Unter Windows wird nativ das L2TP VPN unterst\u00fctzt. Allerdings gibt es hierbei ein paar Dnge zu beachten:<\/p>\n
Dieser Artikel beschreibt Tipps und Tricks im Umgang mit L2TP VPN unter Windows 2008 und Windows 10.<\/p>\n
<\/p>\n
Set-VpnConnection NameDesVPNs -SplitTunneling $true<\/pre>\n<\/li>\n
Add-VpnConnectionRoute NameDesVPNs 192.168.0.0\/24\r\nAdd-VpnConnectionRoute NameDesVPNs 172.16.0.0\/20<\/pre>\n<\/li>\n<\/ul>\nAutomatisches Aufbauen des VPNs:<\/h4>\n
\n
- Triggern des VPNs durch eine Applikation, z.B. Ping. Sobald Ping ausgef\u00fchrt wird, wird das VPN aufgebaut. Mittels Scheduler oder Autostart-Eintr\u00e4gen sind der Fantasie keine Grenzen gesetzt:\n
Add-VpnConnectionTriggerApplication -ConnectionName \"NameDesVPNs\" -ApplicationID \"C:\\Windows\\system32\\PING.EXE\"<\/pre>\n<\/li>\n- Achtung: bei Windows 10 geht das anders, hier kann man \u00fcber rasdial arbeiten und die Route manuell setzen:\n
rasdial <profil> <user> <pass>\r\nroute add 192.168.0.0\/24 mask 255.255.255.255 <ip-des-l2tp-gateways><\/pre>\n<\/li>\n<\/ul>\nAnlegen des L2TP-VPNs mittels Powershell, Erh\u00f6hung der IPSec-Verschl\u00fcsselung<\/h4>\n
Per Default wird eine relativ niedrige IPSec-Verschl\u00fcsselung im L2TP verwendet. Diese kann man jedoch erh\u00f6hen, allerdings muss man ggf. etwas suchen, bis man funktionierende Parameter konfiguriert hat. Mit folgenden Parametern konnte ich erfolgreich L2TP-VPNs einrichten:<\/p>\n
AddVpnConnection -Name NameDesVPNs -ServerAddress 1.2.3.4 -AllUserConnection -AuthenticationMethod MSChapv2\r\n -EncryptionLevel Maximum -L2tpPsk \"foobartest#1234\" -RemeberCredential -TunnelType L2tp\r\n\r\nSetVpnConnectionIPsecConfiguration -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 \r\n -ConnectionName VPN -DHGroup 2 -EncrayptionMethod AES256 -IntegrityCheckMethod SHA256 -PfsGroup 2<\/pre>\nDas Setup der WatchGuard f\u00fcr IPSec ist dann auf Phase1 SHA2-256-AES256-DH2<\/strong> und Phase2 ESP-SHA2-256-AES256-DH2<\/strong> zu setzen. Die Ver\u00e4nderung der Verschl\u00fcsselungsparameter sowie das komplette Anlegen des L2TP-VPNs mittels Script wurde nur unter Windows 10 getestet. Aufgrund unterschiedlicher Versionen der PowerShell wird das vermutlich unter Windows 2008 so nicht funktionieren.<\/p>\n
Optionial dazu wie oben beschrieben bei SplitTunneling:<\/p>\n
Set-VpnConnection NameDesVPNs -SplitTunneling $true\r\n\r\nAdd-VpnConnectionRoute NameDesVPNs 192.168.0.0\/24\r\n\r\nAdd-VpnConnectionRoute NameDesVPNs 172.16.0.0\/20<\/pre>\nWeitere Infos finden Sie in diesem >> Knowledgebase-Artikel von WatchGuard<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"
L2TP Routing Unter Windows wird nativ das L2TP VPN unterst\u00fctzt. Allerdings gibt es hierbei ein paar Dnge zu beachten: L2TP verwendet Port 1701\/UDP. Wenn man in einem Hotel sitzt, ist dieser Port m\u00f6glicherweise nicht freigeschaltet. Dann hilft leider nur SSLVPN oder normales IPSec VPN oder eine UMTS\/LTE Karte im Laptop bzw. der Hotspot im Handy. L2TP verwendet normalerweise eine default route (0.0.0.0) durch den Tunnel. … Weiterlesen L2TP-VPN Watchguard <=> Windows, Tipps und Tricks<\/span>