IPsec-VPN mit Windows 10
Bitte beachten Sie, dass eine gleichzeitige Verbindung mehrerer Endgeräte nicht möglich ist.
Via PowerShell
- Suchen Sie im Startmenü nach „Powershell“
- Klicken Sie mit rechts auf „Windows PowerShell“ und wählen Sie „Als Administrator ausführen“ aus
- Kopieren Sie die folgenden beiden Befehle in das sich öffnende Fenster:
Add-VpnConnection -Name "PLUTEX VPN" -AllUserConnection -ServerName vpn.plutex.de -TunnelType Ikev2 -AuthenticationMethod Eap -EncryptionLevel Required -RememberCredential Set-VpnConnectionIPsecConfiguration -ConnectionName "PLUTEX VPN" -AllUserConnection -PfsGroup ECP384 -DHGroup ECP384 -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256
und bestätigen Sie den zweiten Befehl mit Enter
- Verbinden Sie sich in der Taskleiste mit der neuen Verbindung namens „PLUTEX VPN“
Verbindungen von außen in der Firewall sperren
Wichtig! Ihr Rechner ist damit jetzt direkt aus dem Internet erreichbar. Aus Sicherheitsgründen sollten Sie die Firewall-Einstellungen anpassen und nur ausgehende Verbindungen über das VPN erlauben:
- Die Windows-Powershell als Administrator öffnen:
Um die Powershell zu öffnen, geben sie im unteren linken Suchfeld „Powershell“ ein, und klicken mit einem Rechtsklick auf die erscheinende Programm-Schaltfläche, um im Kontextmenü „als Administrator ausführen“ auszuwählen.
Überprüfen Sie bitte bevor sie den Befehl ausführen, ob die Windows Defender-Firewall auch aktiv ist. Gängige Antiviren-Programme deaktivieren diese standardmäßig um die eigene Software-Firewall zu nutzen. Dies führt dazu, dass der Befehl unter Umständen nicht korrekt ausgeführt wird. Nutzt Ihr Endgerät eine andere Software-Firewall Lösung als die Windows-Defender-Firewall, muss die Regel manuell im jeweiligen Programm angelegt werden.
Sie erkennen ob die Windows Firewall aktiv ist an dem kleinen Schild-Symbol im unteren rechten Bildschirmbereich, dem sogenannten „Systray“.
Geben Sie nun in der Powershell folgenden Befehl ein:
Ersetzen Sie zuvor <IPSEC_IP-Adresse> durch die Ihnen mitgeteilte feste IP-Adresse des VPN-Accounts.
netsh advfirewall firewall add rule name="Block IPsec extern" localip=<IPSEC_IP-Adresse> dir=in action=block
Falls Sie diese nicht zur Hand haben, können Sie sich diese mit dem Befehl „ipconfig/all“ anzeigen lassen. Die IP Adresse sollte unter „Ethernet Tunneladapter“ zu erkennen sein.
Dabei ist: 'name' eine eindeutige Beschreibung der Firewallregel 'localip' ist die lokale feste IPsec IP-Adresse.
Nachvollziehbar ist dies unter 'Firewall' → 'erweiterte Einstellungen'. Dort wird die soeben angelegte Regel mit angezeigt.