| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| public:howto:wincertimport [2024/04/29 19:35] – [Installieren eines Zertifikats und der zugehoerigen CA in Windows] markus | public:howto:wincertimport [2024/10/14 12:13] (current) – [Konfigurieren der VPN-Verbindung in Windows] IP-Adressen peter |
|---|
| - "Zertifikatspeicher automatisch auswaehlen" aktiv lassen und auf weiter klicken | - "Zertifikatspeicher automatisch auswaehlen" aktiv lassen und auf weiter klicken |
| - "Fertig stellen" klicken | - "Fertig stellen" klicken |
| - <COMPUTERNAME> doppelklicken (sowas wie DESKTOP-XXXXXX oder LAPTOP-XXXXXX) | - die Datei ''<COMPUTERNAME>'' doppelklicken (sowas wie DESKTOP-XXXXXX oder LAPTOP-XXXXXX) |
| - im sich oeffnenden Dialog **"Lokaler Computer"** auswaehlen und "Weiter" klicken (Adminprompt bestaetigen) | - im sich oeffnenden Dialog **"Lokaler Computer"** auswaehlen und "Weiter" klicken (Adminprompt bestaetigen) |
| - Dateiname mit Klick auf "Weiter" bestaetigen | - Dateiname mit Klick auf "Weiter" bestaetigen |
| - VPN-Typ: IKEv2 | - VPN-Typ: IKEv2 |
| - Anmeldeinformationstyp: Benutzername und Kennwort | - Anmeldeinformationstyp: Benutzername und Kennwort |
| - Benutzername: testuser | - Benutzername: <username> |
| - Passwort: supersavepassw0rd | - Passwort: <password> |
| - Speichern klicken | - Speichern klicken |
| - auf die neu erstellte VPN-Verbindung klicken und "verbinden" klicken | - auf die neu erstellte VPN-Verbindung klicken und "verbinden" klicken |
| - bitten und beten, dass alles geklappt hat, weil wir haben ja Windows bedient | - bitten und beten, dass alles geklappt hat, weil wir haben ja Windows bedient |
| |
| In der Windows ''cmd'' kann man nun mit ''ipconfig'' einen PPP-Adapter mit IP-Adresse aus dem ''192.168.100.0/24''-Netz, das wir oben in der ''iked.conf'' konfiguriert haben, finden. | In der Windows ''cmd'' kann man nun mit ''ipconfig'' einen PPP-Adapter mit IP-Adresse aus dem ''172.16.100.0/24''-Netz, das wir oben in der ''iked.conf'' konfiguriert haben, finden. |
| |
| ===== RDP auf Windows-VM ===== | ===== RDP auf Windows-VM ===== |
| Nachdem der Windows-Peer im VPN ist, kann dieser eine RDP-Verbindung zur Windows-VM ''finwin'' machen. Da ''jack'' in der iked.conf auch als DNS-Server konfiguriert ist (siehe [[ entities:router:unbound | DNS mit Unbound ]]), kann ins "Computer:"-Feld sowohl "finwin.feg-indersdorf.de" als auch die IP der VM "192.168.0.11" eingegeben werden. Nach der Passwortabfrage muss eine Warnung, dass ein Zertifikat nicht ueberprueft werden kann (Peer Windows hat keine CA fuer das Zertifikat) weggeklickt werden und man ist per RDP auf der Windows-VM eingeloggt. | Nachdem der Windows-Peer im VPN ist, kann dieser eine RDP-Verbindung zur Windows-VM ''finwin'' machen. In das "Computer"-Feld ''finwin.feg-indersdorf.de'' eingeben. Nach der User- und Passwortabfrage muss eine Warnung, dass ein Zertifikat nicht ueberprueft werden kann (Peer Windows hat keine CA fuer das Zertifikat) weggeklickt werden und man ist per RDP auf der Windows-VM eingeloggt. |
| | |
| ===== Split-Tunneling auf dem Windows Peer =====oerigen CA in Windows ===== | |
| - Im Windows Explorer die ''.zip''-Datei doppelklicken | |
| - die Datei ''ca'' doppelklicken | |
| - im sich oeffnenden Dialog "Lokaler Computer" auswaehlen und "Weiter" klicken (Adminprompt bestaetigen) | |
| - Dateiname mit Klick auf "Weiter" bestaetigen | |
| - Kennwort, das auf ''jack'' beim Export erstellt wurde eintippen und den Haken bei "Schluessel als exportierbar markieren" setzen und auf "Weiter" klicken | |
| - "Zertifikatspeicher automatisch auswaehlen" aktiv lassen und auf weiter klicken | |
| - "Fertig stellen" klicken | |
| - DESKTOP-LU5BL6S doppelklicken | |
| - im sich oeffnenden Dialog "Lokaler Computer" auswaehlen und "Weiter" klicken (Adminprompt bestaetigen) | |
| - Dateiname mit Klick auf "Weiter" bestaetigen | |
| - Kennwort, das auf ''jack'' beim Export erstellt wurde eintippen und den Haken bei "Schluessel als exportierbar markieren" setzen und auf "Weiter" klicken | |
| - "Zertifikatspeicher automatisch auswaehlen" aktiv lassen und auf weiter klicken | |
| - "Fertig stellen" klicken | |
| | |
| ===== Konfigurieren der VPN-Verbindung in Windows ===== | |
| Jetzt sind die Zertifikate in Windows importiert. Der letzte Schritt ist es nun, die VPN-Verbindung in Windows zu erstellen. | |
| - In die VPN-Einstellungen gehen (Einstellungen -> Netzwerk und Internet -> VPN) | |
| - "VPN-Verbindung hinzufuegen" klicken | |
| - VPN-Anbieter: Windows (integriert) | |
| - Verbindungsnamen waehlen (frei waehlbar, z.B. eichstock) | |
| - Servername oder IP-Adresse: 88.215.92.21 | |
| - VPN-Typ: IKEv2 | |
| - Anmeldeinformationstyp: Benutzername und Kennwort | |
| - Benutzername: testuser | |
| - Passwort: supersavepassw0rd | |
| - Speichern klicken | |
| - auf die neu erstellte VPN-Verbindung klicken und "verbinden" klicken | |
| - bitten und beten, dass alles geklappt hat, weil wir haben ja Windows bedient | |
| | |
| In der Windows ''cmd'' kann man nun mit ''ipconfig'' einen PPP-Adapter mit IP-Adresse aus dem ''192.168.100.0/24''-Netz, das wir oben in der ''iked.conf'' konfiguriert haben, finden. | |
| | |
| ===== RDP auf Windows-VM ===== | |
| Nachdem der Windows-Peer im VPN ist, kann dieser eine RDP-Verbindung zur Windows-VM ''finwin'' machen. Da ''jack'' in der iked.conf auch als DNS-Server konfiguriert ist (siehe [[ entities:router:unbound | DNS mit Unbound ]]), kann ins "Computer:"-Feld sowohl "finwin.feg-indersdorf.de" als auch die IP der VM "192.168.0.11" eingegeben werden. Nach der Passwortabfrage muss eine Warnung, dass ein Zertifikat nicht ueberprueft werden kann (Peer Windows hat keine CA fuer das Zertifikat) weggeklickt werden und man ist per RDP auf der Windows-VM eingeloggt. | |
| |
| ===== Split-Tunneling auf dem Windows Peer ===== | ===== Split-Tunneling auf dem Windows Peer ===== |
