Add-VpnConnection -Name „vpn“ -ServerAddress „vpn“ -TunnelType IKEv2 -EncryptionLevel Required -AuthenticationMethod EAP -SplitTunneling -AllUserConnection -RememberCredential -DnsSuffix mein-kunde.local

Set-VpnConnectionIPsecConfiguration -ConnectionName „vpn“ -AuthenticationTransformConstants GCMAES256 -CipherTransformConstants GCMAES256 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -DHGroup Group14 -PfsGroup PFS2048 -PassThru

Add-VpnConnectionRoute -ConnectionName „vpn“ -DestinationPrefix 10.69.0.0/16 -PassThru

Und was passiert hier?

Legt eine IPSec/MsCHAPv2 VPN-Verbindung an. Authentifiziert wird mit User+Kennwort-Kombination ├╝ber gesicherten Kanal. Nach dem Verbindungsaufbau gibts vom Server die n├Âtigen DNS-Server, selbst setzt man den DNS-Suffix. Passwort darf gespeichert werden, andere User am PC d├╝rfen auch die VPN-Verbindung nutzen.

Abschlie├čend wird eine gro├če Route gesetzt auf das Zielnetz. Was dann tats├Ąchlich dr├╝ber geroutet wird, kann das Ziel via FW nochmal eingrenzen.

Will man sich manuell am Windows-Logon-Screen via VPN verbinden k├Ânnen (so dass eine Anmeldung an der Dom├Ąne geht und die GPOs greifen), muss der PC Teil einer Dom├Ąne sein, damit ├╝berhaupt am Screen das Icon dazu auftaucht.

Ohne-Dom├Ąnenmitgliedschaft:

Und mit:

(man beachte das neue Icon – Netzwerkanmeldung)

Die erste Abfrage sind die VPN-Zugangsdaten. Sind diese eingegeben, wird verbunden angezeigt.

Jetzt kann man sich mit den gewohnten Windows-Zugangdaten anmelden an der Dom├Ąne.

Categories: Blog