Lange Zeit musste ich mich nicht mehr mit VPN’s befassen.
Früher hatte ich mal ein OpenVPN auf meiner Seagate Dockstar laufen. Dann kam die Fritzbox ins Haus und die Dockstar wurde um eine Aufgabe ärmer, da es einem AVM auf der Fritzbox richtig einfach macht ein IPSec VPN einzurichten. Eigentlich brauchte ich das VPN ja auch nur um von unterwegs mal den TV Server zu programmieren etc. Alles war also gut und es gab auch keinen Grund sich umzuorientieren.
Bis gestern. Ich kam in das Büro nachdem ich die ganze Woche unterwegs war und stelle auf einmal seltsame Dinge fest. Ich kann keine E-Mails von meinen privaten Postfächern abrufen. Die OpenVPN Verbindung zur Aussenstelle geht auch nicht, genauso wenig wie meine IPSec Verbindung nach Hause. Irgendetwas stimmt hier ganz sicher nicht!
Also erstmal bei der IT angerufen. Wie sich herausstellt war man dort ganz stolz darauf das wir eine neue Firewall haben und die auch so konfiguriert ist wie es sich gehört: Alles dicht für die Clients der Mitarbeiter, bis auf Port 22 (seltsam), Port 80 und 443. Super! Kein BT Sync, kein Seafile etc. Großzügigerweise hat man mir dann die Ports für OpenVPN und IPSec freigegeben. IMAPS sowie alle anderen Ports bleiben aber dicht.
Naja mit der Portfreigabe kann ich ja schonmal was anfangen, also erstmal nach Hause verbunden und Mails gecheckt. Leider ist meine Anschluss daheim aber nur per DSL 6000 (Danke Vodafone!) angebunden, so das dies keine wirkliche Lösung ist.
Also mal wieder Zeit sich auf dem VPN Markt umzusehen. IPSec ist zwar bei mir im Mac integriert, aber die Einrichtung muss ne Qual sein. OpenVPN läuft auf meinem Mac, mein iPhone braucht aber einen Extra Client dafür.
So bin ich auf die Software SoftEther VPN aus Japan gestoßen die inzwischen auch als Open Source vorliegt und neben SSTP (Microsofts sicheren PPTP Variante) auch OPenVPN und IPSec unterstützt.
Die Software war schnell auf meinem VPS eingerichtet. Wer möchte kann sich ja mal diese englische oder deutsche Anleitungen ansehen.
Der Verbindungsaufbau klappte auf dem Mac und dem iPhone (unter L2TP eintragen) via IPSec auch sofort ohne Probleme.
So kann ich im Büro wieder frei surfen und habe ich nocheinmal eine zusätzliche Sicherheitsschicht an öffentlichen Hotspots.