Möglicherweise ist die Verwendung von VPN ( Virtual Private Network ) eine der gebräuchlichsten und sichersten Methoden für die gesamte Konnektivität zwischen Computern aus der Ferne.
Mit einem VPN können wir auf praktische, einfache und sichere Weise eine sichere Verbindung zu einem anderen Netzwerk herstellen, sodass alle Geräte, die in diesem Netzwerk eine Verbindung herstellen, automatisch mit dem Netzwerk der VPN-Geräte verbunden werden.
Zusätzlich werden alle darin verteilten Informationen dank der VPN- Protokolle geschützt .
- Greifen Sie auf ein Arbeits- oder Heimnetzwerk zu, wenn Sie sich nicht an einem physischen Ort befinden.
- Schützen Sie aktuelle Navigationsdaten.
- Zugriff auf Sites mit geografischem Block.
- Vermeiden Sie unter anderem Zensur im Internet.
Heute werden wir analysieren, wie wir einen VPN-Server in Windows Server 2016 implementieren und auf diese Weise die Funktionen und Vorteile unseres Windows Server 2016 erweitern können. Einige der Gründe, warum wir einen Windows Server 2016-Server als VPN implementieren können, sind die folgenden:
- Geringe Kostenreduzierung
- Zentrale Verwaltung
- Einfache Implementierung und Konfiguration
Als nächstes werden wir Schritt für Schritt sehen, wie ein VPN-Server in Windows Server 2016 implementiert wird
1. Installieren Sie die VPN-Rolle in Windows Server 2016
Um den Vorgang zu starten, greifen wir auf den Server Administrator zu und wählen dort die Option Rollen und Merkmale hinzufügen.
In den ersten Fenstern müssen wir die Option Installation basierend auf Rollen und Funktionen auswählen, dann den Server auswählen und im nächsten Fenster die RAS- Rolle auswählen .
Wir klicken auf Weiter und im Fenster Eigenschaften sollten wir keine hinzufügen. Wir klicken auf Weiter und sehen eine Beschreibung der in Windows Server 2016 zu installierenden Rolle.
Wenn Sie erneut auf Weiter klicken, wird das folgende Fenster angezeigt, in dem Sie die Art des Dienstes auswählen müssen, der mit der Rolle implementiert werden soll. Sie haben folgende Möglichkeiten:
In diesem Fall wählen wir die Option DirectAccess aus und klicken in der erweiterten Meldung zu den hinzuzufügenden Merkmalen auf die Option Merkmale hinzufügen .
Klicken Sie auf Weiter. Im angezeigten Fenster müssen Sie die Option Installieren auswählen, um die Installation der Rolle zu starten.
Der Installationsprozess der RAS-Rolle in Windows Server 2016 wird gestartet.
Sobald die Installation der Rolle abgeschlossen ist, wird im Hauptbildschirm von Server Administrator eine Warnung angezeigt, die zum Konfigurieren der DirectAccess- und VPN-Parameter ausgewählt werden muss.
Installieren-WindowsFeature DirectAccess-VPN -IncludeManagementTools
2. Konfigurieren von DirectAccess und VPN in Windows Server 2016
Klicken Sie auf die Zeile Assistent zur Einführung öffnen. Der folgende Assistent wird angezeigt.
Dort müssen wir definieren, welche Art von Zugriff wir implementieren müssen, wir haben folgende Möglichkeiten:
In diesem Fall wählen wir die Option DirectAccess und VPN implementieren und das System startet die Analyse der Voraussetzungen.
Sobald die Mindestanforderungen für die korrekte Implementierung von VPN und DirectAccess überprüft wurden, wird das folgende Fenster angezeigt.
Dort haben wir folgende Typologieoptionen:
In diesem Fall wählen wir die dritte Option und sobald die IP-Adresse definiert ist, klicken Sie auf Weiter und es wird Folgendes angezeigt.
Wenn wir alle Parameter der Konfiguration validieren möchten, können wir auf die Schaltfläche oben klicken. Klicken Sie auf Fertig stellen , um den Assistenten zu beenden. Um auf diese Konsole zuzugreifen, gehen wir zu folgender Route:
- Server Administrator
- Werkzeuge
- Remote-Zugriffsverwaltung
Dort klicken wir im rechten Bereich auf die Option RRAS-Administration öffnen . Wir werden folgendes sehen.
Dort klicken wir mit der rechten Maustaste auf den Namen des Servers und wählen die Option Routing und RAS konfigurieren und aktivieren.
Wir werden den nächsten Assistenten sehen.
Klicken Sie auf Weiter und wählen Sie im erweiterten Fenster die erste Option Remote-Zugriff.
Klicken Sie erneut auf Weiter und im nächsten Fenster müssen wir die VPN- Box aktivieren .
Drücken Sie erneut auf Weiter , und wir müssen die Netzwerkkarte mit Internetzugang auswählen und erneut auf Weiter klicken .
Als nächstes definieren wir, wie IP-Adressen an Client-Computer vergeben werden. In diesem Fall wählen wir die Option Automatisch.
Wenn Sie auf Weiter klicken, müssen Sie festlegen, ob der Server mit dem RADIUS- Standard arbeiten soll.
Klicken Sie auf Weiter und wir werden sehen, dass der Konfigurationsprozess abgeschlossen ist.
Klicken Sie auf Fertig stellen , um den Assistenten zu beenden. Wir werden sehen, dass die verschiedenen Parameter von Remote Access festgelegt wurden .
3. Konfigurieren Sie NPS in Windows Server 2016
Sobald diese Werte festgelegt sind, müssen wir die NPS-Einstellungen vornehmen, mit denen wir den Netzwerkrichtlinienserver konfigurieren können.
Wir werden mit der rechten Maustaste auf die Registrierungszeile Direktiven und RAS klicken und die Option NPS starten auswählen .
Im angezeigten Fenster klicken wir mit der rechten Maustaste auf Netzwerkrichtlinien und wählen die Option Neu.
Wir geben einen Namen für die Richtlinie an und wählen im Feld Typ des Netzwerkzugriffsservers die Option RAS-Server (VPN- oder Telefonzugriff).
Klicken Sie auf Weiter und wählen Sie im Fenster Bedingungen festlegen die Option Windows-Gruppen aus. Klicken Sie auf Hinzufügen.
Später sehen wir das Fenster Gruppen und dort klicken wir auf die Option Gruppen hinzufügen und fügen die Gruppen hinzu, die die Berechtigung für den Zugriff über VPN haben.
Klicken Sie auf OK , um die Gruppe hinzuzufügen. Klicken Sie auf Weiter. Im angezeigten Fenster müssen Sie den Typ der zuzuweisenden Berechtigung angeben. In diesem Fall wählen Sie Zugriff gewährt aus.
Wenn Sie erneut auf Weiter klicken, müssen Sie den EAP-Typ definieren, mit dem die Authentifizierungsmethode definiert werden kann. Standardmäßig ist keine festgelegt. Wir klicken auf Hinzufügen und wählen aus der angezeigten Liste die Microsoft- Option : Sicheres Passwort (EAP-MSCHAP v2).
Klicken Sie erneut auf Weiter , und Sie müssen die Einschränkungsebenen konfigurieren, die VPN-Verbindungen zum Server haben.
Wir definieren diejenigen, die wir für notwendig halten, und klicken auf Weiter , um eine Zusammenfassung der neuen Richtlinie anzuzeigen. Klicken Sie auf Fertig stellen , um den Assistenten zu beenden.
4. Stellen Sie in Windows Server 2016 über VPN eine Verbindung vom Client zum Server her
Mit all diesen definierten Werten müssen wir noch die entsprechende Konfiguration für die Verbindung über VPN zum Server vornehmen, in diesem Fall stellen wir die Verbindung von Windows 10 her.
Gehen Sie dazu in das Menü Einstellungen und wählen Sie im angezeigten Fenster die Option Netzwerk und Internet.
Als nächstes drücken wir VPN und wählen die Option VPN-Verbindung hinzufügen.
Im erweiterten Fenster müssen wir die Werte gemäß den von uns konfigurierten Werten konfigurieren.
Klicken Sie auf Speichern , um diese Verbindung zu definieren. Wir werden sehen, dass unser neues VPN korrekt erstellt wurde.
Um eine Verbindung herzustellen, wählen wir das VPN und in den Schaltflächen wählen wir Verbinden.
Wenn Sie auf Verbinden klicken, wird der Verbindungsvorgang eingeleitet, und es wird das Fenster angezeigt, in dem Sie die Zugangsdaten zum Server hinzufügen müssen.
Klicken Sie auf OK , um die Verbindung fortzusetzen. Wir werden sehen, dass wir richtig verbunden haben.
5. Optimieren Sie die VPN-Verbindung in Windows Server 2016
Standardmäßig werden die folgenden Protokolle von Windows Server 2016 in ihren VPN-Verbindungen unterstützt .
Aus Sicherheitsgründen konfigurieren wir diese Ports, um die Leistung und Sicherheit von VPN- Verbindungen in Windows Server 2016 zu optimieren .
6. Deaktivieren Sie den PPPT-Port in Windows Server 2016
Dazu gehen wir zur Option Ports, klicken mit der rechten Maustaste und wählen die Option Properties.
Wählen Sie den PPTP-Port und klicken Sie auf Konfigurieren.
Im angezeigten Fenster deaktivieren wir die Kontrollkästchen:
- Fernzugriffsverbindungen (nur Eingang)
- Dial-on-Demand-Routing-Verbindungen (Ein- und Ausgabe)
- Drücken Sie OK , um die Änderungen zu speichern.
7. Konfigurieren Sie das SSTP-Protokoll
Für diese Konfiguration müssen wir mit der rechten Maustaste auf den Namen des VPN-Servers klicken und die Option Eigenschaften auswählen. Dort gehen wir zur Registerkarte Sicherheit und unten müssen wir das Zertifikat unseres Servers auswählen.
Durch diese kleinen Anpassungen werden die Sicherheit und die Konnektivität eingehender VPN-Verbindungen in Windows Server 2016 erheblich verbessert . Mit diesen Methoden verfügen wir über einen sicheren VPN-Server, auf den auf Managementebene zugegriffen werden kann und der große Vorteile für unsere Aufgaben als Supportpersonal und IT-Management bietet . Lassen Sie uns die Vorteile von Windows Server 2016 optimal nutzen. Wenn Sie Ihren Windows Server weiterhin mit den Servern nutzen möchten, erfahren Sie hier, wie Sie einen DNS-Server in Windows Server 2016 installieren und konfigurieren
WServer DNS Server 2016