Windows 7 erweitert IPSec-Unterstützung
Mit Windows 7 soll es dank IKEv2 endlich möglich sein, dass auch Windows-Clients ohne großen Aufwand eine VPN-Verbindung zu einem reinen IPSec-Gateway wie strongSwan aufbauen.
Microsoft hat offenbar die IPSec-Unterstützung in Windows 7 so erweitert, dass jetzt eine einfache Verbindung zu einem reinen IPSec-Gateway wie etwa strongSWAN möglich ist. Konkret implementiert Windows 7 im Rahmen des sogenannten Agile VPN das Schlüsselaustauschprotokoll Internet Key Exchange in Version 2 (IKEv2) sowie das Mobility and Multihoming Protocol (Mobike). In ihrem Wiki dokumentieren die strongSwan-Entwickler sowohl die notwendigen Schritte, um einen IPSec-Tunnel unter Windows 7 einzurichten, als auch die passenden Einträge in der strongSwan-Konfiguration.
In den bisherigen Windows-Versionen konnte man den eingebauten IPSec-Stack kaum direkt benutzen. Denn Microsoft verbandelte IPSec mit dem Layer 2 Tunneling Protokoll (L2TP), um eine Punkt-zu-Punkt-Verbindung zwischen zwei Hosts herzustellen, die via VPN miteinander sprechen sollten (L2TP/IPSec). Das erforderte als Gegenstelle entweder einen Windows Server oder ein IPSec-Gateway, das auch L2TP konnte, und einigen Konfigurationsaufwand.
Was es mit IKEv2 und Mobike auf sich hat und warum es IPSec durchaus wieder zum VPN-Protokoll der Wahl machen könnte, erläutert der Hintergrundartikel Leichter tunneln, IPSec-VPNs werden einfacher und flexibler dank IKEv2 auf heise Security. (ju)
