Verschlüsselungen im Windows 10 IKEv2 Client anpassen
5 Jahre her Networking Blog
Der eingebaute IKEv2 VPN Client von Windows 10 unterstützt von Haus aus lediglich Verbindungen, die auf DH-Group 2 setzen. Das ist heutzutage nicht mehr zeitgemäß. Möchte man eine sicherere Verbindung einrichten (wie beispielsweise hier beschrieben), so kann man sich die Powershell zu Nutze machen.
Dabei ist es notwendig, dass die Verbindung nicht über die grafische Oberfläche eingerichtet wird, sondern direkt auf der Powershell. Wenn man einen VPN Server nach dem oben verlinkten Artikel aufgesetzt hat, lautet der notwendige Befehl für die Client-Verbindung:
Add-VpnConnection -Name "Mein VPN" -ServerAddress "meinvpn.server.de" -TunnelType IKEv2 -AuthenticationMethod EAPStatt der Serveradresse kann auch eine IP Adresse eingetragen werden. Die Verschlüsselungsparameter können dann mit einem weiteren Befehl gesetzt werden:
Set-VpnConnectionIPsecConfiguration -ConnectionName "Mein VPN" -DHGroup ECP384 -CipherTransformConstants AES256 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -PfsGroup ECP384 -AuthenticationTransformConstants SHA256128Der Befehl muss anschließend noch einmal in der Powershell bestätigt werden. Anschließend läuft die Verbindung mit der neuen Ciphersuite.
- Verschlüsselung: AES256
- Hash: SHA256
- DH-Group 20
- PFS-Group 20
IKEv2 Powershell VPN Windows 10
