Aber wie Praktikabel ist denn die Nutzung eines Webbrowsers? Fängt doch schon an, wenn ich was drucken will hab ich immer die ganzen Daten unten stehen, die man meines wissens auch nicht so ohne wieteres los wird, oder? Für dich selbst ist das egal, aber für einen Kunden sieht das doch etwas blöde aus!

Über das VPN hast du nicht nur Webzugriff. Ein VPN kann alles, was das Intranet auch kann. Wenn ein Mitarbeiter also über die Windows-Dateifreigabe auf Word-Dokumente des zentralen Servers per Intranet zugreifen kann, kann er es (wenn richtig konfiguriert ;) ) auch per VPN. Er kann auch per VPN drucken - nur kommt das Papier dann natürlich in der Firma aus dem Drucker, und noch vor Ort. Papierbeamer sind noch nicht erfunden...

Verstehe ich nicht. Warum sollen die Mitarbeiter auch einen ständigen Zugang haben. Geht darum dass man vom Kunden oder mit dem Laptop per Handy eben kurz Daten synchronisiert, mails empfängt und abschickt...

Genau das meinte ich: Wenn die extern arbeitenden Mitarbeiter nicht ohnehin schon einen Internet-Zugang haben, der "da" ist, sondern ihn erst mit irgendwelchen Mitteln (Handy, Modem) herstellen müssen, dann könnte es sich lohnen, statt sich ins Internet einzuwählen, um das VPN zu suchen und sich dann die Daten zu besorgen, sich direkt bei der Firma einzuwählen. Ich gehe mal nicht davon aus, daß Kunden erlauben, fremde Rechner "mal eben" ans kundeneigene Intranet anzuschließen (Sicherheitsprobleme!). Wenn dort keine automatische Netzwerkkonfiguration per DHCP erfolgt, wäre die Einstellung ohnehin aufwendiger, als das Handy anzustöpseln und auf dem Laptop das DFÜ-Netzwerk anzuwählen.

Jedenfalls werden wir auf den einzelnen PCs Win2K verwenden, wenn ich hier eine Verbindung zu einem anderen Rechner, also zu einem VPN herstellen will, MUSS ich bei Win2K eine IP eingeben. Wie soll das denn über Modem dirket an die Nummer gehen?

Von den konkreten Problemstellungen eines VPN habe ich leider keine Ahnung, ich antwortete generell. Es gibt aber nicht nur die bei Windows mitgelieferten Produkte, sondern beispielsweise auch etwas von PGP.

Grundsätzlich stelle ich es mir aber so vor: Der VPN-Netzadapter erhält eine IP-Adresse, die passend zum Intranet bzw. der VPN-Gegenstelle gewählt wird. Die IP des DFÜ-Netzwerkes ist dynamisch, die IP der öffentlichen Gegenstelle (Internetzugang der Firma) vermutlich auch. Das VPN kriegt dann diese beiden Informationen und stellt die Verbindung her. WIE es das kriegt (vor allem die öffentliche IP der Gegenstelle), weiß ich nicht.

Und nochmal von wegen Sicherheit - wie kann man sicher stellen, dass sich nicht auch jemand anders mit dieser IP verbindet, was macht das ganze so "privat"?

Passwort und Verschlüsselung der Übertragung. Natürlich kann sich jeder mit der öffentlichen IP der Gegenstelle verbinden, aber nur Mitarbeiter kennen das Passwort, um eine echte Verbindung ins Intranet zu etablieren.

Kann man sich wenn man mit einer IP verbunden ist nur in dem "htdocs" Ordner des Apache bewegen?

Das ist Sache der Konfiguration des Apache. Normalerweise sollte es so sein.

- Sven Rautenberg