====== IPsec-VPN mit Windows 10 ======

Bitte beachten Sie, dass eine gleichzeitige Verbindung mehrerer Endgeräte nicht möglich ist.

===== Via PowerShell =====

  - Suchen Sie im Startmenü nach "Powershell"
  - Klicken Sie mit rechts auf "Windows PowerShell" und wählen Sie "Als Administrator ausführen" aus
  - Kopieren Sie die folgenden beiden Befehle in das sich öffnende Fenster:<code>
Add-VpnConnection -Name "PLUTEX VPN" -AllUserConnection -ServerName vpn.plutex.de -TunnelType Ikev2 -AuthenticationMethod Eap -EncryptionLevel Required -RememberCredential
Set-VpnConnectionIPsecConfiguration -ConnectionName "PLUTEX VPN" -AllUserConnection -PfsGroup ECP384 -DHGroup ECP384 -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256</code>und bestätigen Sie den zweiten Befehl mit Enter
  - Verbinden Sie sich in der Taskleiste mit der neuen Verbindung namens "PLUTEX VPN"


===== Verbindungen von außen in der Firewall sperren =====

**Wichtig!** Ihr Rechner ist damit jetzt direkt aus dem Internet erreichbar. Aus Sicherheitsgründen sollten Sie die Firewall-Einstellungen anpassen und nur ausgehende Verbindungen über das VPN erlauben:

**- Die Windows-Powershell als Administrator öffnen:**

Um die Powershell zu öffnen, geben sie im unteren linken Suchfeld „Powershell“ ein, und klicken mit einem Rechtsklick auf die erscheinende Programm-Schaltfläche, um im Kontextmenü „als Administrator ausführen“ auszuwählen. 

Überprüfen Sie bitte bevor sie den Befehl ausführen, ob die Windows Defender-Firewall auch aktiv ist. Gängige Antiviren-Programme deaktivieren diese standardmäßig um die eigene Software-Firewall zu nutzen. Dies führt dazu, dass der Befehl unter Umständen nicht korrekt ausgeführt wird.
 Nutzt Ihr Endgerät eine andere Software-Firewall Lösung als die Windows-Defender-Firewall, muss die Regel manuell im jeweiligen Programm angelegt werden.

Sie erkennen ob die Windows Firewall aktiv ist an dem kleinen Schild-Symbol im unteren rechten Bildschirmbereich, dem sogenannten "Systray".

Geben Sie nun in der Powershell folgenden Befehl ein:

Ersetzen Sie zuvor <IPSEC_IP-Adresse> durch die Ihnen mitgeteilte feste IP-Adresse des VPN-Accounts. 

 <code>
netsh advfirewall firewall add rule name="Block IPsec extern" localip=<IPSEC_IP-Adresse> dir=in action=block
</code>

Falls Sie diese nicht zur Hand haben, können Sie sich diese mit dem Befehl „ipconfig/all“ anzeigen lassen. Die IP Adresse sollte unter „Ethernet Tunneladapter“ zu erkennen sein.

Dabei  ist:
'name' eine eindeutige Beschreibung der Firewallregel
'localip' ist die lokale feste IPsec IP-Adresse.

Nachvollziehbar ist dies unter 'Firewall' -> 'erweiterte Einstellungen'. Dort wird die soeben angelegte Regel mit angezeigt.