IPsec IKEv2 PSK Tunnel zwischen zwei Windows 11 Hosts

Aus Xinux Wiki

Version vom 8. Dezember 2025, 13:47 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= IPsec IKEv2 PSK Tunnel zwischen zwei Windows 11 Hosts = == Voraussetzungen == * Zwei Windows-11-Rechner (Workgroup oder Domain) * Direkte IP-Erreichbarkeit…“)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

IPsec IKEv2 PSK Tunnel zwischen zwei Windows 11 Hosts

Voraussetzungen

Zwei Windows-11-Rechner (Workgroup oder Domain)
Direkte IP-Erreichbarkeit zwischen beiden Hosts
Gemeinsamer Pre-Shared Key (PSK)

Beispielwerte

HOST_A_IP=10.0.10.11
HOST_B_IP=10.0.10.12
PSK="MeinGeheimerPSK123"

Konfiguration auf HOST A

Add-VpnConnection -Name "ipsec-b" `

 -ServerAddress $HOST_B_IP `
 -TunnelType IKEv2 `
 -AuthenticationMethod PresharedKey `
 -PresharedKey $PSK `
 -AllUserConnection

Konfiguration auf HOST B

Add-VpnConnection -Name "ipsec-a" `

 -ServerAddress $HOST_A_IP `
 -TunnelType IKEv2 `
 -AuthenticationMethod PresharedKey `
 -PresharedKey $PSK `
 -AllUserConnection

Tunnel starten

rasdial ipsec-b
rasdial ipsec-a

Tunnel beenden

rasdial ipsec-b /disconnect
rasdial ipsec-a /disconnect

Status prüfen

Get-VpnConnection
Get-VpnConnection -Name ipsec-a
Get-VpnConnection -Name ipsec-b

Routen für transparenten Datenverkehr (optional)

route add 10.0.10.12 mask 255.255.255.255 192.168.100.1
route add 10.0.10.11 mask 255.255.255.255 192.168.100.2

Hinweise

PSK ist nur im Tunnelmodus möglich, nicht im Transportmodus.
IKEv2 nutzt automatisch IPsec-Verschlüsselung.

Abgerufen von „http://wiki.ixheim.de/index.php?title=IPsec_IKEv2_PSK_Tunnel_zwischen_zwei_Windows_11_Hosts&oldid=66070“