IPsec IKEv2 PSK Tunnel zwischen zwei Windows 11 Hosts

Voraussetzungen

• Zwei Windows-11-Rechner ohne AD
• Direkte IP-Erreichbarkeit
• Gemeinsamer Pre-Shared Key (PSK)
• PSK funktioniert nur im Tunnel-Mode, nicht im Transport-Mode

Beispielwerte

• HOST_A_IP=10.0.10.11
• HOST_B_IP=10.0.10.12
• PSK="MeinGeheimerPSK123!"

Konfiguration auf HOST A

• Add-VpnConnection -Name "ipsec-b" `

 -ServerAddress $HOST_B_IP `
 -TunnelType IKEv2 `
 -AuthenticationMethod PresharedKey `
 -PresharedKey $PSK `
 -AllUserConnection

Konfiguration auf HOST B

• Add-VpnConnection -Name "ipsec-a" `

 -ServerAddress $HOST_A_IP `
 -TunnelType IKEv2 `
 -AuthenticationMethod PresharedKey `
 -PresharedKey $PSK `
 -AllUserConnection

Tunnel starten

• rasdial ipsec-b
• rasdial ipsec-a

Tunnel beenden

• rasdial ipsec-b /disconnect
• rasdial ipsec-a /disconnect

Status prüfen

• Get-VpnConnection
• Get-VpnConnection -Name ipsec-a
• Get-VpnConnection -Name ipsec-b

Optional: Routen setzen, falls kein Traffic durchgeht

• route add $HOST_B_IP mask 255.255.255.255 192.168.100.1
• route add $HOST_A_IP mask 255.255.255.255 192.168.100.2

Hinweise

• PSK funktioniert unter Windows nur im IKEv2-Tunnelmodus.
• Transport-Mode ist nur mit Zertifikaten oder AD-Kerberos möglich.
• UDP 500 und 4500 müssen für IKEv2 erreichbar sein.