressourcen im Unternehmen aufbauen, ist eine Anbindung per VPN der beliebteste und sicherste Weg. Auf dem Client ist dazu einfach eine Verbindung zum VPN-Server einzurichten, und mit einem Klick befindet sich das Endgerät im Firmennetzwerk, gesichert durch eine verschlüsselte Verbindung.

Prinzipiell können sich auch SmartphonesSmartphones per VPN mit dem Firmennetzwerk verbinden. So sind die notwendigen Clients in den aktuellen Versionen von iPhoneiPhone (iOS), Windows Phone 7 und AndroidAndroid integriert. Allerdings fehlt Android eine Unterstützung in Sachen integrierter Verschlüsselung oder hinsichtlich des Ablaufens von Passwörtern. Generell finden nur VPNs auf Basis von OpenVPN und PPTP/IPsec optimal Unterstützung. Alles zu Android auf CIO.de Alles zu iPhone auf CIO.de Alles zu Smartphones auf CIO.de

Wie mit dem iPhone oder mit Windows-Phone-7-Geräten kann man auch mit Android-Smartphones eine VPN-Anbindung standardmäßig aufbauen, allerdings ist in vielen Fällen etwas Mehrarbeit erforderlich.

Android und VPN

Wer vernünftig mit VPN arbeiten und zusätzliche Apps für den Verbindungsaufbau nutzen will, muss das Android häufig "rooten", da die meisten VPN-Apps erweiterte Rechte benötigen und die Standardrechte des Benutzers nicht ausreichen.

Android basiert auf Linux (Android 2.2 beispielsweise auf Kernel 2.6) und verwendet wie dieses ebenfalls das Root-Prinzip. Der normale Anwender des Smartphones hat keine weitreichenden Rechte, sondern nur der Benutzer Root. Dieser ist der Administrator des Geräts. Anwender können sich aber selbst sehr leicht diese Root-Rechte zuweisen (rooten); hierzu gibt es zahlreiche Anleitungen im Internet. Durch diese Lücke können Anwender dann alles auf dem Android durchführen und installieren, was technisch möglich ist, zum Beispiel auch Systemprogramme. In den meisten Fällen ist dazu aber eine Aktualisierung des Systems notwendig.

Standardmäßig unterstützt Android PPTP mit Shared Secret, L2TP und L2TP/IPSec entweder mit Zertifikat oder Shared Secret. Mit Android 2.1/ 2.2 lassen sich zwar viele VPNs über den integrierten Standard-Client einrichten, aber längst nicht alle.

Die erste Wahl sollte immer die Verwendung des internen Clients sein, da dieser keine Root-Rechte benötigt und kompatibel mit vielen VPN-Servern ist. Außerdem ist der Client sehr einfach einzurichten und von Anwendern leicht zu bedienen. Vor allem, wenn Sie zusätzliche VPN-Clients, zum Beispiel für den Aufbau zu speziellen Geräten wie SonicWALL oder Cisco, verwenden wollen, lassen sich diese Clients nur mit Root-Rechten installieren und konfigurieren. Außerdem unterscheiden sich die verschiedenen Geräte der unterschiedlichen Hersteller sehr stark voneinander. Clients, die auf dem einen Mobiltelefon laufen, müssen nicht zwingend auf allen Android-Handys funktionieren. Hier sind vor dem Einsatz grundlegende Tests angesagt.