Verbindung zu NordVPN (IKEv2/IPSec) unter Windows herstellen

Die IKEv2/IPSec-Verbindung ist eine alternative Möglichkeit, um sich auf deinem Windows-PC mit NordVPN-Servern zu verbinden. Dies ist die bevorzugte Verbindungsmethode unter Datenschutz-Enthusiasten, da das IKEv2/IPSec-Sicherheitsprotokoll derzeit am weitesten entwickelt ist. Allerdings fehlen bei dieser manuellen Einrichtung die zusätzlichen Funktionen der vollständigen NordVPN-App und die Einrichtung ist etwas komplizierter.

Hinweis: In der Windows-Systemkonfiguration wird die Verschlüsselung auf die schwächere 3DES-CBC-Verschlüsselung reduziert.

Haftungsausschluss: Bei dieser Verbindungsmethode musst du das Zertifikat zu den vertrauenswürdigen Zertifizierungsstellen hinzufügen, was für alle Zertifikate gilt. Es besteht die Gefahr, dass dein System einem MITM-Angriff ausgesetzt wird, wenn jemand den privaten Schlüssel dieses Zertifikats erhält. Unsere privaten Schlüssel sind zwar absolut sicher und die Wahrscheinlichkeit, dass etwas schiefgeht, ist sehr gering, aber wir empfehlen diese Verbindungsmethode nur, wenn du dich nicht über unsere eigene App oder eine Alternative verbinden kannst.

Um diese Verbindungsmethode zu nutzen, musst du nur das digitale Zertifikat von NordVPN herunterladen und installieren. Die Verbindungsanwendung selbst ist bereits ein Teil von Windows.

Konfigurieren des digitalen NordVPN-Zertifikats

1. Lade das NordVPN-Zertifikat herunter. Hinweis: Dein Browser versucht möglicherweise, die Datei in seinem eigenen Zertifikatsverzeichnis zu speichern oder sie sofort zu öffnen. Achte darauf, dass du die Datei herunterlädst, anstatt sie nur zu öffnen. Klicke in Firefox mit der rechten Maustaste auf den obigen Link und wähle „Link speichern unter“. Wähle im Internet Explorer „Speichern“ statt „Öffnen“. Chrome wird die Datei wie vorgesehen herunterladen.
   
   
   
   Doppelklicke auf die Datei „root.cer“, die du gerade heruntergeladen hast.
   
   
2. Klicke auf „Öffnen“ (Open).
   
   
3. Klicke auf „Zertifikat installieren“ (Install certificate).
   
   
4. Wähle „Lokaler Rechner“ (Local machine) aus und klicke auf „Weiter“ (Next).
   
   
   
   
5. Wähle „Alle Zertifikate in den folgenden Speicher legen“ (Place all certificates in the following store) aus und klicke auf „Durchsuchen“ (Browse).
   
   
   
   
6. Wähle „Vertrauenswürdige Stammzertifizierungsstellen“ (Trusted root certification authorities) aus. Klicke auf „OK“ und dann auf „Weiter“ (Next).
   
   
   
   
7. Klicke auf „Fertigstellen“ (Finish).
8. Klicke in beiden folgenden Fenstern auf „OK“.
9. Öffne das Feld „Ausführen“ (Run), indem du die Windows-Taste und die R-Taste zusammen auf deiner Tastatur drückst. Gib „certmgr.msc“ in das Textfeld ein, um das Tool zur Verwaltung von Zertifikaten zu öffnen.
   
   
   
   
10. Gehe zu „Vertrauenswürdige Stammzertifizierungsstellen“ (Trusted root certification authorities), öffne „Zertifikate“ (Certificates) und suche die Datei „NordVPN Root CA“.
    
    
    
    
11. Klicke mit der rechten Maustaste auf die Datei „NordVPN Root CA“ und wähle „Eigenschaften“ (Properties) aus.
    
    
    
    
12. Aktiviere die Option „Nur für folgende Zwecke aktivieren“ (Enable only for the following purposes) und entferne alle Häkchen bis auf das Kästchen „Serverauthentifizierung“ (Server authentication).
    
    

    
    
    

13. Klicke auf „OK“ und „Anwenden“ (Apply).

Einrichten einer VPN-Verbindung:

1. 1. Öffne das Windows-Startmenü und gib in der Suchleiste „Systemsteuerung“ (Control Panel) ein. Klicke in den Suchergebnissen auf „Systemsteuerung“ (Control Panel).
      
      
   2. Öffne den Abschnitt „Netzwerk und Internet“ (Network and Internet).
      
      
   3. Klicke auf „Netzwerk- und Freigabecenter“ (Network and Sharing Center).
      
      
   4. Klicke auf „Neue Verbindung oder neues Netzwerk einrichten“ (Set up a new connection or network).
      
      
   5. Klicke auf „Verbindung mit einem Arbeitsplatz herstellen“ (Connect to a workplace) und dann auf „Weiter“ (Next).
      
      
   6. Wenn du gefragt wirst: „Möchten Sie bereits existierende Verbindung verwenden?“ (Do you want to use a connection that you already have?), wähle „Nein, neue Verbindung erstellen“ (No, create a new connection) und klicke auf „Weiter“ (Next).
   7. Klicke auf „Meine Internetverbindung (VPN) verwenden“ (Use my Internet connection (VPN)).
      
      
   8. Gib in das Feld für die Internetadresse den Hostnamen des Servers ein, der dir auf der Registerkarte „Server-Empfehlung“ (Server recommendation) von Nord Account vorgeschlagen wurde.

Mit den folgenden Schritten kannst du den besten Server für deine Verbindung finden:

1. Melde dich mit deinem Nord Account an und klicke auf NordVPN.
   
   
   \  
2. Scrolle runter zu Erweiterte Einstellungen (Advanced Settings) und klicke auf NordVPN manuell einrichten (Set up NordVPN manually).
   
   
   \  
3. Wähle die Registerkarte Server-Empfehlung (Server recommendation) aus. Je nach deinem Standort wird dir der beste Server empfohlen.
   
   
   \  
4. Wenn du auf Erweiterte Filter (Advanced filters) klickst, kannst du die empfohlenen Server weiter anpassen, indem du den Servertyp (Server type) und das Sicherheitsprotokoll (Security protocol) auswählst.
   
   
   
   
   \  
5. Wähle unter der Server-IP neben Verfügbare Protokolle (Available protocols) die Option IKEv2/IPSec.
   
   
   \  
6. Kopiere im sich öffnenden Fenster den Hostnamen des Servers und verwende ihn in deiner manuellen IKEv2-Verbindungskonfiguration.
   
   
7. Wenn du dich mit IKEv2 manuell verbindest, musst du den Benutzernamen und das Passwort aus dem Reiter Service-Anmeldedaten (Service credentials) verwenden.
   
   
   \  
   9. Öffne erneut das „Netzwerk- und Freigabecenter“ (Network and Sharing Center) und klicke auf „Adaptereinstellungen ändern“ (Change adapter settings).
      
      
   10. Klicke mit der rechten Maustaste auf den Adapter mit dem Namen, den du gerade erstellt hast, dann auf „Eigenschaften“ (Properties) und gehe auf die Registerkarte „Sicherheit“ (Security).
   11. Achte darauf, dass die Konfiguration wie folgt aussieht:

8. VPN-Typ: „IKEv2“ Datenverschlüsselung: „Verschlüsselung erforderlich (Verbindung trennen, wenn Server ablehnt)“ (Require encryption (disconnect if server declines)) Authentifizierung: „Extensible Authentication Protocol (EAP) verwenden“ (Use Extensible Authentication Protocol (EAP)) (im Drop-down-Menü „EAP-MSCHAP v2“ auswählen.
   
   12. 
       
       
   13. Öffne die Registerkarte „Netzwerke“ (Networking) und entferne das Häkchen bei „Internetprotokoll Version 6 (TCP/IPv6)“ (Internet Protocol Version 6 (TCP/IPv6)).
       
       
   14. Klicke auf „OK“.
   15. Klicke in der Taskleiste in der unteren rechten Ecke des Bildschirms entweder auf das WLAN- oder das Ethernet-Verbindungssymbol und dann auf „Netzwerk- und Interneteinstellungen“ (Network & Internet settings).
       
       
   16. Wähle in der linken Seitenleiste der Einstellungen „VPN“, suche deine erstellte IKEv2-Verbindung und klicke auf „Erweiterte Optionen“ (Advanced options).
       
       
   17. Klicke auf „Bearbeiten“ (Edit) und gib deinen NordVPN-Benutzernamen und dein Passwort auf der Registerkarte  Service-Anmeldedaten (Service credentials) der manuellen NordVPN-Einrichtung ein.
   17. Füge die Anmeldedaten für den Dienst in die Fenster Benutzername (Username) und Passwort (Password) ein und speichere sie.
       
       
   18. Klicke erneut auf das Netzwerksymbol in der Taskleiste in der rechten unteren Ecke des Bildschirms und klicke auf „Verbinden“ (Connect) unter „NordVPN IKEv2“.
       
       
   19. Das war's – du solltest jetzt verbunden sein.