Windows 10: So konfigurierst du L2TP/IPSec zur Verwendung mit CyberGhost

Bitte stelle sicher, dass die folgenden Bedingungen erfüllt sind und beachte die Sicherheitshinweise: 

• Windows 10 
• Installierte OpenVPN-Software
• CyberGhost-Konto
  Info: So erstellst du ein CyberGhost-Konto
  Info: So verwaltest du dein CyberGhost-Konto
• Premium (Plus)-Abonnement
  Info: So erwirbst du ein reguläres Abonnement ohne CyberGhost-Client
  Info: So erwirbst du ein Upgrade/Sonderangebot über Newsletter, Banner usw.
  Info für Prepaid-Abonnenten: Aktivierungsschlüssel eingeben

Bei der Verwendung eines nativen VPN-Protokolls stelle bitte sicher, dass neben dem Internetprotokoll IPv4 auch das Internetprotokoll IPv6 unterstützt wird oder sorge dafür, dass sich dein Gerät ausschließlich über das IPv4-Protokoll mit dem Internet verbindet. Viele Internet Service Provider nutzen bereits das IPv6-Protokoll oder verwenden IPv4 und IPv6 parallel und falls ein natives VPN-Protokoll nicht ebenfalls IPv6 unterstützt, können Daten am getunnelten IPv4-Internetprotokoll vorbei offengelegt werden. Während der CyberGhost-Client IPv6 unterstützt und somit IPv6-Leaks unterbindet, müssen die Anwender nativer VPN-Protokolle IPv6 manuell deaktivieren. Dies kann wahlweise im Router oder in den Windows-Netzwerkeinstellungen erfolgen.

Schritt 1

Öffne die CyberGhost-Online-Kontoverwaltung und logge dich mit deinem CyberGhost-Nutzernamen und Passwort ein.

Klicke in der Kontoverwaltung auf den Menüeintrag mit der Bezeichnung 'Meine Geräte' und anschließend auf die Schaltfläche 'Gerät hinzufügen'. 

Im Auswahldialog für die Betriebssysteme, mit denen sich CyberGhost nutzen lässt, klickst du auf 'Andere Systeme', um die notwendigen Einstellungen für das gewünschte native Protokoll vornehmen zu können. Klicke anschließend auf 'Separate Anmeldedaten erzeugen'.

Scrolle auf der Seite wieder nach oben und klicke auf das neu hinzugefügte Gerät in der Liste der angemeldeten Geräte:

Vergebe einen Namen für das neue Gerät und bestimme dann die Konfigurationsdetails für das gewünschte native Protokoll. Die Änderungen werden sofort automatisch übernommen, ein separates Abspeichern entfällt somit.

Scrolle weiter herunter und erstelle die Anmeldedaten für das L2TP-Protokoll:

Das Layer 2 Tunneling Protocol erlaubt den Betrieb multipler Tunnels und ist als sehr sicher anzusehen. Zur Authentisierung wird PAP/CHAP genutzt, eine Verschlüsselung ist hingegen nicht definiert, weshalb das Protokol bei CyberGhost als 'L2TP/IPsec', also in Verbindung mit IPSec zum Einsatz kommt.

• Protokoll: Wähle das L2TP-Protokoll aus
• Land: Manuell erstellte Verbindungen für native Protokolle lassen sich immer nur einem Server zuweisen. Wähle deshalb nach der Auswahl des Protokolls das Land, von dem aus du surfen möchtest (der dann im ausgesuchten Land zu nutzende Server wird von CyberGhost automatisch aktiviert).
• Servergruppe: Abhängig vom ausgewählten Land, deinem aktuellen Tarif und der Verfügbarkeit verschiedener Servertypen für einen bestimmten Standort steht dir die Auswahl einer 'Servergruppe' zur Verfügung.
  Standard Server: Enthält die Gruppe aller Special Edition-, Premium- und Premium Plus-Server (keine Free Server) des ausgewählten Landes. Die Server stehen allen Special Edition-, Premium- und Premium Plus-Abonnenten zur Verfügung.
  Premium Server: Enthält die Gruppe aller Premium- und Premium Plus-Server des ausgewählten Landes. Die Server stehen exklusiv allen Premium- und Premium Plus-Abonnenten zur Verfügung. Diese Server stehen Special Edition-Abonnenten nicht zur Verfügung.
  NoSpy: Enthält die Gruppe aller aller NoSpy-Server des ausgewählten Landes. Die Server stehen exklusiv Premium Plus-Abonnenten zur Verfügung, die explizit die Zusatzserver als zusätzliches Feature gebucht haben. Diese Server stehen Special Edition-, Premium- und regulären Premium Plus-Abonnenten nicht zur Verfügung.

Sind die Eingaben erfolgt, notiere dir anschließend die folgenden Daten, die du für die Protokoll-Konfiguration benötigst:

• Server: Dies ist die Adresse des Landes/Servers, mit dem du verbunden werden willst, beispielsweise '1-ro.cg-dialup.net'. Die Adresse enthält die Angaben zu deinem Tarif, der Servergruppe und den Domainnamen; das ausgewählte L2TP-Protokoll wird von CyberGhost automatisch bei der Einwahl erkannt. Möchtest du dich später nicht nur mit diesem einen Land, sondern auch mit verschiedenen anderen Ländern verbinden, ändere zunächst das Zielland in der Drop Down-Liste und notiere dir auch diese Adresse(n).
• Nutzername: Der speziell zur Verwendung von Protokollen erzeugte CyberGhost-Nutzername. Dieser Name entspricht NICHT deinem üblichen CyberGhost-Kontonamen.
• Passwort: Das speziell zur Verwendung von Protokollen erzeugte CyberGhost-Passwort. Dieses Passwort entspricht NICHT deinem üblichen CyberGhost-Konto-Passwort.
• Pre-Shared Secret: L2TP/IPSec-Verbindungen benötigen dieses zusätzliche Kennwort.

Schritt 2

Erstelle nun eine VPN-Verbindung auf deinem Windows-PC. Hierzu klickst du im Startmenü auf 'Einstellungen' und anschließend auf 'Netzwerk- und Internet'.  

Aktiviere den Menüpunkt 'VPN' sowie 'VPN-Verbindung hinzufügen' ...

... und gebe die folgenden Konfigurationsdetails ein:

• VPN-Anbieter: Windows (integriert).
• Verbindungsname: Trage hier eine Bezeichnung für diese Verbindung ein. Es empfiehlt sich, der Bezeichnung das Land, in dem sich der Server befindet, und die Servergruppe (falls ausgewählt) sowie (falls gewünscht) das verwendete Protokoll hinzuzufügen, also beispielsweise 'CG_RO_Standard_L2TP' oder 'CG_RO_NoSpy_L2TP'. Falls du später weitere Verbindungen einrichtest, lassen sie sich so besser unterscheiden.
• Servername oder IP-Adresse: Dies ist die Adresse des Servers, mit dem du dich verbinden möchtest, beispielsweise '1-ro.cg-dialup.net'.
• VPN-Typ: Wähle die Option 'Layer-2-Tunneling-Protokoll mit IPSec (L2TP/IPSec)'.
• Anmeldeinformationstyp: Wähle 'Benutzername und Kennwort'.
• Benutzername: Dies ist der CyberGhost-Benutzername, der im ersten Schritt extra zur Nutzung des L2TP-Protokolls erzeugt wurde.
• Kennwort: Dies ist das Passwort, das im ersten Schritt erzeugt wurde.

Eine VPN-Verbindung lässt sich immer nur für ein einzelnes Land einrichten. Für weitere Länder/Server benötigst du entsprechend weitere Einzelverbindungen, das heißt für jede der Adressen (also für jeden Standort), die du dir wie weiter oben notiert hast, musst du eine neue VPN-Verbindung erstellen.

Klicke abschließend auf 'Speichern'.

Schritt 3

Zurück im Fenster mit den VPN-Verbindungen klickst du im unteren Fensterbereich unter 'Verwandte Einstellungen' auf die Verknüpfung 'Adapteroptionen ändern'.

Führe einen Rechtsklick mit der Maus auf eine Verbindung aus und wähle den Eintrag 'Eigenschaften'.

Im 'Eigenschaften'-Dialog ist aktuell das Register 'Allgemein' geöffnet und zeigt die zuvor eingegebene Server-Adresse an.

Wechsle zum Register 'Sicherheit'. Als 'VPN-Typ' sollte die Option 'Layer-2-Tunneling-Protokoll mit IPSec (L2TP/IPSec)' sichtbar sein. Falls nicht, wähle sie bitte aus und klicke anschließend auf 'Erweiterte Einstellungen'. Dort aktivierst du die Option 'Vorinstallierten Schlüssel für Authentifizierung verwenden' und gibst 'CyberGhost' ein (Groß/Kleinschreibung beachten!). Dies ist das oben unter Schritt 1 erwähnte 'Pre-shared Secret'.

Als 'Datenverschlüsselung' wählst du 'Maximale (Verbindung trennen, falls Server dies ablehnt)', was 256 Bit AES entspricht.

Zum Streamen von Internet-Inhalten musst unter Umständen zur Einstellung 'Erforderlich (Verbindung trennen, falls Server dies ablehnt)' wechseln (entspricht 128 Bit AES), da 256 Bit AES die CPU stärker beansprucht und es zu Rucklern kommen kann.

Darüber hinaus muss die Option 'Folgende Protokolle zulassen' aktiviert und die Checkbox 'Microsoft CHAP, Version 2 (MS-CHAP v2)' mit einem Häkchen versehen sein.

Im Register 'Netzwerk' deaktivierst du jetzt noch die Option 'Internetprotokoll Version 6 (TCP/IPv6)' und klickst abschließend auf 'OK', um den Dialog zu verlassen.

Schritt 4

Markiere die zu nutzende Verbindung mit der Maus und klicke auf 'Verbinden'.

 

Alternativ klicke im System-Tray auf das Netzwerksymbol und wähle dort die gewünschte Verbindung aus.

Beachte bitte, dass du bei einigen Routern (z. B. die AVM FritzBox) die Verwendung von L2TP/IPSec separat freischalten musst. Weitere Informationen dazu entnimmst du am besten der Hilfe deines Routers.