====== Konfiguration des VPNs unter Windows ======

===== Installieren eines Zertifikats und der zugehoerigen CA in Windows =====
  - Im Windows Explorer die ''.zip''-Datei doppelklicken
  - die Datei ''ca'' doppelklicken
  - im sich oeffnenden Dialog **"Lokaler Computer"** auswaehlen und "Weiter" klicken (Adminprompt bestaetigen)
  - Dateiname mit Klick auf "Weiter" bestaetigen
  - Kennwort, das beim Export erstellt wurde eintippen und den Haken bei "Schluessel als exportierbar markieren" setzen und auf "Weiter" klicken
  - "Zertifikatspeicher automatisch auswaehlen" aktiv lassen und auf weiter klicken
  - "Fertig stellen" klicken
  - die Datei ''<COMPUTERNAME>'' doppelklicken (sowas wie DESKTOP-XXXXXX oder LAPTOP-XXXXXX)
  - im sich oeffnenden Dialog **"Lokaler Computer"** auswaehlen und "Weiter" klicken (Adminprompt bestaetigen)
  - Dateiname mit Klick auf "Weiter" bestaetigen
  - Kennwort, das beim Export erstellt wurde (gleich wie in Schritt 5) eintippen und den Haken bei "Schluessel als exportierbar markieren" setzen und auf "Weiter" klicken
  - "Zertifikatspeicher automatisch auswaehlen" aktiv lassen und auf weiter klicken
  - "Fertig stellen" klicken

===== Konfigurieren der VPN-Verbindung in Windows =====
Jetzt sind die Zertifikate in Windows importiert. Der letzte Schritt ist es nun, die VPN-Verbindung in Windows zu erstellen.
  - In die VPN-Einstellungen gehen (Einstellungen -> Netzwerk und Internet -> VPN)
  - "VPN-Verbindung hinzufuegen" klicken
  - VPN-Anbieter: Windows (integriert)
  - Verbindungsnamen waehlen (frei waehlbar, z.B. eichstock)
  - Servername oder IP-Adresse: 88.215.92.21
  - VPN-Typ: IKEv2
  - Anmeldeinformationstyp: Benutzername und Kennwort
  - Benutzername: <username>
  - Passwort: <password>
  - Speichern klicken
  - auf die neu erstellte VPN-Verbindung klicken und "verbinden" klicken
  - bitten und beten, dass alles geklappt hat, weil wir haben ja Windows bedient

In der Windows ''cmd'' kann man nun mit ''ipconfig'' einen PPP-Adapter mit IP-Adresse aus dem ''172.16.100.0/24''-Netz, das wir oben in der ''iked.conf'' konfiguriert haben, finden.

===== RDP auf Windows-VM =====
Nachdem der Windows-Peer im VPN ist, kann dieser eine RDP-Verbindung zur Windows-VM ''finwin'' machen. In das "Computer"-Feld ''finwin.feg-indersdorf.de'' eingeben. Nach der User- und Passwortabfrage muss eine Warnung, dass ein Zertifikat nicht ueberprueft werden kann (Peer Windows hat keine CA fuer das Zertifikat) weggeklickt werden und man ist per RDP auf der Windows-VM eingeloggt.

===== Split-Tunneling auf dem Windows Peer =====