VPN Tracker enables you to create a secure IKEv2 VPN connection to your VPN gateway so you can enjoy remote access to your network wherever you are.

VPN Tracker's custom IKEv2 VPN profile gives you the flexibility to configure your connection exactly as you need it - with support for all major encryption options – including those rumored to soon be deprecated by Apple in an upcoming macOS release.

Follow these steps to create an IKEv2 connection on Mac, iPhone and iPad.

How to set up IKEv2 VPN

Set up IKEv2 VPN on your device

This guide assumes you have already successfully configured an IKEv2 VPN tunnel on your VPN gateway; however, if you need support setting up your device, check out some of our device-specific IKEv2 configuration guides:

• ASUS routers
• Fortinet FortiGate
• Zyxel USG Flex
• DrayTek Vigor
• TP Link SafeStream
• strongSwan

IKEv2 VPN must-haves

Before you start, make sure you have the following configuration information available for your gateway, as you will need to enter it into VPN Tracker.

You can find these values on the network overview page or VPN setup UI of your VPN gateway.

Needed for all IKEv2 connections:

• The public IP address or host name (e.g. “203.0.113.48” or “vpn.example.com”) of the VPN gateway you are connecting to
• Your authentication method for the connection – this may be a Pre-shared Key, a certificate, or a user login and password (i.e. if EAP user authentication has been enabled)

You may also need:

• Remote network address (if manually configuring network settings)
• The local identifier (Some VPN gateways (e.g. Cisco) refer to the local identifier as “group name” or “group ID”)
• The settings for phase 1 and 2 (encryption algorithms, etc.)

Connect to IKEv2 VPN in VPN Tracker

To start setting up IKEv2 VPN, first open the VPN Tracker IKEv2 Connection Creator:

The VPN Tracker Connection Creator for IKEv2 VPN

You can now begin filling out the configuration options for your connection.

VPN gateway address:

Enter the public IP address or hostname of the router, firewall, etc. you are connecting to via VPN

Network preferences

VPN Tracker offers automatic network configuration to automatically inherit the network settings from your VPN gateway; meaning you don't need to configure any additional network information in VPN Tracker:

Alternatively, you can choose manual network configuration from the dropdown menu and specify your own network preferences:

Choose between Host to Everywhere (tunnel all traffic through the VPN) or select Host to Network to configure split tunneling. This is the right setting for most people who only need to connect to certain networks via the VPN (e.g. in a home office scenario.)

If you choose Host to Network, enter the remote networks you wish to connect to and click the + to add more.

You can enter the addresses or networks in the following formats:

• As a single address, e.g. "192.168.10.4",
• as a single remote network, e.g. "192.168.10.0" (VPN Tracker will use the most typical subnet),
• in CIDR notation, e.g. "192.168.10.0/24",
• or with the full subnet, e.g. "192.168.10.0 / 255.255.255.0", which VPN Tracker will then convert to CIDR notation.

Add the remote network(s) you wish to connect to over the VPN

Authentication

In order to connect to your IKEv2 VPN, you will need to select the correct authentication method to match what has been configured on your gateway. VPN Tracker supports:

• Pre-shared Key (PSK)
• EAP user authentication (user login + password)
• Certificates

Choose the appropriate authentication method from the dropdown menu and save your username and password / PSK or upload your certificate:

Local identifier

By default, this field is set to "Local endpoint IP address", meaning the identification process is done via IP address.

If you have configured this differently on your gateway, select one of the options from the drop-down menu (e.g. Email (User FQDN)) and fill in the identifier:

DNS settings (optional)

If you have configured or are using a DNS server for your network, you can add these settings by checking the box "Use Remote DNS Server" – either by importing settings from your VPN gateway or entering them manually:

Configure DNS settings

Learn more about setting up DNS in VPN Tracker.

Configure additional IKEv2 settings

VPN Tracker also allows you to define custom advanced settings for IKEV2 connections. Switch to the Advanced tab to explore your configuration options:

VPN Tracker advanced configuration options for IKEv2

Phase 1 and Phase 2 settings

For Phase 1 and Phase 2, you have the opportunity to select numerous encryption settings (i.e. encryption and authentication algorithms) for your connection:

Choose your encryption options

The options you select here should exactly match up with the settings specified on your VPN gateway in order for the connection to work correctly.

Traffic Control

Use Traffic Control to customize your connections and determine exactly how much of your internet traffic is to be routed over the VPN. Set up split tunneling and exclude addresses from the VPN or set up connection-based rules.

Start using your new IKEv2 connection

As soon as you're finished configuring your new IKEv2 connection, save it in your VPN Tracker account using secure end-to-end encryption and enjoy easy remote access on your Mac, iPhone and iPad in VPN Tracker.

Why VPN Tracker?

Connecting to IKEv2 VPN? VPN Tracker is your best choice VPN client for Mac, iPhone and iPad. VPN Tracker's custom IKEv2 engine includes unbeatable support for all relevant IKE extensions, providing seamless compatibility with the most popular IKEv2 VPN gateways from Cisco, Fortinet, Zyxel, TP Link, Draytek, and more.

VPN Tracker ermöglicht es Ihnen, eine sichere IKEv2 VPN-Verbindung zu Ihrem VPN-Gateway einzurichten, damit Sie von überall aus über einfachen Fernzugang zu Ihrem Netzwerk verfügen.

Das custom IKEv2 VPN-Profil in VPN Tracker bietet Ihnen die Flexibilität, Ihre Verbindung maßgeschneidert für Ihre Bedürfnisse zu konfigurieren – mit Unterstützung für alle wichtigen Verschlüsselungsoptionen, inklusive der Algorithmen, die von Apple in einem kommenden macOS-Update eingestellt werden könnten.

Folgen Sie diesen Schritten, um eine IKEv2-Verbindung auf Mac, iPhone und iPad einzurichten.

IKEv2-VPN konfigurieren

IKEv2-VPN auf Ihrem Gerät einrichten

Dieser Guide geht davon aus, dass Sie bereits einen IKEv2 VPN-Tunnel auf Ihrem VPN Gateway eingerichtet haben. Jedoch, wenn Sie Unterstützung bei der Einrichtung Ihres Gerätes benötigen, werfen Sie einen Blick auf unsere IKEv2 Konfigurationsanleitungen für beliebte Geräte:

• ASUS Router
• Telekom Digitalisierungsbox Premium 2
• Fortinet FortiGate
• Zyxel USG Flex
• DrayTek Vigor
• TP Link SafeStream
• strongSwan

Wichtig für IKEv2-VPN

Bevor Sie mit der Konfiguration loslegen, brauchen Sie die folgenden Konfigurationsinformationen für Ihr Gerät, die Sie im nächsten Schritt in VPN Tracker eingeben müssen.

In den meisten Fällen finden Sie diese Werte auf der Netzwerkübersicht-Seite oder auf der VPN-Konfigurationsseite Ihres VPN-Gateways. Ansonsten wenden Sie sich am besten an Ihre:n IT-Administrator:in.

Für alle IKEv2-Verbindungen erforderlich:

• Die öffentliche IP-Adresse oder der Hostname (z. B. “203.0.113.48” oder “vpn.example.com”) Ihres VPN-Gateways
• Ihre Authentifizierungsmethode für die Verbindung – z. B. der Pre-shared Key, ein Zertifikat, oder ein Benutzerlogin und Passwort (i.e. wenn EAP-Benutzerauthentifizierung aktiviert ist)

Für manche Setups wichtig:

• Remote-Netzwerk für VPN / LAN (bei einer manuellen Netzwerk-Konfiguration)
• Der lokale Identifier (Manche VPN Gateways (z. B. Cisco) nennen diesen “group name” oder “group ID”)
• Die Phase 1- und Phase 2-Einstellungen (Verschlüsselungsalgorithmen, usw.)

Mit IKEv2-VPN in VPN Tracker verbinden

Um mit der IKEv2-Konfiguration zu beginnen, öffnen Sie zuerst den VPN Tracker IKEv2 Connection Creator:

Der VPN Tracker Connection Creator für IKEv2-VPN

Nun können Sie anfangen, die Konfigurationsoptionen für Ihre Verbindung einzugeben.

VPN Gateway-Adresse:

Geben Sie die öffentliche IP-Adresse oder den Hostnamen des Gerätes ein, mit dem Sie sich über das VPN verbinden möchten:

Netzwerkkonfiguration

VPN Tracker bietet eine automatische Netzwerkkonfiguration, die automatisch die Netzwerkeinstellungen von Ihrem Gateway importiert, sodass Sie keine zusätzlichen Netzwerkinformationen in VPN Tracker konfigurieren müssen:

Alternativ können Sie die manuelle Netzwerkkonfiguration im Menü auswählen und Ihre Netzwerkeinstellungen selber eingeben:

Wählen Sie zwischen "Host zu allen Netzwerken" (aller Traffic wird über das VPN geleitet) oder wählen Sie "Host zu Netzwerk", um Split-Tunneling einzurichten. Diese Option eignet sich, um sich nur mit bestimmten Netzwerken über das VPN zu verbinden (z. B. in einer Home Office Situation.)

Wenn Sie Host zu Netzwerk auswählen, geben Sie die Netzwerke ein, mit denen Sie sich verbinden möchten und klicken Sie auf +, um weitere hinzuzufügen.

Die Adressen / Netzwerken können in den folgenden Formaten eingegeben werden:

• Als einzelne Adresse, z. B. "192.168.10.4",
• Als einzelnes Remote-Netzwerk, z. B. "192.168.10.0" (VPN Tracker wird das häufigste Subnetz verwenden),
• In CIDR-Notierung, z. B. "192.168.10.0/24",
• Mit dem gesamten Subnetz, z. B. "192.168.10.0 / 255.255.255.0". VPN Tracker wird dieses automatisch in CIDR-Notierung umwandeln

Authentifizierung

Um sich mit Ihrem IKEv2-VPN zu verbinden, müssen Sie die richtige Authentifizierungsmethode auswählen, die der auf Ihrem Gateway ausgewählten Methode entspricht. VPN Tracker unterstützt:

• Pre-shared Key (PSK)
• EAP Benutzerauthentifizierung (Benutzerlogin + Passwort)
• Zertifikate

Wählen Sie die Authentifizierungsmethode im Menü aus und sichern Sie Ihre Login-Details / Ihren PSK bzw. laden Sie Ihre Zertifikate hoch:

Lokaler Identifier

Für dieses Feld wird automatisch "Lokale Endpoint-IP-Adresse" ausgewählt, was heißt, dass die gegenseitige Identifikation über IP-Adresse erfolgt.

Falls Sie den Identifier anders auf Ihrem Gateway konfiguriert haben, können Sie eine alternative Option im Menü auswählen (z. B. Email (User FQDN)) und den Identifier ergänzen:

DNS-Einstellungen (optional)

Wenn Sie DNS eingerichtet haben oder einen DNS-Server für Ihr Netzwerk verwenden, können Sie diese Einstellungen ergänzen, indem Sie bei "Remote DNS-Server" ankreuzen. Danach können Sie Einstellungen direkt von Ihrem VPN-Gateway importieren oder manuell eingeben:

Mehr über die DNS-Einrichtung in VPN Tracker erfahren Sie hier.

Zusätzliche IKEv2-Einstellungen konfigurieren

VPN Tracker ermöglicht es Ihnen auch, zusätzliche Einstellungen für IKEV2-Verbindungen zu bestimmen. Wechseln Sie auf den Reiter "Erweitert", um sich Ihre Konfigurationsoptionen anzusehen:

Erweiterte Konfiguration für IKEv2-Verbindungen

Phase 1- und Phase 2 Einstellungen

Für Phase 1 und Phase 2 können Sie diverse Verschlüsselungsoptionen (z. B. Algorithmen) für Ihre Verbindung auswählen:

Wählen Sie Ihre Verschlüsselungsoptionen

Die Optionen, die Sie hier auswählen, sollen den Einstellungen auf Ihrem VPN-Gateway entsprechen, damit die Verbindung richtig aufgebaut wird.

Traffic Control

Passen Sie Ihre Verbindungen komplett an Ihre Bedürfnisse an und bestimmen Sie mit Traffic Control, wie viel Internet-Verkehr über das VPN geleitet werden soll. Schließen Sie einzelne IP-Adressen vom VPN aus oder richten Sie verbindungsspezifische Regeln ein.

Nutzen Sie Ihre neue IKEv2-Verbindung

Sobald Sie mit der Einrichtung Ihrer neuen IKEv2-Verbindung fertig sind, können Sie diese mittels sicherer Ende-zu-Ende-Verschlüsselung in Ihrem VPN Tracker Account sichern und von dem einfachen Remote-Zugriff auf Ihrem Mac, iPhone und iPad in VPN Tracker profitieren.

Warum VPN Tracker?

Sie verbinden sich mit IKEv2-VPN? VPN Tracker ist Ihre beste VPN-Lösung für Mac, iPhone und iPad. Die von VPN Tracker entwickelte IKEv2 Engine verfügt über unschlagbaren Support für alle relevante IKE-Erweiterungen und bietet so reibungslose Kompatibilität mit den beliebtesten IKEv2-fähigen VPN-Gateways von Telekom, Cisco, Zyxel, TP Link, Draytek, u. v. m.