Windows 10: So konfigurierst du L2TP/IPSec zur Verwendung mit CyberGhost

Bitte stelle sicher, dass die folgenden Bedingungen erfüllt sind und beachte die Sicherheitshinweise: 

• Windows 10 
• Installierte OpenVPN-Software
• Ein CyberGhost-Konto
  Info: So erstellst du ein CyberGhost-Konto
  Info: So verwaltest du dein CyberGhost-Konto
• Ein CyberGhost-Abonnement
  Info: So erwirbst du ein reguläres Abonnement ohne CyberGhost-Client
  Info für Prepaid-Abonnenten: Aktivierungsschlüssel eingeben

Schritt 1

Öffne die CyberGhost-Online-Kontoverwaltung und logge dich mit deinem CyberGhost-Nutzernamen und Passwort ein.

Klicke in der Kontoverwaltung auf den Menüeintrag mit der Bezeichnung 'Meine Geräte' und anschließend auf die Schaltfläche 'Gerät hinzufügen'. 

Im Auswahldialog für die Betriebssysteme, mit denen sich CyberGhost nutzen lässt, klickst du auf 'Andere Systeme', um die notwendigen Einstellungen für das gewünschte native Protokoll vornehmen zu können. Klicke anschließend auf 'Separate Anmeldedaten erzeugen'.

Scrolle auf der Seite wieder nach oben und klicke auf das neu hinzugefügte Gerät in der Liste der angemeldeten Geräte:

Vergebe einen Namen für das neue Gerät und bestimme dann die Konfigurationsdetails für das gewünschte native Protokoll. Die Änderungen werden sofort automatisch übernommen, ein separates Abspeichern entfällt somit.

Scrolle weiter herunter und erstelle die Anmeldedaten für das L2TP-Protokoll:

Das Layer 2 Tunneling Protocol erlaubt den Betrieb multipler Tunnels und ist als sehr sicher anzusehen. Zur Authentisierung wird PAP/CHAP genutzt, eine Verschlüsselung ist hingegen nicht definiert, weshalb das Protokol bei CyberGhost als 'L2TP/IPsec', also in Verbindung mit IPSec zum Einsatz kommt.

• Protokoll: Wähle das L2TP-Protokoll aus
• Land: Manuell erstellte Verbindungen für native Protokolle lassen sich immer nur einem Server zuweisen. Wähle deshalb nach der Auswahl des Protokolls das Land, von dem aus du surfen möchtest (der dann im ausgesuchten Land zu nutzende Server wird von CyberGhost automatisch aktiviert).
• Servergruppe: Abhängig vom ausgewählten Land, deinem aktuellen Tarif und der Verfügbarkeit verschiedener Servertypen für einen bestimmten Standort steht dir die Auswahl einer 'Servergruppe' zur Verfügung.
  Standard- und Premium-Server: Gruppe aller regulären Server des ausgewählten Landes.
  NoSpy: Enthält die Gruppe aller aller NoSpy-Server des ausgewählten Landes. Die Server stehen exklusiv Abonnenten zur Verfügung, die explizit die Zusatzserver als zusätzliches Feature gebucht haben.

Sind die Eingaben erfolgt, notiere dir anschließend die folgenden Daten, die du für die Protokoll-Konfiguration benötigst:

• Server: Dies ist die Adresse des Landes/Servers, mit dem du verbunden werden willst, beispielsweise '1-ro.cg-dialup.net'. Die Adresse enthält die Angaben zu deinem Tarif, der Servergruppe und den Domainnamen; das ausgewählte L2TP-Protokoll wird von CyberGhost automatisch bei der Einwahl erkannt. Möchtest du dich später nicht nur mit diesem einen Land, sondern auch mit verschiedenen anderen Ländern verbinden, ändere zunächst das Zielland in der Drop Down-Liste und notiere dir auch diese Adresse(n).
• Nutzername: Der speziell zur Verwendung von Protokollen erzeugte CyberGhost-Nutzername. Dieser Name entspricht NICHT deinem üblichen CyberGhost-Kontonamen.
• Passwort: Das speziell zur Verwendung von Protokollen erzeugte CyberGhost-Passwort. Dieses Passwort entspricht NICHT deinem üblichen CyberGhost-Konto-Passwort.
• Pre-Shared Secret: L2TP/IPSec-Verbindungen benötigen dieses zusätzliche Kennwort.

Schritt 2

Erstelle nun eine VPN-Verbindung auf deinem Windows-PC. Hierzu klickst du im Startmenü auf 'Einstellungen' und anschließend auf 'Netzwerk- und Internet'.  

Aktiviere den Menüpunkt 'VPN' sowie 'VPN-Verbindung hinzufügen' ...

... und gebe die folgenden Konfigurationsdetails ein:

• VPN-Anbieter: Windows (integriert).
• Verbindungsname: Trage hier eine Bezeichnung für diese Verbindung ein. Es empfiehlt sich, der Bezeichnung das Land, in dem sich der Server befindet, und die Servergruppe (falls ausgewählt) sowie (falls gewünscht) das verwendete Protokoll hinzuzufügen, also beispielsweise 'CG_RO_Standard_L2TP' oder 'CG_RO_NoSpy_L2TP'. Falls du später weitere Verbindungen einrichtest, lassen sie sich so besser unterscheiden.
• Servername oder IP-Adresse: Dies ist die Adresse des Servers, mit dem du dich verbinden möchtest, beispielsweise '1-ro.cg-dialup.net'.
• VPN-Typ: Wähle die Option 'Layer-2-Tunneling-Protokoll mit IPSec (L2TP/IPSec)'.
• Anmeldeinformationstyp: Wähle 'Benutzername und Kennwort'.
• Benutzername: Dies ist der CyberGhost-Benutzername, der im ersten Schritt extra zur Nutzung des L2TP-Protokolls erzeugt wurde.
• Kennwort: Dies ist das Passwort, das im ersten Schritt erzeugt wurde.

Eine VPN-Verbindung lässt sich immer nur für ein einzelnes Land einrichten. Für weitere Länder/Server benötigst du entsprechend weitere Einzelverbindungen, das heißt für jede der Adressen (also für jeden Standort), die du dir wie weiter oben notiert hast, musst du eine neue VPN-Verbindung erstellen.

Klicke abschließend auf 'Speichern'.

Schritt 3

Zurück im Fenster mit den VPN-Verbindungen klickst du im unteren Fensterbereich unter 'Verwandte Einstellungen' auf die Verknüpfung 'Adapteroptionen ändern'.

Führe einen Rechtsklick mit der Maus auf eine Verbindung aus und wähle den Eintrag 'Eigenschaften'.

Im 'Eigenschaften'-Dialog ist aktuell das Register 'Allgemein' geöffnet und zeigt die zuvor eingegebene Server-Adresse an.

Wechsle zum Register 'Sicherheit'. Als 'VPN-Typ' sollte die Option 'Layer-2-Tunneling-Protokoll mit IPSec (L2TP/IPSec)' sichtbar sein. Falls nicht, wähle sie bitte aus und klicke anschließend auf 'Erweiterte Einstellungen'. Dort aktivierst du die Option 'Vorinstallierten Schlüssel für Authentifizierung verwenden' und gibst 'CyberGhost' ein (Groß/Kleinschreibung beachten!). Dies ist das oben unter Schritt 1 erwähnte 'Pre-shared Secret'.

Als 'Datenverschlüsselung' wählst du 'Maximale (Verbindung trennen, falls Server dies ablehnt)', was 256 Bit AES entspricht.

Zum Streamen von Internet-Inhalten musst unter Umständen zur Einstellung 'Erforderlich (Verbindung trennen, falls Server dies ablehnt)' wechseln (entspricht 128 Bit AES), da 256 Bit AES die CPU stärker beansprucht und es zu Rucklern kommen kann.

Darüber hinaus muss die Option 'Folgende Protokolle zulassen' aktiviert und die Checkbox 'Microsoft CHAP, Version 2 (MS-CHAP v2)' mit einem Häkchen versehen sein.

Klicke abschließend auf 'OK', um den Dialog zu verlassen.

Schritt 4

Markiere die zu nutzende Verbindung mit der Maus und klicke auf 'Verbinden'.

 

Alternativ klicke im System-Tray auf das Netzwerksymbol und wähle dort die gewünschte Verbindung aus.

Beachte bitte, dass du bei einigen Routern (z. B. die AVM FritzBox) die Verwendung von L2TP/IPSec separat freischalten musst. Weitere Informationen dazu entnimmst du am besten der Hilfe deines Routers.