Wiki FEG Markt Indersdorf
Page
  • Show page
  • Old revisions
  • Backlinks
  • Back to top
    • Site
  • Recent Changes
  • Media Manager
  • Sitemap
    • User

    Page tools

  • Show page
  • Old revisions
  • Backlinks
  • Back to top

    • Site tools

  • Recent Changes
  • Media Manager
  • Sitemap

    • User tools
    Trace:

    Differences

    This shows you the differences between two versions of the page.

    Link to this comparison view

    Next revision    		Previous revision
    public:howto:wincertimport [2024/04/29 07:12] – created markuspublic:howto:wincertimport [2024/10/14 12:13] (current) – [Konfigurieren der VPN-Verbindung in Windows] IP-Adressen peter
    Line 1: Line 1:
    -====== Zertifikat importieren unter Windows ======+====== Konfiguration des VPNs unter Windows ====== 
     + 
     +===== Installieren eines Zertifikats und der zugehoerigen CA in Windows ===== 
     +  - Im Windows Explorer die ''.zip''-Datei doppelklicken 
     +  - die Datei ''ca'' doppelklicken 
     +  - im sich oeffnenden Dialog **"Lokaler Computer"** auswaehlen und "Weiter" klicken (Adminprompt bestaetigen) 
     +  - Dateiname mit Klick auf "Weiter" bestaetigen 
     +  - Kennwort, das beim Export erstellt wurde eintippen und den Haken bei "Schluessel als exportierbar markieren" setzen und auf "Weiter" klicken 
     +  - "Zertifikatspeicher automatisch auswaehlen" aktiv lassen und auf weiter klicken 
     +  - "Fertig stellen" klicken 
     +  - die Datei ''<COMPUTERNAME>'' doppelklicken (sowas wie DESKTOP-XXXXXX oder LAPTOP-XXXXXX) 
     +  - im sich oeffnenden Dialog **"Lokaler Computer"** auswaehlen und "Weiter" klicken (Adminprompt bestaetigen) 
     +  - Dateiname mit Klick auf "Weiter" bestaetigen 
     +  - Kennwort, das beim Export erstellt wurde (gleich wie in Schritt 5) eintippen und den Haken bei "Schluessel als exportierbar markieren" setzen und auf "Weiter" klicken 
     +  - "Zertifikatspeicher automatisch auswaehlen" aktiv lassen und auf weiter klicken 
     +  - "Fertig stellen" klicken 
     + 
     +===== Konfigurieren der VPN-Verbindung in Windows ===== 
     +Jetzt sind die Zertifikate in Windows importiert. Der letzte Schritt ist es nun, die VPN-Verbindung in Windows zu erstellen. 
     +  - In die VPN-Einstellungen gehen (Einstellungen -> Netzwerk und Internet -> VPN) 
     +  - "VPN-Verbindung hinzufuegen" klicken 
     +  - VPN-Anbieter: Windows (integriert) 
     +  - Verbindungsnamen waehlen (frei waehlbar, z.B. eichstock) 
     +  - Servername oder IP-Adresse: 88.215.92.21 
     +  - VPN-Typ: IKEv2 
     +  - Anmeldeinformationstyp: Benutzername und Kennwort 
     +  - Benutzername: <username> 
     +  - Passwort: <password> 
     +  - Speichern klicken 
     +  - auf die neu erstellte VPN-Verbindung klicken und "verbinden" klicken 
     +  - bitten und beten, dass alles geklappt hat, weil wir haben ja Windows bedient 
     + 
     +In der Windows ''cmd'' kann man nun mit ''ipconfig'' einen PPP-Adapter mit IP-Adresse aus dem ''172.16.100.0/24''-Netz, das wir oben in der ''iked.conf'' konfiguriert haben, finden. 
     + 
     +===== RDP auf Windows-VM ===== 
     +Nachdem der Windows-Peer im VPN ist, kann dieser eine RDP-Verbindung zur Windows-VM ''finwin'' machen. In das "Computer"-Feld ''finwin.feg-indersdorf.de'' eingeben. Nach der User- und Passwortabfrage muss eine Warnung, dass ein Zertifikat nicht ueberprueft werden kann (Peer Windows hat keine CA fuer das Zertifikat) weggeklickt werden und man ist per RDP auf der Windows-VM eingeloggt. 
     + 
     +===== Split-Tunneling auf dem Windows Peer =====
    public/howto/wincertimport.1714374748.txt.gz · Last modified: 2024/04/29 07:12 by markus