Wiki FEG Markt Indersdorf
Page
  • Show pagesource
  • Old revisions
  • Backlinks
  • Back to top
    • Site
  • Recent Changes
  • Media Manager
  • Sitemap
    • User

    Page tools

  • Show pagesource
  • Old revisions
  • Backlinks
  • Back to top

    • Site tools

  • Recent Changes
  • Media Manager
  • Sitemap

    • User tools
    Trace: wincertimport

    This is an old revision of the document!

    Table of Contents

    Konfiguration des VPNs unter Windows

    Installieren eines Zertifikats und der zugehoerigen CA in Windows

    1. Im Windows Explorer die .zip-Datei doppelklicken
    2. die Datei ca doppelklicken
    3. im sich oeffnenden Dialog “Lokaler Computer” auswaehlen und “Weiter” klicken (Adminprompt bestaetigen)
    4. Dateiname mit Klick auf “Weiter” bestaetigen
    5. Kennwort, das beim Export erstellt wurde eintippen und den Haken bei “Schluessel als exportierbar markieren” setzen und auf “Weiter” klicken
    6. “Zertifikatspeicher automatisch auswaehlen” aktiv lassen und auf weiter klicken
    7. “Fertig stellen” klicken
    8. <COMPUTERNAME> doppelklicken (sowas wie DESKTOP-XXXXXX oder LAPTOP-XXXXXX)
    9. im sich oeffnenden Dialog “Lokaler Computer” auswaehlen und “Weiter” klicken (Adminprompt bestaetigen)
    10. Dateiname mit Klick auf “Weiter” bestaetigen
    11. Kennwort, das beim Export erstellt wurde (gleich wie in Schritt 5) eintippen und den Haken bei “Schluessel als exportierbar markieren” setzen und auf “Weiter” klicken
    12. “Zertifikatspeicher automatisch auswaehlen” aktiv lassen und auf weiter klicken
    13. “Fertig stellen” klicken

    Konfigurieren der VPN-Verbindung in Windows

    Jetzt sind die Zertifikate in Windows importiert. Der letzte Schritt ist es nun, die VPN-Verbindung in Windows zu erstellen.

    1. In die VPN-Einstellungen gehen (Einstellungen → Netzwerk und Internet → VPN)
    2. “VPN-Verbindung hinzufuegen” klicken
    3. VPN-Anbieter: Windows (integriert)
    4. Verbindungsnamen waehlen (frei waehlbar, z.B. eichstock)
    5. Servername oder IP-Adresse: 88.215.92.21
    6. VPN-Typ: IKEv2
    7. Anmeldeinformationstyp: Benutzername und Kennwort
    8. Benutzername: testuser
    9. Passwort: supersavepassw0rd
    10. Speichern klicken
    11. auf die neu erstellte VPN-Verbindung klicken und “verbinden” klicken
    12. bitten und beten, dass alles geklappt hat, weil wir haben ja Windows bedient

    In der Windows cmd kann man nun mit ipconfig einen PPP-Adapter mit IP-Adresse aus dem 192.168.100.0/24-Netz, das wir oben in der iked.conf konfiguriert haben, finden.

    RDP auf Windows-VM

    Nachdem der Windows-Peer im VPN ist, kann dieser eine RDP-Verbindung zur Windows-VM finwin machen. In das “Computer”-Feld finwin.feg-indersdorf.de eingeben. Nach der User- und Passwortabfrage muss eine Warnung, dass ein Zertifikat nicht ueberprueft werden kann (Peer Windows hat keine CA fuer das Zertifikat) weggeklickt werden und man ist per RDP auf der Windows-VM eingeloggt.

    Split-Tunneling auf dem Windows Peer =====oerigen CA in Windows

    1. Im Windows Explorer die .zip-Datei doppelklicken
    2. die Datei ca doppelklicken
    3. im sich oeffnenden Dialog “Lokaler Computer” auswaehlen und “Weiter” klicken (Adminprompt bestaetigen)
    4. Dateiname mit Klick auf “Weiter” bestaetigen
    5. Kennwort, das auf jack beim Export erstellt wurde eintippen und den Haken bei “Schluessel als exportierbar markieren” setzen und auf “Weiter” klicken
    6. “Zertifikatspeicher automatisch auswaehlen” aktiv lassen und auf weiter klicken
    7. “Fertig stellen” klicken
    8. DESKTOP-LU5BL6S doppelklicken
    9. im sich oeffnenden Dialog “Lokaler Computer” auswaehlen und “Weiter” klicken (Adminprompt bestaetigen)
    10. Dateiname mit Klick auf “Weiter” bestaetigen
    11. Kennwort, das auf jack beim Export erstellt wurde eintippen und den Haken bei “Schluessel als exportierbar markieren” setzen und auf “Weiter” klicken
    12. “Zertifikatspeicher automatisch auswaehlen” aktiv lassen und auf weiter klicken
    13. “Fertig stellen” klicken

    Konfigurieren der VPN-Verbindung in Windows

    Jetzt sind die Zertifikate in Windows importiert. Der letzte Schritt ist es nun, die VPN-Verbindung in Windows zu erstellen.

    1. In die VPN-Einstellungen gehen (Einstellungen → Netzwerk und Internet → VPN)
    2. “VPN-Verbindung hinzufuegen” klicken
    3. VPN-Anbieter: Windows (integriert)
    4. Verbindungsnamen waehlen (frei waehlbar, z.B. eichstock)
    5. Servername oder IP-Adresse: 88.215.92.21
    6. VPN-Typ: IKEv2
    7. Anmeldeinformationstyp: Benutzername und Kennwort
    8. Benutzername: testuser
    9. Passwort: supersavepassw0rd
    10. Speichern klicken
    11. auf die neu erstellte VPN-Verbindung klicken und “verbinden” klicken
    12. bitten und beten, dass alles geklappt hat, weil wir haben ja Windows bedient

    In der Windows cmd kann man nun mit ipconfig einen PPP-Adapter mit IP-Adresse aus dem 192.168.100.0/24-Netz, das wir oben in der iked.conf konfiguriert haben, finden.

    RDP auf Windows-VM

    Nachdem der Windows-Peer im VPN ist, kann dieser eine RDP-Verbindung zur Windows-VM finwin machen. Da jack in der iked.conf auch als DNS-Server konfiguriert ist (siehe DNS mit Unbound ), kann ins “Computer:”-Feld sowohl “finwin.feg-indersdorf.de” als auch die IP der VM “192.168.0.11” eingegeben werden. Nach der Passwortabfrage muss eine Warnung, dass ein Zertifikat nicht ueberprueft werden kann (Peer Windows hat keine CA fuer das Zertifikat) weggeklickt werden und man ist per RDP auf der Windows-VM eingeloggt.

    Split-Tunneling auf dem Windows Peer

    public/howto/wincertimport.1714419469.txt.gz · Last modified: 2024/04/29 19:37 by markus