Introductie
Een virtual private network ook wel VPN genoemd stelt je in staat om een privé netwerk uit te breiden naar een public netwerk. Je krijgt hiermee veilig toegang tot jouw data op een publieke netwerk. Je kunt een VPN ook als een proxy server gebruiken om jouw internetactiviteiten te beveiligen.
In dit artikel leer je hoe je een VPN kunt instellen op een Windows Server 2016. Dit artikel heeft betrekking op de installatie op een VPN server dit wordt gebruikt voor kleine omgevingen. Voor enterprise doeleinden is het verstandiger om Direct Access te gebruiken.
Vereisten
Je hebt een Windows Server nodig voor dit artikel. Wij gebruiken Windows Server 2016 als voorbeeld.
Stap 1: Routering en Externe toegang
Begin eerst met het installeren en instellen van Routing and Remote Access. We zullen de vereiste functies toevoegen met behulp van Server Manager. Open Server Manager en ga naar> Add Roles and Features.
We willen externe toegang toevoegen, ga naar ”Remote Access” in de Server Roles tab en vink dit aan.
We hebben de VPN-rol en routing nodig. We kunnen een interne NAT configureren om interne IP-adressen toe te wijzen. Vink ” DirectAccess en VPN (RAS) ‘en’ Routing ‘aan in het tabblad Rol services.
Controleer de instelling en ga door met de installatie door dit op het volgende scherm te bevestigen.
We kunnen nu beginnen met het instellen van Routing and Remote access. Ga naar Extra> Routering en RAS. En klik met de rechtermuisknop op jouw servernaam. Je ziet nu een menu waar je het volgende moet selecteren ”Configure and Enabling Routing…..”
Selecteer “Deploy VPN only” in het nieuwe scherm.
Selecteer ook “Custom Configuration” in het volgende scherm.
We kunnen nu de services te selecteren die we nodig hebben. Selecteer ‘VPN-toegang’ ‘en’ ‘NAT’ ‘en ga verder.
Start de service en voltooi de installatie. Het kan enkele minuten duren voordat de services worden gestart.
Stap 2: Windows Firewall
Het kan zo zijn dat je de firewall handmatig moet configureren. Volg hiervoor de onderstaande stappen:
Open Windows Firewall met geavanceerde beveiliging en ga naar Inbound rules > New Rule en selecteer Predefined: Routing and Remote Access
Vink het vakje aan volgens het verbindingstype dat je gaat gebruiken. In dit geval zullen we alle drie de verbindingstypen controleren, omdat we meerdere clients hebben. Maar je kunt het ook beperken 0m het nog veiliger te maken.
Selecteer ”Allow Connection” en klik op “Finish” om de installatie van de firewall te voltooien.
Stap 3: Configurer de IP range
Open de Routing and Remote Access in Server Manager en klik met de rechtermuisknop op je servernaam. Ga vervolgens naar “Properties”.
Ga naar het tabblad IPv4 en selecteer ” Static address pool”.
Voeg de range toe zoals je wilt. Elke client heeft zijn eigen IPv4-adres nodig. Voeg een lokale range met 249 adressen toe. En klik op “OK” om de de configuratie te sluiten.
Stap 4: NAT inschakelen
Configureer de NAT om jouw VPN-clients internettoegang te geven vanaf de VPN. Dit is belangrijk als omdat jouw gebruikers dan verbinding kunnen maken met het internet. Klik met de rechtermuisknop op NAT en voeg een nieuwe interface toe.
Selecteer jouw belangrijkste externe interface. Dit is de interface die is verbonden met het uitgaande netwerk.
Vink de volgende vakjes aan zodat jouw klanten in staat zijn om gegevens te verzenden en te ontvangen via deze interface.
Ga naar het tabblad ” Service and Ports ” en selecteer de volgende services. Deze services zijn vereist voor een werkende NAT.
Wees je ervan bewust dat er bij elke service selectie vensters zullen verschijnen. Vul ” 127.0.0.1 ” in het adresveld en ga verder. Dit is het IPv4-adres voor jouw lokale netwerk. Jouw klanten kunnen hiermee jouw VPN als gateway gebruiken.
Stap 5: Toegang configureren
Je gaat nu toegang verlenen aan jouw lokale gebruiker (s) zodat de VPN-gebruikers dit account kunnen gebruiken om te verifiëren. Volg hiervoor onderstaande stappen:
Open “Computer management” en ga naar “Local Users and Groups”. Klik met de rechtermuisknop op >”your user” en ga naar “Properties”.
Ga naar de tab Dial-in en selecteer vervolgens “Allow Access”
Stap 6: De configuratie testen
Je kunt controleren of de configuratie op de server werkt. Open het dashboard van de Remote access Management console om te zien of alle wijzigingen zijn geactiveerd. Dit kun je zien aan de van de groene pictogrammen.
Maak met jouw lokale machine verbiding met de VPN. Wij maken in ons voorbeeld verbinding met Windows 10. Ga naar Settings>Network &Internet> VPN > Add a VPN connection, vul vervolgens de velden in.
Sla de gegevens op en klik op verbinding te maken. Je kunt nu een VPN verbinding toevoegen aan de client-side machine.
Conclusie
Gefeliciteerd! Als je alle stappen goed hebt gevolgd heb je nu een VPN verbinding ingesteld voor jouw Windows Server. We willen je er nogmaals aan herinneren dat een VPN geschikt is voor kleinere netwerkimplementaties.
Geef een reactie