Der VPN Tracker verschlüsselt alle unsicheren Verbindungen im Internet, Firmen- und Airport-netzwerk mit dem Industriestandard IPsec. Die Software ist kompatibel mit Jaguar und Panther. Abb. 1: Vor der Installation und Aktivierung der Software VPN Tracker sehen Filesharing-Verbindungen im Terminal beim Belauschen der Schnittstelle so aus, dass man zumindest den Port, das Protokoll und die Gegenstelle klar ausmachen kann. Abb. 2: Der VPN Tracker wird sehr einfach installiert. Man zieht das Programmsymbol einfach in den Ordner der Wahl und startet die Anwendung von dort durch einen Doppelklick. Der direkte Start von der CD funktioniert auch. Abb. 3: Nach der Anmeldung als Administrator kann die Konfiguration der sicheren Netzwerkverbindung(en) auch schon losgehen. Alles ist ganz einfach, versprochen. Wir haben es sogar ohne Handbuch geschafft. Abb. 4: Vor der Aktivierung einer sicheren Verbindung muss diese natürlich erst erstellt werden. Dies geschieht über den Knopf "New". Danach kann die Einstellarbeit beginnen. Diese Arbeiten müssen auf mindestens zwei Rechnern, die eine Verbindung unterhalten sollen, vorgenommen werden. Abb. 5: 1) der Verbindung einen Namen zuteilen, 2) bei einer Verbindung zwischen lediglich zwei Rechnern, wird Host to Host ausgewählt, 3) die aktive Netzwerkkarte für die Verbindung auswählen, 4) die IP Nummer der Gegenstelle eingeben, 5) einen Schlüssel für die Verschlüsselung eingeben, 6) die Einstellungen sichern Abb. 6: Fortsetzung von Schritt 5), die Eingabe des Schlüssels und die Bestätigung dessen durch Anklicken des OK-Knopfes. Danach kann mit Schritt 6), dem Sichern der Einstellungen weitergemacht werden. Zuletzt wird noch "StartIPsec" angeklickt und die Verbindung ist verschlüsselt. Abb. 7: Nun gar nicht mehr so geschwätzig wie zuvor. Die kommunizierenden IPs werden zwar noch angezeigt, jedoch nicht mehr Typ und Inhalte der Verbindung. Es ist nun nicht mehr erkennbar, dass es sich um eine Filesharing Verbindung handelt.

Lieferumfang. Zum Lieferumfang der Verschlüsselungssoftware gehört kein gedrucktes Handbuch. Dieses ist über die Hilfefunktion in die Anwendung integriert (VPN Tracker Manual) und äußerst umfangreich.

News über Equinux-Produkte

Die Installation und der erste Eindruck. Die Installation, sofern überhaupt notwendig, geht äußerst leicht von statten. die Anwendung VPN Tracker wird von der CD in den Ordner der Wahl gezogen und von dort aus mit einem Doppelklick gestartet. Wahlweise kann die Anwendung auch direkt von CD gestartet werden, soll z.B. nur kurzfristig eine Verbindung gesichert werden. Dies funktionierte in unserem Eigenversuch ohne Probleme. Die Oberfläche der Anwendung wirkt äußerst aufgeräumt. So aufgeräumt, dass wir unsere erste Host-to-Host Verbindung ohne jegliche Anleitung binnen weniger Minuten eingerichtet hatten.

Über die Anwendung. Die Software erlaubt den Aufbau verschlüsselter VPN-Tunnel unter Mac OS X über eine leicht zu verstehende und zu bedienende Benutzeroberfläche. Verschlüsselt werden alle unsicheren Verbindungen in das Internet, in Firmen- und Airportnetzwerken mit dem Industriestandard IPsec. Kompatibel ist die Anwendung, laut Herstellerangaben, zu über 130 VPN (virtual private networks) Gateways verschiedener Anbieter. Dazu zählen SonicWall, DrayTek, Netgear, Check Point und weitere. Zur Authentifizierung der VPN Verbindungen unterstützt die Anwendung einfache Passwörter (pre-shared keys) und Zertifikate. Zertifikate lassen sich über ein eigenes Fenster komfortabel verwalten und es ist möglich, direkt in VPN Tracker neue Zertifikate zu erstellen. Der VPN Tracker ist kompatibel sowohl mit Jaguar als auch mit Panther.

VPN Tracker im Test. Da wir uns für unseren Test für eine Direktverbindung zwischen zwei Rechnern entschieden hatten, mussten unsere Einstellungen an beiden Rechnern, bis auf die Gegenstellen-IP, identisch vorgenommen und gespeichert werden. Nachdem die Anwendung dann aktiviert wurde, zeigte das Terminalfenster beim Belauschen der Ethernetübertragungen mit der Gegenstelle den gewünschten Effekt. Zur Installation unseres sicheren Netzwerks gingen wir in den links (Screenshots) abgebildeten Schritten vor:

Abbildung 1: Vor der Einrichtung stellte sich eine aktive Netzwerkverbindung zu unserem Redaktions iMac doch recht gewschwätzig dar. Der Netzwerkverkehr lässt sich, ohne weitere Hilfsmittel, simpel per Terminal und der Befehlseingabe: sudo tcpdump -n -i en0 abfragen. Unser Terminalfenster zeigt uns eine aktive Filesharingverbindung an und die genutzten Ports. Diese und weitere Informationen gilt es zu verschlüsseln bzw. vor den Augen Unbefugter zu verbergen.

Abbildung 2: Wir ziehen die Anwendung VPN Tracker einfach in unseren Programmordner und starten sie dann per Doppelklick. Wer die Anwendung nur temporär einsetzen will, kann diese auch direkt von CD starten.

Abbildung 3: Zum Einrichten einer neuen verschlüsselten Verbindung ist zunächst die Eingabe eines Administratorkennworts und seiner Kennung erforderlich. Diese Daten entsprechen dem ersten Benutzer, der bei der Installation von Mac OS X angelegt wurde und den Benutzern, die von uns mit Administrationsberechtigungen ausgestattet wurden.

Abbildung 4: Bevor der Button "Start IPsec" aktiviert werden kann, muss erst einmal eine neue Verbindung eingerichtet werden. Dies geschieht durch gezielten Klick auf den einzigen weiteren aktivierbaren Button "New...". Wird VPN Tracker auf zwei Rechnern zur sicheren Verbindung benutzt, müssen diese Arbeitsschritte auf beiden Gegenstellen vorgenommen werden.

Abbildung 5: Der neuen Verbindung erteilen wir einen eigenen Namen (1). Danach wählen wir die Verbindungsart "Host to Host" (2). Der lokale Endpoint trägt unsere eigene IP für die zur sicheren Verbindung ausgewählte Schnittstelle. Diese IP ist entweder die vom Anwender zugeteilte Gateway IP oder die automatisch von Mac OS X generierte IP falls ein Rechner zum Router deklariert wurde. Im Feld des Remote Endpoints tragen wir die IP unserer Gegenstelle ein. In diesem Falle die lokale Adresse unseres iMacs. Auf dem iMac gehen wir hier umgekehrt vor. Diesem teilen wir an dieser Stelle die IP des Gateway Rechners unseres Netzwerkes mit, der für den iMac als Gegenstelle fungieren soll. Nun folgt Schritt fünf, in dem wir einen Schlüssel für die Verschlüsselung eingeben. Dieser Schritt ist ebenfalls auf dem Gegenstellenrechner in gleicher Weise vorzunehmen (Bild 6). Zuletzt speichern wir unsere Einstellungen durch einen gezielten Klick auf den "Save" Button (6).

Abbildung 6: Im obersten Textfeld tragen wir unser Verschlüsselungswort ein und klicken dann auf den Button "OK". Nach dem Sichern der Einstellungen (Bild 5 Schritt 6) aktivieren wir die sichere Verbindung durch einen Klick auf den Button Start IPsec in unserer Eingangsmaske. Auf dem iMac nehmen wir den gleichen Schritt vor. Die Aktivierung der VPN Verbindung gliedert sich in vier Phasen, welche in der Liste mit einem kleinen Statusbalken anschaulich dargestellt werden. Schlägt ein Verbindungsaufbau fehl, bleibt der Balken an einer bestimmten Stelle stehen und wechselt nach einiger Zeit in einen roten Punkt über. Ist dies der Fall, sollten die Einstellungen überprüft werden. Normalerweise jedoch erscheint hier ein grüner Punkt, der Anzeigt, dass eine sichere Verbindung aufgebaut wurde.

Abbildung 7: Belauschen wir nun wiederholt unsere Schnittstelle, die einen gepflegten Datenaustausch mit dem iMac betreibt, wird unsere Neugierde durch die verschlüsselte Ausgabe im Terminal abrupt gedämpft. Zwar sind noch die kommunizierenden Gegenstellen erkennbar, anhand ihrer IPs, jedoch kann der Datenverkehr und die kommunizierten Ports nun nicht mehr erkennbar mitgelesen werden. Einem Eindringling in das Netzwerk dürfte es nun schwer fallen, noch sinnvolle Informationen aus der Datenverbindung zu gewinnen.

Eine zusätzliche Absicherung sollte noch über die eingesetzten Gateways in einem Netzwerk vorgenommen werden. Die im Netzwerk verwendbaren IP Nummern müssen vom Administrator bestimmten Geräteadressen (MAC) zugewiesen werden, damit potentielle Eindringlinge sich nicht versuchsweise als Gegenstelle aufspielen könnten (IP Spoofing).

Bezug und Preis. VPN Tracker kostet im equinux eigenen Onlineshop 89,00 Euro und kann dort bezogen werden. Eine Version in französischer Sprache wird derzeit vom Hersteller umgesetzt. Updates finden sich über Versiontracker.

Unser Urteil. Da wir uns über Versiontracker auch andere Programme zur IPsec Nutzung angesehen haben, können wir, im Vergleich, feststellen, dass sich VPN Tracker durch seine einfache Bedienbarkeit und die vorhandenen Presets für verschiedene Gateway Gegenstellen, von den Konkurrenzlösungen abhebt und uns wesentlich besser gefällt. Die Anwendung ist leicht zu bedienen und erlaubt auch dem Laien den Aufbau einer verschlüsselten Verbindung in wenigen Minuten. Firmen, die in Punkto Administrationskosten sparsam vorgehen wollen, sind mit dieser Lösung gut beraten.

Anfragen: Anfragen bezüglich der von uns getesteten Hard- und Software nehmen wir gerne entgegen. Auch solche, die sich auf ein bestimmtes Zusammenspiel zwischen Soft- und Hardware beziehen. Sollte Euch etwas in unseren Berichten fehlen, so freuen wir uns über diesbezügliche Benachrichtigungen. Gerne werden wir dann die Berichte um die fehlenden Aspekte komplettieren. Wer spezielle Wünsche im Hinblick auf zu testende Hard- oder Software hat, kann dies die Redaktion gerne wissen lassen. Wir werden unser Möglichstes versuchen, in einem solchen Falle ein entsprechendes Gerät oder die gewünschte Software für einen Test zu besorgen.