VPN mit NCP

Einrichten mit vorbereiteter Konfiguration

  • NCP Software herunterladen und installieren (Download trial version oder via filemanager)
  • cacert.pem in das Verzeichnis c:\windows\ncple\caCerts\ kopieren
  • Ordner für die Zertifikate anlegen ( c:\programme\ncp\certs )
  • eigenes P12-Zertifikat in diesen verschieben
    • falls verschiedene Personen mit verschiedenen Certs vom selben Rechner her zugreifen:
    • %USER%\ncp (erstellen und Zertifikat dahinein verschieben)
    • nach Profilimport Pfad zum Zertifikat anpassen (siehe später)
  • NCP starten, Assistent zur Profilerstellung abbrechen
  • Profil importieren in: Konfiguration->Profile importieren
  • weitere Einstellungen im Menü Konfiguration:
    • Profil-Einstellungen (ev. Anpassung erforderlich)
      • Grundeinstellungen: default: LAN -> anpassen, falls nötig
      • IP-Adressen-Zuweisung: falls manuell eine IP für den lokalen Ort vergeben werden soll
      • VPN IP Netze: Netz und Maske müssen mit der Konfiguration der Gegenstelle übereinstimmen !!! (sollte nicht angepasst werden müssen)
    • Zertifikate: erforderlich
      • im Dropdown den Wert aus PKS12#-Datei anwählen
      • bei Dateiname das eigene Zertifikat via Pfad auswählen
      • Kästchen Softzertifikatsauswahl aktivieren anwählen
      • Zertifikatspfad: oben erstellten Pfad angeben
    • Logon Optionen
      • Sicherstellen, dass Feld Verbindungsaufbau vor der ..nicht angewählt wird
      • Reiter abmelden: ankreuzen beim Abmelden trennen
    • Konfigurationssperren: sind im Moment keine aktiviert

Verbindungen:

  • PIN eingeben (entspricht Challenge-Passwort) unter Verbindungen->PIN
    • nach Eingabe ev. auf etwas Einfacheres ändern unter Verbindungen->PIN ändern, dies muss bei jedem Neustart eingegeben werden, es kann nicht leer sein. Zertifikate ohne Challenge-Passwort werden gemäss NCP nicht akzeptiert
  • unter Verbindung->Zertifikate Benutzerzertifikat und CA-Zertifikat anzeigen

Testen

  • Profil und Zertifikat auswählen auf der Hauptseite
  • PIN eingeben, fals nötig (kleines, grünes Häkchen neben PIN -> korrektes Passwort)
  • Verbinden klicken -> dicke gelbe Linie
  • aus der Command-Shell ein Rechner im andern Netz pingen oder womit auch immer auf den anderen Rechner zuzugreifen

-> bei Fehlschlag: Menüpunkt Log auswählen

Hinweis

anscheinend müssen sämtliche VPN-Clients entfernt werden, wenn man wieder mit Bordmitteln eine VPN-Connection herstellen möchte

Aktivieren

Um die Testversion in eine Vollversion zu verwandeln, müssen folgende Schritte durchgefüht werden:

  1. in Start -> Programme -> NCP Secure Client den NCP Client POP-Up anwählen
  2. Menü Activation Key anwählen, es öffnet sich ein Fenster, in welchem die Lizenzierungsdaten eingegeben werden können.

damit sollte der Client als lizenzierte Version laufen