====== IPsec-VPN mit Windows 10 ====== Bitte beachten Sie, dass eine gleichzeitige Verbindung mehrerer Endgeräte nicht möglich ist. ===== Via PowerShell ===== - Suchen Sie im Startmenü nach "Powershell" - Klicken Sie mit rechts auf "Windows PowerShell" und wählen Sie "Als Administrator ausführen" aus - Kopieren Sie die folgenden beiden Befehle in das sich öffnende Fenster: Add-VpnConnection -Name "PLUTEX VPN" -AllUserConnection -ServerName vpn.plutex.de -TunnelType Ikev2 -AuthenticationMethod Eap -EncryptionLevel Required -RememberCredential Set-VpnConnectionIPsecConfiguration -ConnectionName "PLUTEX VPN" -AllUserConnection -PfsGroup ECP384 -DHGroup ECP384 -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256und bestätigen Sie den zweiten Befehl mit Enter - Verbinden Sie sich in der Taskleiste mit der neuen Verbindung namens "PLUTEX VPN" ===== Verbindungen von außen in der Firewall sperren ===== **Wichtig!** Ihr Rechner ist damit jetzt direkt aus dem Internet erreichbar. Aus Sicherheitsgründen sollten Sie die Firewall-Einstellungen anpassen und nur ausgehende Verbindungen über das VPN erlauben: **- Die Windows-Powershell als Administrator öffnen:** Um die Powershell zu öffnen, geben sie im unteren linken Suchfeld „Powershell“ ein, und klicken mit einem Rechtsklick auf die erscheinende Programm-Schaltfläche, um im Kontextmenü „als Administrator ausführen“ auszuwählen. Überprüfen Sie bitte bevor sie den Befehl ausführen, ob die Windows Defender-Firewall auch aktiv ist. Gängige Antiviren-Programme deaktivieren diese standardmäßig um die eigene Software-Firewall zu nutzen. Dies führt dazu, dass der Befehl unter Umständen nicht korrekt ausgeführt wird. Nutzt Ihr Endgerät eine andere Software-Firewall Lösung als die Windows-Defender-Firewall, muss die Regel manuell im jeweiligen Programm angelegt werden. Sie erkennen ob die Windows Firewall aktiv ist an dem kleinen Schild-Symbol im unteren rechten Bildschirmbereich, dem sogenannten "Systray". Geben Sie nun in der Powershell folgenden Befehl ein: Ersetzen Sie zuvor durch die Ihnen mitgeteilte feste IP-Adresse des VPN-Accounts. netsh advfirewall firewall add rule name="Block IPsec extern" localip= dir=in action=block Falls Sie diese nicht zur Hand haben, können Sie sich diese mit dem Befehl „ipconfig/all“ anzeigen lassen. Die IP Adresse sollte unter „Ethernet Tunneladapter“ zu erkennen sein. Dabei ist: 'name' eine eindeutige Beschreibung der Firewallregel 'localip' ist die lokale feste IPsec IP-Adresse. Nachvollziehbar ist dies unter 'Firewall' -> 'erweiterte Einstellungen'. Dort wird die soeben angelegte Regel mit angezeigt.