VPN-Client unter Windows 10 einrichten

Entscheidet man sich für die App Einstellungen, dann klickt man im Abschnitt Netzwerk und Internet im Menü VPN auf das Plus-Symbol bei VPN-Verbindung hinzufügen. Anschließend wählt man bei VPN-Anbieter den Eintrag Windows (integriert).

Der Verbindungsname ist frei wählbar. Bei Servername trägt man die öffentliche IP-Adresse des VPN-Gateways ein.

Bei VPN-Typ lautet die Voreinstellung auf Automatisch. Zur manuellen Auswahl stehen PPTP,  L2TP/IPsec (mit Zertifikat oder vorinstalliertem Schlüssel), SSTP und IKEv2. Welchen man nimmt, hängt natürlich davon ab, was an der Gegenstelle konfiguriert wurde (siehe dazu: IPsec-VPN mit MikroTik-Router einrichten).

In unserem Beispiel nehmen wir L2TP/IPsec mit vor­installiertem Schlüssel. Bei Letzterem handelt es sich um den in der IPsec-Konfiguration vergebenen Pre-shared-Key (PSK). In das Feld Anmelde­informationstyp kommt dann der Benutzername, den wir in den PPP-Secrets festgelegt haben.

In der Abbildung ist dieser aus Bequemlichkeit identisch mit dem Verbindungs­namen im Windows-VPN-Client. Real haben beide aber nichts miteinander zu tun. Das Kennwort ist an dieser Stelle das bei PPP-Secrets vergebene Verbindungs­passwort für L2TP.

Nach dem Speichern kann man nun den Verbindungsaufbau testen.

VPN-Client über Systemsteuerung konfigurieren

Hier hat man mehr Möglichkeiten, die Konfiguration zu beeinflussen, was auch beim Auftreten von Problemen vorteilhaft ist. Andererseits erledigt der Assistent der App Einstellungen in der Regel zuverlässig einige Dinge, um die man sich in der System­steuerung selbst kümmern muss.

Zuerst öffnet man das Netzwerk- und Freigabecenter, klickt auf Neue Verbindung oder neues Netzwerk einrichten und wählt dann Verbindung mit dem Arbeitsplatz herstellen.

Im nächsten Schritt entscheidet man sich für Die Internet­verbindung (VPN) verwenden.

Im folgenden Dialog gibt man die Adresse des Servers und den Namen der Verbindung ein. Hier kann man zudem festlegen, ob man die Anmeldedaten lokal speichern möchte und ob die Verbindung für alle User dieses Rechners zur Verfügung stehen soll. Letzteres erfordert administrative Rechte.

Um die gerade erstellte VPN-Verbindung zu konfigurieren, wechselt man zu den Netzwerk­verbindungen und öffnet dort ihre Eigenschaften. Unter dem Reiter Sicherheit kann man explizit den VPN-Typ auswählen. Dort muss zudem das Häkchen bei Microsoft CHAP, Version 2 (MS-CHAP v2) gesetzt sein.

Auf der Registerkarte Netzwerk kann man noch die Einstellungen für IPv4 prüfen, etwa jene für den DNS-Server. Unter Erweitert bewirkt die Option Standard­gateway für das Remote-Netzwerk verwenden, dass der gesamte Internet-Traffic durch den VPN-Tunnel geht. Wenn man dies nicht möchte, dann entfernt man hier das Häkchen.

Nun kann man den Verbindungs­aufbau testen. Der Client muss dazu aber in einem völlig anderen Netz als das VPN-Gateway sein. Am einfachsten erreicht man das per LTE via USB- oder Bluetooth-Tethering mit einem Smartphone.

Dynamisches DNS

Wenn sich der VPN-Server über DSL mit dem Internet verbindet, dann ändert sich seine IP-Adresse von Zeit zu Zeit. In diesem Fall ist es sinnvoll, in der Konfiguration des VPN-Clients einen DynDNS-Name einzugeben.

Das von uns verwendete RouterOS beherrscht zwar die Nutzung von spezifischen DynDNS-Anbietern nicht, man kann aber dafür den MikroTik-eigenen Cloud-Dienst verwenden. Hierzu schaltet man sich am einfachsten per SSH auf den Router und gibt folgenden Befehl ein:

/ip cloud set ddns-enabled=yes update-time=yes

Das Kommando  aktualisiert regelmäßig die öffentliche IP-Adresse und die Systemuhr in die Cloud. Den von MikroTik zugewiesenen Hostnamen kann man dann mit

/ip cloud print

in Erfahrung bringen und am Windows-Client im Feld Servername oder IP-Adresse verwenden.