Problem:
Ein neuer Windows Server 2016 soll VPN-Server für 2 Clients (1x Windows 7 / 1x Windows 8.1) werden.
Lösung bisher auf dem alten Windows Server 2003: OpenVPN mit Zertifikaten und ohne PSK. Leider muss OpenVPN immer händisch geupdatet werden, was künftig keiner mehr machen kann bzw. will, weil ich (quasi "Admin") den Arbeitgeber wechsle und deshalb nur noch in Notfällen ein Systemhaus eingeschaltet werden soll. Das ganze System soll deshalb relativ wartungsarm sein.
Würde nun gerne mit den Bordmitteln von Windows Server 2016 den VPN-Server auf L2TP Basis konfigurieren, aber auf Zertifikate verzichten weil mir das zu kompliziert ist, es sei denn ich könnte unsere bestehenden OpenVPN Zertifikate weiternutzen. Die Authentifizierung soll über einen sehr langen PSK erfolgen.
Kann man das machen? Was ist hinsichtlich der Sicherheit zu beachten?
Ein neuer Windows Server 2016 soll VPN-Server für 2 Clients (1x Windows 7 / 1x Windows 8.1) werden.
Lösung bisher auf dem alten Windows Server 2003: OpenVPN mit Zertifikaten und ohne PSK. Leider muss OpenVPN immer händisch geupdatet werden, was künftig keiner mehr machen kann bzw. will, weil ich (quasi "Admin") den Arbeitgeber wechsle und deshalb nur noch in Notfällen ein Systemhaus eingeschaltet werden soll. Das ganze System soll deshalb relativ wartungsarm sein.
Würde nun gerne mit den Bordmitteln von Windows Server 2016 den VPN-Server auf L2TP Basis konfigurieren, aber auf Zertifikate verzichten weil mir das zu kompliziert ist, es sei denn ich könnte unsere bestehenden OpenVPN Zertifikate weiternutzen. Die Authentifizierung soll über einen sehr langen PSK erfolgen.
Kann man das machen? Was ist hinsichtlich der Sicherheit zu beachten?
