Verschlüsselungen im Windows 10 IKEv2 Client anpassen

Der eingebaute IKEv2 VPN Client von Windows 10 unterstützt von Haus aus lediglich Verbindungen, die auf DH-Group 2 setzen. Das ist heutzutage nicht mehr zeitgemäß. Möchte man eine sicherere Verbindung einrichten (wie beispielsweise hier beschrieben), so kann man sich die Powershell zu Nutze machen.

Dabei ist es notwendig, dass die Verbindung nicht über die grafische Oberfläche eingerichtet wird, sondern direkt auf der Powershell. Wenn man einen VPN Server nach dem oben verlinkten Artikel aufgesetzt hat, lautet der notwendige Befehl für die Client-Verbindung:

Add-VpnConnection -Name "Mein VPN" -ServerAddress "meinvpn.server.de" -TunnelType IKEv2 -AuthenticationMethod EAP

Statt der Serveradresse kann auch eine IP Adresse eingetragen werden. Die Verschlüsselungsparameter können dann mit einem weiteren Befehl gesetzt werden:

Set-VpnConnectionIPsecConfiguration -ConnectionName "Mein VPN" -DHGroup ECP384 -CipherTransformConstants AES256 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -PfsGroup ECP384 -AuthenticationTransformConstants SHA256128

Der Befehl muss anschließend noch einmal in der Powershell bestätigt werden. Anschließend läuft die Verbindung mit der neuen Ciphersuite.

  • Verschlüsselung: AES256
  • Hash: SHA256
  • DH-Group 20
  • PFS-Group 20

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close