zurück zum Artikel

Mit Windows 7 soll es dank IKEv2 endlich möglich sein, dass auch Windows-Clients ohne großen Aufwand eine VPN-Verbindung zu einem reinen IPSec-Gateway wie strongSwan aufbauen.

Microsoft hat offenbar die IPSec-Unterstützung in Windows 7 so erweitert, dass jetzt eine einfache Verbindung zu einem reinen IPSec-Gateway wie etwa strongSWAN [1] möglich ist. Konkret implementiert Windows 7 im Rahmen des sogenannten Agile VPN das Schlüsselaustauschprotokoll Internet Key Exchange in Version 2 (IKEv2 [2]) sowie das Mobility and Multihoming Protocol (Mobike [3]). In ihrem Wiki [4] dokumentieren die strongSwan-Entwickler sowohl die notwendigen Schritte, um einen IPSec-Tunnel unter Windows 7 einzurichten, als auch die passenden Einträge in der strongSwan-Konfiguration.

In den bisherigen Windows-Versionen konnte man den eingebauten IPSec-Stack kaum direkt benutzen. Denn Microsoft verbandelte IPSec mit dem Layer 2 Tunneling Protokoll (L2TP), um eine Punkt-zu-Punkt-Verbindung zwischen zwei Hosts herzustellen, die via VPN miteinander sprechen sollten (L2TP/IPSec). Das erforderte als Gegenstelle entweder einen Windows Server oder ein IPSec-Gateway, das auch L2TP konnte, und einigen Konfigurationsaufwand [5].

Was es mit IKEv2 und Mobike auf sich hat und warum es IPSec durchaus wieder zum VPN-Protokoll der Wahl machen könnte, erläutert der Hintergrundartikel Leichter tunneln, IPSec-VPNs werden einfacher und flexibler dank IKEv2 [6] auf heise Security. (ju [7])

URL dieses Artikels:
https://www.heise.de/-201330

Links in diesem Artikel:
[1] http://www.strongswan.org
[2] http://www.heise.de/netze/rfc/rfcs/rfc4306.shtml
[3] http://www.heise.de/netze/rfc/rfcs/rfc4555.shtml
[4] http://wiki.strongswan.org/wiki/Windows7
[5] http://www.jacco2.dds.nl/networking/freeswan-l2tp.html
[6] https://www.heise.de/hintergrund/Einfacher-VPN-Tunnelbau-dank-IKEv2-270056.html
[7] mailto:ju@ct.de

Copyright © 2009 Heise Medien