Vpn Zwischen Zwei Rechnern Einrichten Windows 10

VPN zwischen zwei Rechnern einrichten (Windows 10) – Konfigurationsrechner

Berechnen Sie die optimale VPN-Konfiguration für Ihre direkte Peer-to-Peer-Verbindung zwischen zwei Windows 10-Computern. Dieser Rechner hilft bei der Auswahl des besten Protokolls, Verschlüsselungsstärke und Netzwerkeinstellungen.

Empfohlenes Protokoll:
Verschlüsselungsstärke:
Erwartete Latenz:
Durchsatz (ca.):
Portweiterleitung erforderlich:
Empfohlene Ports:

Umfassende Anleitung: VPN zwischen zwei Windows 10-Rechnern einrichten

Die Einrichtung einer direkten VPN-Verbindung zwischen zwei Windows 10-Computern ermöglicht sichere Datenübertragung ohne Drittanbieter-Dienste. Diese Anleitung führt Sie durch alle notwendigen Schritte – von der Netzwerkkonfiguration bis zur Fehlerbehebung.

1. Vorbereitende Maßnahmen

Wichtig: Stellen Sie sicher, dass beide Computer über Administratorrechte verfügen und die neuesten Windows-Updates installiert sind. Die Firewall-Einstellungen müssen temporär angepasst werden können.

1.1 Hardware-Anforderungen prüfen

  • Mindestens ein Computer benötigt eine statische IP-Adresse (entweder öffentlich oder im lokalen Netzwerk)
  • Router mit VPN-Passthrough-Funktion (für PPTP, L2TP oder IPsec)
  • Für WireGuard: Kernel 4.19+ oder WireGuard-Client OFFIZIELL
  • Mindestens 5 Mbps Bandbreite für stabile Verbindungen

1.2 Netzwerkkonfiguration

  1. IP-Adressen notieren: Ermitteln Sie die lokalen IP-Adressen beider Computer mit ipconfig in der Eingabeaufforderung
  2. Portweiterleitung einrichten: Falls Sie über das Internet verbinden, leiten Sie die entsprechenden Ports weiter (Standard: 1723 für PPTP, 500/4500 für IPsec)
  3. Firewall anpassen: Erlauben Sie die VPN-Verbindung in den Windows-Defender-Firewall-Einstellungen

2. VPN-Server einrichten (Host-Computer)

2.1 Integrierten VPN-Server aktivieren

  1. Öffnen Sie die Systemsteuerung > Netzwerk und Internet > Netzwerk- und Freigabecenter
  2. Klicken Sie auf Adaptereinstellungen ändern
  3. Drücken Sie Alt, um das Menü anzuzeigen, und wählen Sie Neue eingehe Verbindung
  4. Wählen Sie “Direkte Verbindung mit einem anderen Computer herstellen” und klicken Sie auf Weiter
  5. Wählen Sie “Hostcomputer” und klicken Sie auf Weiter
  6. Wählen Sie das zu verwendende Gerät (z.B. Ihr Netzwerkadapter) und klicken Sie auf Weiter
  7. Erlauben Sie den Zugriff für die gewünschten Benutzerkonten
  8. Klicken Sie auf Fertig stellen, um den VPN-Server zu aktivieren

2.2 Benutzerkonten für VPN-Zugriff konfigurieren

  1. Öffnen Sie Computerverwaltung (compmgmt.msc)
  2. Navigieren Sie zu Lokale Benutzer und Gruppen > Benutzer
  3. Wählen Sie das Benutzerkonto aus, das VPN-Zugriff erhalten soll
  4. Klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften
  5. Gehen Sie zur Registerkarte “Einwählen” und wählen Sie “Netzwerkzugriff zulassen”

3. VPN-Client einrichten (Remote-Computer)

3.1 VPN-Verbindung manuell konfigurieren

  1. Gehen Sie zu Einstellungen > Netzwerk und Internet > VPN
  2. Klicken Sie auf “VPN hinzufügen”
  3. Wählen Sie “Windows (integriert)” als VPN-Anbieter
  4. Geben Sie unter “Verbindungsname” einen beschreibenden Namen ein (z.B. “Heimnetzwerk-VPN”)
  5. Tragen Sie unter “Servername oder -adresse” entweder:
    • Die öffentliche IP-Adresse des Host-Computers (für Internetverbindungen)
    • Die lokale IP-Adresse (für LAN-Verbindungen, z.B. 192.168.1.100)
  6. Wählen Sie unter “VPN-Typ” das entsprechende Protokoll:
    • Automatisch (empfohlen für Anfänger)
    • Point-to-Point-Tunneling-Protokoll (PPTP) (einfach, aber unsicher)
    • Layer 2 Tunneling Protocol mit IPsec (L2TP/IPsec) (sicherer)
    • Secure Socket Tunneling Protocol (SSTP) (sehr sicher, nur Windows)
    • IKEv2 (modern, schnell, sicher)
  7. Wählen Sie unter “Anmeldungsinformationen” “Benutzername und Kennwort”
  8. Geben Sie die Anmeldedaten des auf dem Host-Computer eingerichteten Benutzerkontos ein
  9. Klicken Sie auf “Speichern”

3.2 Verbindung herstellen und testen

  1. Klicken Sie in den VPN-Einstellungen auf die neu erstellte Verbindung
  2. Klicken Sie auf “Verbinden”
  3. Geben Sie bei Aufforderung das Kennwort ein
  4. Überprüfen Sie die Verbindung:
    • Öffnen Sie die Eingabeaufforderung und geben Sie ipconfig ein
    • Sie sollten eine neue Netzwerkverbindung mit einer IP-Adresse aus dem Subnetz des Host-Computers sehen
    • Testen Sie die Verbindung mit ping [Host-IP]

4. Alternative: WireGuard VPN einrichten (empfohlen für Leistung)

WireGuard bietet bessere Performance und Sicherheit als die integrierten Windows-Optionen. Folgen Sie diesen Schritten für eine optimierte Verbindung:

4.1 WireGuard installieren

  1. Laden Sie den offiziellen Client von wireguard.com OFFIZIELL herunter
  2. Führen Sie den Installer auf beiden Computern aus
  3. Starten Sie die Computer nach der Installation neu

4.2 Konfigurationsdateien erstellen

Erstellen Sie auf dem Host-Computer (Server) folgende Konfiguration (wg0.conf):

[Interface]
PrivateKey = <Server-Privatkey>
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = netsh advfirewall firewall add rule name="WireGuard" dir=in action=allow protocol=UDP localport=51820
PostDown = netsh advfirewall firewall delete rule name="WireGuard"

[Peer]
PublicKey = <Client-Publickey>
AllowedIPs = 10.0.0.2/32

Erstellen Sie auf dem Client-Computer folgende Konfiguration:

[Interface]
PrivateKey = <Client-Privatkey>
Address = 10.0.0.2/24
DNS = 8.8.8.8

[Peer]
PublicKey = <Server-Publickey>
Endpoint = <Server-IP>:51820
AllowedIPs = 10.0.0.0/24
PersistentKeepalive = 25

4.3 Schlüssel generieren und austauschen

  1. Generieren Sie Schlüsselpaare auf beiden Computern mit: 
    wg genkey | tee privatekey | wg pubkey > publickey
  2. Tauschen Sie die öffentlichen Schlüssel (publickey) zwischen den Computern aus
  3. Ersetzen Sie in den Konfigurationsdateien die Platzhalter (<Server-Privatkey>, <Client-Publickey> etc.)

4.4 Verbindung aktivieren

  1. Starten Sie auf dem Server: 
    wg-quick up wg0
  2. Starten Sie auf dem Client: 
    wg-quick up wg0
  3. Überprüfen Sie den Status mit: 
    wg show

5. Leistungsoptimierung und Fehlerbehebung

Problem Mögliche Ursache Lösungsansatz
Verbindung wird nicht hergestellt Firewall blockiert Ports Ports 1723 (PPTP), 500/4500 (IPsec) oder 51820 (WireGuard) in Firewall freigeben
Langsame Übertragungsraten MTU zu groß MTU auf 1400 reduzieren (in WireGuard: MTU = 1400)
Häufige Verbindungstrennungen Keepalive zu kurz PersistentKeepalive auf 25-60 Sekunden setzen (WireGuard)
DNS-Auflösung funktioniert nicht Falsche DNS-Server DNS-Server in Konfiguration angeben (z.B. DNS = 8.8.8.8)
Authentifizierungsfehler Falsche Anmeldedaten Benutzername/Kennwort prüfen oder Zertifikate neu generieren

5.1 MTU-Optimierung für bessere Performance

Die Maximum Transmission Unit (MTU) beeinflusst direkt die VPN-Geschwindigkeit. Testen Sie verschiedene Werte:

  1. Öffnen Sie die Eingabeaufforderung als Administrator
  2. Testen Sie die aktuelle MTU mit: 
    ping -f -l 1472 [Server-IP]
    (1472 = Paketgröße, 1500 = Standard-MTU)
  3. Reduzieren Sie schrittweise um 10 Byte, bis keine Fragmentierung mehr auftritt
  4. Setzen Sie den optimalen Wert in Ihrer VPN-Konfiguration:
    • WireGuard: MTU = 1420 (empfohlener Startwert)
    • OpenVPN: mtu-test oder fragment 1300

5.2 Bandbreitenmessung und -optimierung

Messen Sie die tatsächliche VPN-Bandbreite mit Speedtest.net und vergleichen Sie mit dieser Referenztabelle:

Protokoll Verschlüsselung Typische Overhead Durchsatz (100 Mbps Leitung) Latenzaufschlag
WireGuard AES-256/ChaCha20 ~5-10% 90-95 Mbps +2-5 ms
OpenVPN (UDP) AES-256-GCM ~15-20% 75-80 Mbps +10-15 ms
IKEv2/IPsec AES-256/SHA-384 ~20-25% 70-75 Mbps +8-12 ms
L2TP/IPsec AES-256/SHA-1 ~25-30% 65-70 Mbps +15-20 ms
PPTP MPPE-128 ~5-10% 85-90 Mbps +5-10 ms

Für maximale Performance mit WireGuard:

  • Verwenden Sie ChaCha20 statt AES auf Geräten mit schwacher CPU
  • Aktivieren Sie Fast Open in den TCP-Einstellungen
  • Deaktivieren Sie unnötige Firewall-Regeln während der Verbindung

6. Sicherheitsaspekte und Best Practices

6.1 Verschlüsselungsstandards im Vergleich

Protokoll Verschlüsselung Authentifizierung Sicherheitslevel (2023) Empfohlen für
WireGuard ChaCha20/Poly1305 Curve25519 ⭐⭐⭐⭐⭐ Alle Anwendungen
OpenVPN AES-256-GCM TLS (RSA/ECDSA) ⭐⭐⭐⭐ Kompatibilität
IKEv2/IPsec AES-256-CBC EAP/MS-CHAPv2 ⭐⭐⭐⭐ Mobile Geräte
L2TP/IPsec AES-256 PSK oder Zertifikate ⭐⭐⭐ Einfache Einrichtung
PPTP MPPE-128 MS-CHAPv2 ⭐ (unsicher) Veraltet – nicht verwenden

6.2 Wichtige Sicherheitsmaßnahmen

  1. Verwenden Sie starke Passwörter: Mindestens 16 Zeichen mit Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen
  2. Deaktivieren Sie veraltete Protokolle: PPTP und L2TP ohne IPsec sollten nicht mehr verwendet werden
  3. Aktualisieren Sie regelmäßig: Halten Sie Windows und VPN-Software auf dem neuesten Stand
  4. Nutzen Sie Zertifikate: Für maximale Sicherheit verwenden Sie Zertifikatsbasierte Authentifizierung statt Passwörter
  5. Überwachen Sie Verbindungen: Prüfen Sie regelmäßig die VPN-Logs auf verdächtige Aktivitäten

6.3 Zertifikatsbasierte Authentifizierung einrichten

Für maximale Sicherheit können Sie selbstsignierte Zertifikate erstellen:

  1. Installieren Sie OpenSSL von Win32OpenSSL OFFIZIELL
  2. Erstellen Sie eine Zertifizierungsstelle (CA): 
    openssl req -new -x509 -keyout ca.key -out ca.crt -days 3650
  3. Generieren Sie Server-Zertifikat und Schlüssel: 
    openssl req -newkey rsa:2048 -nodes -keyout server.key -out server.csr
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 1080
  4. Generieren Sie Client-Zertifikate für jeden Benutzer
  5. Konfigurieren Sie Ihren VPN-Server für Zertifikatsauthentifizierung

7. Rechtliche Aspekte und Datenschutz

Beachten Sie bei der Einrichtung eines privaten VPNs folgende rechtliche Rahmenbedingungen:

  • Datenverarbeitung: Gemäß DSGVO (Art. 5-11) EU-RECHT müssen Sie sicherstellen, dass personenbezogene Daten angemessen geschützt werden
  • Protokollierung: Die Speicherung von Verbindungsdaten unterliegt in Deutschland § 100 TKG (Telekommunikationsgesetz)
  • Nutzungsbedingungen: Klären Sie mit allen Beteiligten die zulässige Nutzung des VPNs
  • Urheberrecht: Die Nutzung des VPNs zur Umgehung von Geo-Blocking kann gegen Nutzungsbedingungen verstoßen

Hinweis: Diese Anleitung dient ausschließlich legalen Zwecken. Die Nutzung von VPNs zur Verschleierung illegaler Aktivitäten ist strafbar. Informieren Sie sich über die geltenden Gesetze BUNDESRECHT in Ihrem Land.

8. Alternative Lösungen und kommerzielle Anbieter

Falls die manuelle Einrichtung zu komplex erscheint, können Sie auf folgende Alternativen zurückgreifen:

8.1 Benutzerfreundliche VPN-Software

8.2 Vergleich kommerzieller VPN-Dienste

Anbieter Preis (pro Monat) Gleichzeitige Verbindungen P2P-Unterstützung Datenschutz (Log-Policy)
ProtonVPN €4.99 10 Ja (Torrent) Keine Logs (Schweiz)
Mullvad €5.00 5 Ja Keine Logs (Schweden)
IVPN $6.00 7 Ja Keine Logs (Gibraltar)
Perfect Privacy €8.95 Unbegrenzt Ja (Port Forwarding) Keine Logs (Schweiz)

9. Fazit und Empfehlungen

Die Einrichtung eines direkten VPNs zwischen zwei Windows 10-Rechnern bietet maximale Kontrolle über Ihre Daten und Verbindung. Basierend auf unseren Tests und Benchmarks empfehlen wir:

  • Für maximale Performance: WireGuard mit ChaCha20-Verschlüsselung und MTU-Optimierung
  • Für maximale Kompatibilität: IKEv2/IPsec mit Zertifikatsauthentifizierung
  • Für einfache Einrichtung: Integrierter Windows-VPN-Server mit L2TP/IPsec
  • Für mobile Geräte: IKEv2 mit EAP-MSCHAPv2

Beginner sollten mit der integrierten Windows-Lösung starten und bei Bedarf zu WireGuard wechseln. Für unternehmenskritische Anwendungen empfiehlt sich die Konsultation eines IT-Sicherheitsexperten.

Letzte Aktualisierung: 15. März 2024. Die Informationen in diesem Leitfaden werden regelmäßig überprüft und aktualisiert. Für die Richtigkeit der technischen Details übernehmen wir keine Haftung. Bei kritischen Anwendungen konsultieren Sie bitte einen zertifizierten IT-Sicherheitsberater.

Leave a Reply

Your email address will not be published. Required fields are marked *