Shadow VPN

Shadow bietet gut ausgestattete Gaming-PCs in der Cloud an. Da es sich um vollwertige Windows 10 Maschinen handelt, eignen sie sich jedoch auch für alle möglichen anderen Aufgaben wie zum Beispiel Bild- oder Videobearbeitung oder als “tragbarer” Office PC auf den von überall her zugegriffen werden kann.

Wer per Shadow auf seine eigenen Dateien zugreifen möchte, muss den Umweg über einen Cloudspeicherdienst wie Dropbox, Google Drive o.ä. zurück greifen, da ein direkter Datei-Transfer vom lokalen PC auf den virtuellen Shadow PC nicht vorgesehen ist.

Dieser Artikel lässt sich natürlich nicht nur für Shadow PCs anwenden, sondern beschreibt einen generellen Weg, sich mit einem Windows Client per IPSec-VPN mit einem Netzwerk hinter einer Fritz!Box zu verbinden.

Da bietet sich eine VPN-Verbindung zum heimischen Netzwerk an, um gesichert auf private Dateien im Heimnetzwerk zugreifen zu können ohne einen Cloudspeicherdienst in Anspruch nehmen zu nüssen.

Es gibt viele Wege, die hier zum Ziel führen. Dieser Artikel beschreibt den Zugang zu einer AVM Fritz!Box mit dem kostenlosen Shrewsoft VPN Client.

Notizzettel

Zur Einrichtung erstellst du dir am besten gleich zu Beginn eine Textdatei für die benötigten Daten an:

Parameter	Wert
MyFritz! Adresse	deineadresse.myfritz.net
Fritz!Box Benutzername	hier Wert eintragen
Fritz!Box Benutzerkennwort	hier Wert eintragen
Shared Secret (Preshared Key)	hier Wert eintragen
Heimnetzwerk (Policy)	192.168.178.0/255.255.255.0

Fritz!Box vorbereiten

Zunnächst legst du auf deiner Fritz!Box einen neuen Benutzer an. Er sollte ein starkes Passwort haben und lediglich die Berechtigung für VPN erhalten:

Öffne also http://fritz.box/ in einem Webbrowser und füge unter System > Fritz!Box-Benutzer einen neuen Benutzer hinzu:

Übertrage Benutzername und Kennwort in deinen Notizzettel bevor du auf Übernehmen klickst.

Nachdem der Benutzer angelegt wurde, öffnet sich ein Dialog, der die Anzeige der VPN-Einstellungen anbietet:

Wenn du mit OK bestätigst, öffnet sich ein Popup-Fenster, das die generierten Einstellungen anzeigt:

Was uns für unser Setup noch fehlt, ist das Shared Secret. Leider kann man in dem Fenster keinen Text markieren und kopieren. Daher musst du entweder per Rechtsklick - Quellcode anzeigen im HTML Quellcode danach suchen oder das Fenster in eine PDF Datei ausdrucken und von dort kopieren. Oder du tippst den Schlüssel einfach ab. Trage den Schlüssel in deine Notizen ein. Danach kannst du das Popup Fenster schließen.

Weiter geht´s unter Internet > MyFritz!-Konto. Dort findest du die MyFritz!-Adresse deiner Fritz!Box:

Falls du MyFritz! noch nicht aktiviert haben solltest, kannst du das hier gleich nachholen.

Notiere die Adresse als letzen fehlenden Wert in deiner Textdatei.

Shrew VPN Client installieren

Starte nun deinen Shadow PC und lade dort den Shrewsoft VPN Client herunter und installiere die Software.

Der Installationsassistent fragt im zweiten Schritt, ob du die Professional oder die Personal Edition installieren möchtest. Wähle die (kostenlose) Personal Edition.

Im weiteren Verlauf wird ein virtueller Netzwerkadapter installiert. Dein Shadow wird dann für eine Weile das Bild nicht aktualisieren. Nach ein oder zwei Minuten Abwarten funktioniert die Verbindung wieder und du kannst forfahren.

Nach Abschluss des Setups startetst du den VPN Access Manager und fügst eine neue Verbindung hinzu.

Hier die jeweiligen Einstellungen in den teils unübersichtlich verschachtelten Tabs:

Screenshots

Trage die Werte aus deiner Textdatei in die entsprechenden Felder ein. Den Inhalt deiner Notizen-Textdatei kannst du über die Zwischenablage in ein Editorfenster auf deinen Shadow-PC übertragen.

Achte darauf, unter Policy die richtigen Werte für dein Heimnetzwerk einzutragen. Wenn du dort nichts einträgst (also Obtain Topology automatically or tunnel all aktiviert ist), kann es sein, dass dein Shadow Client bei aktivierter VPN-Verbindung nicht mehr funktioniert! Wenn ein falsches Netzwerk eingetragen ist, funktioniert zwar die VPN-Verbindung, du kannst aber nicht auf Resourcen in deinem Heimnetzwerk zugreifen.

Ein erster Test

Klicke nun doppelt auf die Verbindung im Access Manager. Trage anschließend im Feld User den Fritz!Box Benutzer und im Feld Password das Fritz!Box Benutzerkennwort ein. Ein Klick auf Connect sollte die Verbindung aufbauen (“Tunnel enabled“).

Um zu überprüfen, ob alles funktioniert, kannst du beispielsweise in deinem Shadow-PC ein Browserfenster öffnen und die IP-Adresse deiner Fritzbox eingeben (üblicherweise http://192.168.178.1). Wenn das klappt, kannst du auch auf alle anderen Resourcen in deinem Heimnetzwerk (wie zum Beispiel dein NAS, dein Smart-Home oder was-auch-immer) zugreifen. Herzlichen Glückwunsch!

Für faule Säcke

Wenn du nicht bei jedem Verbindungsaufbau Benutzername und Passwort eingeben möchtest, kannst du dir eine Desktopverknüpfung anlegen, die die Verbindung ohne Abfrage per Doppelklick startet:

"C:\Program Files\ShrewSoft\VPN Client\ipsecc.exe" -r <Name der Verbindung im Access-Manager> -u <Fritz!Box Benutzername> -p <Fritz!Box Benutzerkennwort> -a

Beachte aber, dass jeder, der deinen Shadow-PC benutzt (oder kapert) dann auch leichten Zugriff auf dein heimisches Netzwerk hat! Wenn dir das zu unsicher erscheint, lass einfach den Parameter -p <Fritz!Box Benutzerkennwort> weg. Dann wirst du beim Aufbau der Verbindung aufgefordert, das Passwort des Fritz!Box Benutzers einzugeben.