Anleitung Windows 10 L2TP/IPsec "Out of the Box"

LandyMan

Junior Member
Hier eine kleine Anleitung wie man zu Perfect Privacy eine L2TP/IPsec Verbindung mit Winsdows 10 Bordmitteln herstellen kann. Diese kann sinnvoll für alle sein die aufgrund einer Security Suite Probleme mit der Verbindung haben, auf sie aber nicht verzichten wollen.

  • Im Windows 10 Suchfeld nach "vpn" suchen und "Virtuelle private Netwerke (VPNs) ändern auswählen <br>
  • Win10-PP-VPN-01.PNG
  • Klick auf "+" VPN Verbindung hinzufügen
  • Win10-PP-VPN-02.PNG
  • Zwischenschritt: Als Beispiel-Server verwede ich hier "amsterdam.perfect-privacy.com". Zuerst müssen wir die IP-Adresse des Servers ermitteln da der Windows VPN-Client Probleme mit der Namensauflösung hat. Dazu die Eingabeaufforderung öffnen und den Server pingen. "ping amsterdam.perfect-privacy.com". Die IP-Adresse in die Zwischenablage kopieren.
  • Win10-PP-VPN-03.PNG
  • Nun alles wie im Screenshot eintragen. Den "Vorinstallierten Schlüssel" findet ihr im PP-Mitgliederbereich unter Server. https://www.perfect-privacy.com/german/member/server/ . Benutzername und Passwort sind deine PP-Zugangsdaten. Das ganze speichern.
  • Win10-PP-VPN-04.PNG
  • Nun in Systemsteuerung -> Netzwerk und Internet -> Netzwerkverbindungen einen Rechtsklick und Eigenschaften auf die erstellte Verbindung.
  • Win10-PP-VPN-05.PNG
  • Im Reiter "Sicherheit" die Datenverschlüsselung auf "Maximale" stellen. mit "OK" bestätigen.
  • Win10-PP-VPN-06.PNG
  • DNS-Leak verhindern: Seit Windows 8 verwendet Windows standardmäßig "smart multi-homed name resolution" für die Namensauflöung. Das führt zu DNS-Leaks. Leider lässt sich das nur in "Windows 10 Professional" mittels "gpedit.msc" abschalten. Einen Artikel dazu hat AVAST veröffentlicht. https://www.avast.com/de-de/faq.php?article=AVKB233 . "Windows 10 Home" Benutzern bleibt nur ein workaround. Dazu in Systemsteuerung -> Netzwerk und Internet -> Netzwerkverbindungen einen Rechtsklick Eigenschaften auf den Netzwerkadaper machen über den man ins Internet geht.
  • Win10-PP-VPN-07.PNG
  • "Internetprotokoll, Version 4" markieren und auf "Eigenschaften"
  • Win10-PP-VPN-08.PNG
  • Hier müssen nun feste DNS Server eingetragen werden. Ich verwende hier zwei openDNS server. "208.67.222.222" und "208.67.220.220"
  • Win10-PP-VPN-09.PNG
  • Die Verbindung kann nun unten rechts am Desktop über das Netzwerksymbol gestartet werden.
  • Win10-PP-VPN-10.PNG
  • Nun alle PP-Tests durchführen.
  • https://www.perfect-privacy.com/german/check-ip/
  • https://www.perfect-privacy.com/german/dns-leaktest/
  • https://www.perfect-privacy.com/german/webrtc-leaktest/
 
Last edited:

PP Frank

Staff member
Vielen Dank für die Anleitung. Wenn einer wirkliche Probleme mit allen anderen Protokollen hat, kann ich den Beitrag hier verlinken :)

Nachtrag: Falls du das auch auf Englisch kannst, wäre das schön :)
 

LandyMan

Junior Member
Wenn einer wirkliche Probleme mit allen anderen Protokollen hat, kann ich den Beitrag hier verlinken :)

Das wäre super. Ich habe ganz schön rumgesucht bis ich diese Lösung für mich gefunden habe. Bitdefender macht einem das Leben in Sachen VPN schwer. Das gilt aber wohl auch für andere Security Suiten.

Falls du das auch auf Englisch kannst, wäre das schön :)

Mache ich gerne. Allerdings nicht mehr heute :)
 

Dr_Iwan_Kakalakow

Active Member
Nur kein Stress, dich bezahlt ja keiner :D
 

Loreas

Junior Member
Ähm, hat das hier im Forum irgendein System ab wann ein Thread angepinnt wird? Oder ist das mehr wie rand()
 

hildebread

Junior Member
Hab das auch mal getestet und läuft. Würde das gern auf meinem HTPC so nutzen. Am Hauptrechner bin ich mit dem PP Client völlig zufrieden :) Blöd ist nur ich bekomm es mit Win 10 Pro boardmitteln nicht gebacken das sich der automatsch beim systemstart verbindet.
 

H4L187

Member
Danke für die Anleitung, da der VPN Manager bei mir zur Zeit nicht vernünftig läuft, ist das eine gute Alternative!

Hab das auch mal getestet und läuft. Würde das gern auf meinem HTPC so nutzen. Am Hauptrechner bin ich mit dem PP Client völlig zufrieden :) Blöd ist nur ich bekomm es mit Win 10 Pro boardmitteln nicht gebacken das sich der automatsch beim systemstart verbindet.

Das automatische Verbinden funktioniert mit diesem Script einwandfrei:

Set WSHShell = WScript.CreateObject("WScript.Shell")
vbConnectionName = "Name der Verbindung"
vbConnectionUser = "username"
vbConnectionPassword = "password"
vbConnectWith = "rasdial" & " """ & vbConnectionName & """ """ & vbConnectionUser & """ """ & vbConnectionPassword & """"
WScript.Sleep 20000
WSHShell.Run vbConnectWith

Eine Datei mit dem Namen connect.vbs erstellen, den Inhalt oben dort einfügen. Name der Verbindung + deine Login-Daten dort ergänzen und das Script in den Autostart-Ordner packen.

Die Startzeit lässt sich mit "WScript.Sleep" in ms einstellen.

Quelle: https://community.hide.me/threads/automatische-verbindung-bei-systemstart.9/
 

venomousx

Member
Hallo,

gemäß der obigen Anleitung funktionierte es bei mir problemlos; IKEv2 unter Windows 10 Pro leider gar nicht ...

Allerdings treten permanent DNS-Leanks auf, trotz fester DNS und Deaktivierung der Multicastnamensauflösung?

Gibt es hierzu noch irgendwelche Tipps?

Danke vorab.

MfG.
 

bigplayer

Member
IKEv2 unter Windows 10 Pro leider gar nicht ...
du hast aber schon diese Anleitung benutzt?
https://www.perfect-privacy.com/german/anleitungen/ipsec-ikev2-certificates-windows-10/
bzw diese?
Diese Anleitug hier bezieht sich nur auf L2PT über Ipsec. Es reicht nicht wenn Du diese benutzt und nun einfach nur Ikev/2 anklickst ohne die Certifikate vorher zu installieren.
Hast Du mal probiert ob Ipsec über den PP Windows Clienten funktioniert?
Hier wird wiederum schon automatisch das Ikev/2 Protokoll verwendet und Du brauchst auch selber keine Certifikate zu installieren.

Allerdings treten permanent DNS-Leanks auf, trotz fester DNS und Deaktivierung der Multicastnamensauflösung?
Wo hast Du denn genau die DNS Server eingetragen? In welchen Adapter?
Falls Du gleichzeitig auch noch manchmal den PP Windows Clienten verwendest geht das nicht so einfach. Dieser loescht automatisch die von Dir eingetragenen DNS Server, auch selbst wenn Du angeklickt hast den DNS Leak Schutz nur zu verwenden während VPN im Clienten aktiviert ist, wird nach beenden der VPN Verbindung der DNS auf die Windows Standart Einstellung zurückgestellt, was bedeutet dass überhaupt kein DNS Server eingetragen ist und DNS über den Router bezogen wird. Willst Du also selber den DNS Server im Netzwerkadapter bestimmen und eintragen während Du auch manchmal den VPN Clienten verwendest, musst Du vorher den DNS Leak Schutz im Clienten komplett deaktivieren ;)
Sonst kommt sich das gegenseitig in die Quere
 
Top