Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN L2TP vorinstallierter Schlüssel zur Authentifizierung exportieren

Frage Microsoft Windows Netzwerk

Mitglied: 8digit

8digit (Level 1) - Jetzt verbinden

01.11.2013 um 17:16 Uhr, 5467 Aufrufe, 6 Kommentare

Nabend,

bei Windows 7 ist es möglich von einer VPN Verbindung eine .pbk Datei zu erstellen und diese dann per Batch aufzurufen.

rasdial VPN-Name Benutzername Passwort /phonebook:VPN-Datei.pbk

Nun habe ich mir eine L2TP Verbindung damit auf meinem PC erstellt und diese exportiert
(%userprofile%\AppData\Roaming\Microsoft\Network\Connections\Pbk\ einfach dort die rasphone.pbk kopieren und umbenennen)
in den Einstellungen habe ich einen Vorinstallierten Schlüssel zur Authentifizierung angegeben (z.b. abc1234)

Das Problem ist, wenn ich die Batchdatei zusammen mit der pbk Datei auf ein USB Stick packe und dann an einem beliebigen anderen PC öffne, fehlt dieser Schlüssel.
Ich vermute der wird irgendwo verschlüsselt in der Registry gespeichert.

Wie kann ich denn per Batch Datei diesen Schlüssel auf den anderen PC's nachtragen (Adminrechte sind vorhanden)
oder wie kann ich den Schlüssel in die Bachdatei einbinden, damit das funktioniert.

Das das ziemlich unsicher ist, ist mir klar, jedoch ist das nur für kleinere Testzwecke gedacht und wird nur bei mir aufm USB Stick verwendet.

Gruß
8digit
Mitglied: colinardo
01.11.2013, aktualisiert um 17:56 Uhr
Hallo 8digit,
geht IMHO nicht, da zur Verschlüsselung der selben ein individueller Schlüssel des PCs verwendet wird, wäre also Unsinn diese auf einem anderen PC zu importieren, außerdem werden die Schlüssel unter HKLM\Security abgelegt in dem selbst Administratoren Standardmässig keine Schreibrechte haben.

Eine Alternative wäre ein OpenVPN-Server aufzusetzen und dann eine portable Version des OpenVPN-Clients mit der Config auf einen USB-Stick zu packen:
http://www.administrator.de/forum/portabler-vpn-client-gesucht-63920.ht ...

Grüße Uwe
Bitte warten ..
Mitglied: 8digit
02.11.2013 um 00:25 Uhr
hmm, dann muss ich es eventuell mit nem Zertifikat lösen.

Jemand ne Idee warum das nicht Funktioniert.

Hab das Zertifikat mit nem PC vom Sophos Portal runtergeladen und installiert (einfach doppelklick drauf und immer weiter drücken)
In den VPN Einstellungen statt "Vorinstallierten Schlüssel..." habe ich nun "Zertifikat für..." ausgewählt.

Wenn ich mich nun Verbinde, bekomme ich diesen Fehler

RAS-Fehler 766 - Es konnte kein Zertifikat gefunden werden. Verbindungen, die das L2TP-Protokoll über IPsec verwenden, erfordern die Installation eines Computerzertifikats.

In der MMC ist allerdings das Zertifikat installiert.
Bitte warten ..
Mitglied: colinardo
02.11.2013, aktualisiert um 07:54 Uhr
wenn das Zertifikat selbstsigniert ist und nicht von einer offiziellen Stelle wie Versign etc.. dann musst du außerdem das Zertifikat der jeweiligen CA(Certificate Authority) installieren die dein Clientzertifikat ausgestellt hat, damit Windows dem Client-Zertifikat vertraut ... Dieses muss dann aber in den Speicherort "Vertrauenswürdige Stammzertifierungsstellen" importiert werden, und nicht nur immer mit "weiter" installiert werden.
Bitte warten ..
Mitglied: 8digit
02.11.2013 um 11:43 Uhr
hmm, trotzdem ich nun die beiden Zertifikate in die Vertrauenswürdige Stammzertifierungsstellen hinzugefügt habe, bekomme ich immernoch den Fehler 766

97e805566ea671643503ec13b83dd5cc - Klicke auf das Bild, um es zu vergrößern

89388b61ff5b8c1291df302ae2674e53 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: colinardo
02.11.2013, aktualisiert um 13:08 Uhr
L2TP IPSEC VPNs mit Zertifikaten ist ein ganz eigenes Thema, dazu sind viele Vorraussetzungen von Nöten die ich hier jetzt aber nicht alle runter leiere dazu gibt es im Netz einen Ratten### von Anleitungen die du erst mal Schritt für Schritt durcharbeiten solltest:
z.B. Beispiel: http://technet.microsoft.com/en-us/library/cc757206(v=ws.10).aspx
So auf die schnelle wirst du es nämlich nicht ans laufen bekommen, wenn dein PC kein Mitglied der Domäne ist. Also erst mal informieren ... und verstehen.
Grüße Uwe
Bitte warten ..
Mitglied: 8digit
04.11.2013 um 17:53 Uhr
Ich habs nun vorerst so gemacht, dass ich immer den Schlüssel von Hand nachtragen werde.
Ich lese mich aber trotzdem mal in der Zertifikatsthema ein.

Danke
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst L2TP-IPsec VPN pfSense 2.3 (6)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst L2TP VPN Server funktioniert nicht - Win2012R2 (33)

Frage von 118080 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...