VPN-Client unter Windows 10 einrichten


    Tags: , ,

    VPN-Client Windows 10Große Hersteller von Netzwerk­geräten oder Firewalls, die als VPN-Gateways dienen, bieten meist eigene VPN-Clients an. Nutzt man jedoch Systeme, bei denen dies nicht der Fall ist, dann kann man auf den Windows-eignen VPN-Client zurück­greifen. Diese An­leitung zeigt, wie man damit eine VPN-Ver­bindung konfiguriert.

    In Windows 10 lassen sich VPN-Verbindungen über die App Einstellungen  einrichten. Alternativ kann man zu diesem Zweck auch die alte Systemsteuerung nutzen, die mehr Optionen bietet.

    VPN-Client in der App Einstellungen anlegen

    Entscheidet man sich für die App Einstellungen, dann klickt man im Abschnitt Netzwerk und Internet im Menü VPN auf das Plus-Symbol bei VPN-Verbindung hinzufügen. Anschließend wählt man bei VPN-Anbieter den Eintrag Windows (integriert).

    Neue VPN-Verbindung über die App Einstellungen erzeugen

    Der Verbindungsname ist frei wählbar. Bei Servername trägt man die öffentliche IP-Adresse des VPN-Gateways ein.

    Bei VPN-Typ lautet die Voreinstellung auf Automatisch. Zur manuellen Auswahl stehen PPTP,  L2TP/IPsec (mit Zertifikat oder vorinstalliertem Schlüssel), SSTP und IKEv2. Welchen man nimmt, hängt natürlich davon ab, was an der Gegenstelle konfiguriert wurde (siehe dazu: IPsec-VPN mit MikroTik-Router einrichten).

    Verfügbare VPN-Typen in den Bordmitteln von Windows 10

    In unserem Beispiel nehmen wir L2TP/IPsec mit vor­installiertem Schlüssel. Bei Letzterem handelt es sich um den in der IPsec-Konfiguration vergebenen Pre-shared-Key (PSK). In das Feld Anmelde­informationstyp kommt dann der Benutzername, den wir in den PPP-Secrets festgelegt haben.

    In der Abbildung ist dieser aus Bequemlichkeit identisch mit dem Verbindungs­namen im Windows-VPN-Client. Real haben beide aber nichts miteinander zu tun. Das Kennwort ist an dieser Stelle das bei PPP-Secrets vergebene Verbindungs­passwort für L2TP.

    Vollständige Konfiguration des VPN-Clients in der App Einstellungen

    Nach dem Speichern kann man nun den Verbindungsaufbau testen.

    VPN-Client über Systemsteuerung konfigurieren

    Hier hat man mehr Möglichkeiten, die Konfiguration zu beeinflussen, was auch beim Auftreten von Problemen vorteilhaft ist. Andererseits erledigt der Assistent der App Einstellungen in der Regel zuverlässig einige Dinge, um die man sich in der System­steuerung selbst kümmern muss.

    Zuerst öffnet man das Netzwerk- und Freigabecenter, klickt auf Neue Verbindung oder neues Netzwerk einrichten und wählt dann Verbindung mit dem Arbeitsplatz herstellen.

    Neue VPN-Verbindung in der Systemsteuerung anlegen

    Im nächsten Schritt entscheidet man sich für Die Internet­verbindung (VPN) verwenden.

    Im nächsten Dialog des Wizards 'Die Internet­verbindung (VPN) verwenden' auswählen

    Im folgenden Dialog gibt man die Adresse des Servers und den Namen der Verbindung ein. Hier kann man zudem festlegen, ob man die Anmeldedaten lokal speichern möchte und ob die Verbindung für alle User dieses Rechners zur Verfügung stehen soll. Letzteres erfordert administrative Rechte.

    Name der VPN-Verbindung, Adresse des Servers und zusätzliche Optionen konfigurieren

    Um die gerade erstellte VPN-Verbindung zu konfigurieren, wechselt man zu den Netzwerk­verbindungen und öffnet dort ihre Eigenschaften. Unter dem Reiter Sicherheit kann man explizit den VPN-Typ auswählen. Dort muss zudem das Häkchen bei Microsoft CHAP, Version 2 (MS-CHAP v2) gesetzt sein.

    Sicherheitseinstellungen für die VPN-Verbindung in der Systemsteuerung anpassen

    Auf der Registerkarte Netzwerk kann man noch die Einstellungen für IPv4 prüfen, etwa jene für den DNS-Server. Unter Erweitert bewirkt die Option Standard­gateway für das Remote-Netzwerk verwenden, dass der gesamte Internet-Traffic durch den VPN-Tunnel geht. Wenn man dies nicht möchte, dann entfernt man hier das Häkchen.

    Erweiterte Netzwerkeinstellungen für die VPN-Verbindung inklusive Standard-Gateway

    Nun kann man den Verbindungs­aufbau testen. Der Client muss dazu aber in einem völlig anderen Netz als das VPN-Gateway sein. Am einfachsten erreicht man das per LTE via USB- oder Bluetooth-Tethering mit einem Smartphone.

    Dynamisches DNS

    Wenn sich der VPN-Server über DSL mit dem Internet verbindet, dann ändert sich seine IP-Adresse von Zeit zu Zeit. In diesem Fall ist es sinnvoll, in der Konfiguration des VPN-Clients einen DynDNS-Name einzugeben.

    Das von uns verwendete RouterOS beherrscht zwar die Nutzung von spezifischen DynDNS-Anbietern nicht, man kann aber dafür den MikroTik-eigenen Cloud-Dienst verwenden. Hierzu schaltet man sich am einfachsten per SSH auf den Router und gibt folgenden Befehl ein:

    /ip cloud set ddns-enabled=yes update-time=yes

    Das Kommando  aktualisiert regelmäßig die öffentliche IP-Adresse und die Systemuhr in die Cloud. Den von MikroTik zugewiesenen Hostnamen kann man dann mit

    /ip cloud print

    in Erfahrung bringen und am Windows-Client im Feld Servername oder IP-Adresse verwenden.

    4 Kommentare

    Tobias sagt:
    4. Juni 2020 - 8:08

    Wir legen vorher noch eine DFÜ-Verbindung an, damit man sich im Windows-Login-Screen mit dem VPN verbinden kann. So gibt es kein Problem mit dem Mapping der Laufwerke.

    Peter sagt:
    4. Juni 2020 - 8:21

    Kann ich damit auch eine VPN-Verbindung zu einer FritzBox aufbauen? Wäre ja schön, wenn das mit Windows-Bordmitteln ginge...

    Marc Roßbroich sagt:
    4. Juni 2020 - 9:04

    Was ich bis heute vermisse bei diesem "integrierten" Client:

    Die Möglichkeit einer 2FA Abfrage - sobald man einen zweiten Faktor eingerichtet hat für eine VPN Verbindung... Dann war es das leider mit dem "Win10" VPN Client.

    Peter sagt:
    7. Juni 2020 - 10:44

    Weiß der Autor des Artikels auch keine Antwort auf meine Frage?