6
VPN L2TP vorinstallierter Schlüssel zur Authentifizierung exportieren
Nabend,
bei Windows 7 ist es möglich von einer VPN Verbindung eine .pbk Datei zu erstellen und diese dann per Batch aufzurufen.
rasdial VPN-Name Benutzername Passwort /phonebook:VPN-Datei.pbk
Nun habe ich mir eine L2TP Verbindung damit auf meinem PC erstellt und diese exportiert
(%userprofile%\AppData\Roaming\Microsoft\Network\Connections\Pbk\ einfach dort die rasphone.pbk kopieren und umbenennen)
in den Einstellungen habe ich einen Vorinstallierten Schlüssel zur Authentifizierung angegeben (z.b. abc1234)
Das Problem ist, wenn ich die Batchdatei zusammen mit der pbk Datei auf ein USB Stick packe und dann an einem beliebigen anderen PC öffne, fehlt dieser Schlüssel.
Ich vermute der wird irgendwo verschlüsselt in der Registry gespeichert.
Wie kann ich denn per Batch Datei diesen Schlüssel auf den anderen PC's nachtragen (Adminrechte sind vorhanden)
oder wie kann ich den Schlüssel in die Bachdatei einbinden, damit das funktioniert.
Das das ziemlich unsicher ist, ist mir klar, jedoch ist das nur für kleinere Testzwecke gedacht und wird nur bei mir aufm USB Stick verwendet.
Gruß
8digit
bei Windows 7 ist es möglich von einer VPN Verbindung eine .pbk Datei zu erstellen und diese dann per Batch aufzurufen.
rasdial VPN-Name Benutzername Passwort /phonebook:VPN-Datei.pbk
Nun habe ich mir eine L2TP Verbindung damit auf meinem PC erstellt und diese exportiert
(%userprofile%\AppData\Roaming\Microsoft\Network\Connections\Pbk\ einfach dort die rasphone.pbk kopieren und umbenennen)
in den Einstellungen habe ich einen Vorinstallierten Schlüssel zur Authentifizierung angegeben (z.b. abc1234)
Das Problem ist, wenn ich die Batchdatei zusammen mit der pbk Datei auf ein USB Stick packe und dann an einem beliebigen anderen PC öffne, fehlt dieser Schlüssel.
Ich vermute der wird irgendwo verschlüsselt in der Registry gespeichert.
Wie kann ich denn per Batch Datei diesen Schlüssel auf den anderen PC's nachtragen (Adminrechte sind vorhanden)
oder wie kann ich den Schlüssel in die Bachdatei einbinden, damit das funktioniert.
Das das ziemlich unsicher ist, ist mir klar, jedoch ist das nur für kleinere Testzwecke gedacht und wird nur bei mir aufm USB Stick verwendet.
Gruß
8digit
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 220983
Url: https://administrator.de/contentid/220983
Ausgedruckt am: 23.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo 8digit,
geht IMHO nicht, da zur Verschlüsselung der selben ein individueller Schlüssel des PCs verwendet wird, wäre also Unsinn diese auf einem anderen PC zu importieren, außerdem werden die Schlüssel unter
Eine Alternative wäre ein OpenVPN-Server aufzusetzen und dann eine portable Version des OpenVPN-Clients mit der Config auf einen USB-Stick zu packen:
Portabler VPN-Client gesucht
Grüße Uwe
geht IMHO nicht, da zur Verschlüsselung der selben ein individueller Schlüssel des PCs verwendet wird, wäre also Unsinn diese auf einem anderen PC zu importieren, außerdem werden die Schlüssel unter
HKLM\Security abgelegt in dem selbst Administratoren Standardmässig keine Schreibrechte haben.Eine Alternative wäre ein OpenVPN-Server aufzusetzen und dann eine portable Version des OpenVPN-Clients mit der Config auf einen USB-Stick zu packen:
Portabler VPN-Client gesucht
Grüße Uwe
hmm, dann muss ich es eventuell mit nem Zertifikat lösen.
Jemand ne Idee warum das nicht Funktioniert.
Hab das Zertifikat mit nem PC vom Sophos Portal runtergeladen und installiert (einfach doppelklick drauf und immer weiter drücken)
In den VPN Einstellungen statt "Vorinstallierten Schlüssel..." habe ich nun "Zertifikat für..." ausgewählt.
Wenn ich mich nun Verbinde, bekomme ich diesen Fehler
RAS-Fehler 766 - Es konnte kein Zertifikat gefunden werden. Verbindungen, die das L2TP-Protokoll über IPsec verwenden, erfordern die Installation eines Computerzertifikats.
In der MMC ist allerdings das Zertifikat installiert.
Jemand ne Idee warum das nicht Funktioniert.
Hab das Zertifikat mit nem PC vom Sophos Portal runtergeladen und installiert (einfach doppelklick drauf und immer weiter drücken)
In den VPN Einstellungen statt "Vorinstallierten Schlüssel..." habe ich nun "Zertifikat für..." ausgewählt.
Wenn ich mich nun Verbinde, bekomme ich diesen Fehler
RAS-Fehler 766 - Es konnte kein Zertifikat gefunden werden. Verbindungen, die das L2TP-Protokoll über IPsec verwenden, erfordern die Installation eines Computerzertifikats.
In der MMC ist allerdings das Zertifikat installiert.
wenn das Zertifikat selbstsigniert ist und nicht von einer offiziellen Stelle wie Versign etc.. dann musst du außerdem das Zertifikat der jeweiligen CA(Certificate Authority) installieren die dein Clientzertifikat ausgestellt hat, damit Windows dem Client-Zertifikat vertraut ... Dieses muss dann aber in den Speicherort "Vertrauenswürdige Stammzertifierungsstellen" importiert werden, und nicht nur immer mit "weiter" installiert werden.
hmm, trotzdem ich nun die beiden Zertifikate in die Vertrauenswürdige Stammzertifierungsstellen hinzugefügt habe, bekomme ich immernoch den Fehler 766
L2TP IPSEC VPNs mit Zertifikaten ist ein ganz eigenes Thema, dazu sind viele Vorraussetzungen von Nöten die ich hier jetzt aber nicht alle runter leiere dazu gibt es im Netz einen Ratten### von Anleitungen die du erst mal Schritt für Schritt durcharbeiten solltest:
z.B. Beispiel: http://technet.microsoft.com/en-us/library/cc757206(v=ws.10).aspx
So auf die schnelle wirst du es nämlich nicht ans laufen bekommen, wenn dein PC kein Mitglied der Domäne ist. Also erst mal informieren ... und verstehen.
Grüße Uwe
z.B. Beispiel: http://technet.microsoft.com/en-us/library/cc757206(v=ws.10).aspx
So auf die schnelle wirst du es nämlich nicht ans laufen bekommen, wenn dein PC kein Mitglied der Domäne ist. Also erst mal informieren ... und verstehen.
Grüße Uwe
Ich habs nun vorerst so gemacht, dass ich immer den Schlüssel von Hand nachtragen werde.
Ich lese mich aber trotzdem mal in der Zertifikatsthema ein.
Danke
Ich lese mich aber trotzdem mal in der Zertifikatsthema ein.
Danke
