Verschlüsselungen im Windows 10 IKEv2 Client anpassen
Der eingebaute IKEv2 VPN Client von Windows 10 unterstützt von Haus aus lediglich Verbindungen, die auf DH-Group 2 setzen. Das ist heutzutage nicht mehr zeitgemäß. Möchte man eine sicherere Verbindung einrichten (wie beispielsweise hier beschrieben), so kann man sich die Powershell zu Nutze machen.
Netzwerk zu NordVPN verbinden mit OPNsense
Wer im Internet surft hinterlässt Spuren. Webserver loggen Zugriffe und speichern die IP Adressen des Clients, sowie u.a. Datum, Uhrzeit, Browser und angefragte URL. Internetprovider wiederum speichern mitunter die IP Adressen ihrer Kunden. So lässt sich theoretisch nachvollziehen, welcher Kunde wann wohin surft.
Mobile VPN mit pfSense und IKEv2
Kurze Zusammenfassung der Einstellungen für pfSense und Android.
VPN Serverkonfiguration
VPN –> IPsec –> Mobile Clients
- Mobile Client Support...
VPN Tunnel zwischen pfSense und Fritzbox
Seit einigen Jahren ist es mit Fritzboxen möglich, VPN Tunnel aufzubauen. Die Konfiguration ist auf der Box bewusst einsteigerfreundlich belassen, die Tunnelparameter sind größtenteils vorgegeben und können nicht verändert werden. Daher muss die Seite der pfSense Firwall sich anpassen.
VPN zur Fritz!Box mit Android/IOS ab Fritz!OS 06.00+
Ich habe kürzlich einen Artikel zum Einrichten einer VPN Verbindung von Android zur Fritz!Box veröffentlicht. Kurz danach hat AVM ein Firmware Update veröffentlich (Fritz!OS 06.00), das die Einrichtung sehr erleichtert.
Ein eingerichteter DynDNS Account oder eine MyFritz-Registrierung werden vorausgesetzt.
VPN von Android zur Fritz!Box
Android Smartphones und Tablets lassen sich über den eingebauten VPN-Client zu Fritzboxen verbinden. Dazu muss man lediglich die iPhone-Konfiguration etwas “missbrauchen”. AVM bietet zur Konfiguration von VPN-Tunnel (Site-to-Site und End-to-Site) ein Tool namens “Fritz!Box-Fernzugang einrichten” an. Mit Hilfe dieses Programms werden zwei Konfigurationsdateien erstellt, eine für die Fritz!Box und eine für das Handy. Es kann bei AVM im Downloadbereich kostenlos heruntergeladen werden.
[Cisco] Einrichtung eines Site-to-Site VPN
Der Aufbau einer IPsec Verbindung ist in zwei Phasen geregelt. Die Phase 1 gibt es in zwei Varianten, den “Main Mode” und den “Aggressive Mode”, wobei der Main Mode zu preferieren ist. Grob gesagt werden in Phase 1 die Verschlüsselungsparameter abgeglichen und in Phase 2 die Kommunikationen beschrieben (Encryption Domain).
- «
- »
