IPsec IKEv2 PSK Tunnel zwischen zwei Windows 11 Hosts

Voraussetzungen

• Zwei Windows-11-Rechner ohne AD
• Direkte IP-Erreichbarkeit
• Gemeinsamer Pre-Shared Key (PSK)
• PSK funktioniert nur im Tunnel-Mode

Beispielwerte

• HOST_A_IP=10.0.10.11
• HOST_B_IP=10.0.10.12
• PSK="MeinGeheimerPSK123!"

Konfiguration auf HOST A

• Add-VpnConnection -Name "ipsec-b" -ServerAddress 10.0.10.12 -TunnelType IKEv2 -AuthenticationMethod PresharedKey -PresharedKey "MeinGeheimerPSK123!" -AllUserConnection

Konfiguration auf HOST B

• Add-VpnConnection -Name "ipsec-a" -ServerAddress 10.0.10.11 -TunnelType IKEv2 -AuthenticationMethod PresharedKey -PresharedKey "MeinGeheimerPSK123!" -AllUserConnection

Tunnel starten

• rasdial ipsec-b
• rasdial ipsec-a

Tunnel beenden

• rasdial ipsec-b /disconnect
• rasdial ipsec-a /disconnect

Status prüfen

• Get-VpnConnection
• Get-VpnConnection -Name ipsec-a
• Get-VpnConnection -Name ipsec-b

Optional: Routen setzen

Nur nötig, wenn Traffic nicht automatisch in den Tunnel geht

• route add 10.0.10.12 mask 255.255.255.255 192.168.100.1
• route add 10.0.10.11 mask 255.255.255.255 192.168.100.2

Hinweise

• PSK geht unter Windows 11 nur im IKEv2-Tunnelmodus.
• Transport-Mode funktioniert ohne AD nur mit Zertifikaten.
• UDP 500 und 4500 müssen erreichbar sein.