VPN und ausführliches Routing in Windows Server 2012

administrator Leave a Comment

Wir werden uns mit einem sehr wichtigen Problem in Organisationen befassen und es ist das Problem der Fernverwaltung, oft aufgrund von Reiseproblemen oder von verschiedenen Punkten der Organisation in anderen Städten oder Ländern, wir müssen die Server betreten und bestimmte Aufgaben ausführen, daher die Wichtigkeit sichere und zuverlässige Remote-Management-Tools zu haben.

Heutzutage haben Unternehmen ihre Größe und damit ihre Infrastruktur erhöht, was ein gleichmäßiges Wachstum der Infrastruktur von Systemen und Netzwerken erforderlich macht, und es ist diesem Boom zu verdanken, dass sich auch an mehreren Standorten unterschiedliche Server befinden werden lokal oder international sein und aus diesem Grund müssen wir die Aufgaben des Fernzugriffs und der Fernverwaltung verstehen.

Mit dem RAS (Remote Access Server – RAS-Server) können sich Administratoren oder IT-Chefs je nach den Anforderungen des Unternehmens remote anmelden und einen oder mehrere Server verwalten.

In Windows Server 2012 ist die Option RRAS (Routing und RAS) enthalten, die uns sehr wichtige Funktionen bietet. Einige davon sind:

  • Ein VPN-Gateway , mit dem Kunden über das Internet eine Verbindung zur Organisation herstellen können.
  • Verbinden Sie zwei (2) private Netzwerke mit VPN.
  • Es bietet grundlegende Firewall-Funktionen.
  • Es ermöglicht einen DFÜ-Server, mit dem Benutzer über ein Modem eine Verbindung zu einem privaten Netzwerk herstellen können.
  • Aktiviert die NAT-Funktion, mit der Benutzer eine öffentliche Adresse für bestimmte Ports freigeben können.

1. Installieren und konfigurieren Sie die RAS-Rolle

Vor der Installation der RRAS-Rolle müssen wir die RAS-Rolle installieren. Dazu führen wir den folgenden Prozess aus:

  • Wir betreten den Server Manager oder Server Manager .
  • Wählen Sie im Menü ” Verwalten” oder im Menü “Schnellstart” die Option ” Rollen und Funktionen hinzufügen” .

vpn-1.jpg

Das folgende Fenster wird angezeigt, das erste Fenster ist informativ, wir können auf Weiter klicken .

vpn-2.jpg

Wir wählen die Art der Installation aus (wir belassen die Markierung standardmäßig, basierend auf den Rollen)

vpn-3.jpg

Als nächstes wählen wir den Server aus, auf dem die RAS-Rolle installiert werden soll, und klicken auf Weiter.

vpn-4.jpg

Als Nächstes wählen wir die RAS-Rolle aus und akzeptieren, dass alle Funktionen enthalten sind.

vpn-5.jpg

vpn-6.jpg

Als nächstes wählen wir die Merkmale zum Hinzufügen aus (es kann weggelassen werden), klicken Sie auf Weiter.
Wir werden eine Zusammenfassung der auszuführenden Aufgabe sehen

vpn-7.jpg

Klicken Sie auf Weiter . Im nächsten Fenster fügen wir die Dienste der Rolle hinzu (wir fügen beide hinzu).

vpn-8.jpg

Wenn Sie auf Weiter klicken, wird ein Fenster zum Hinzufügen der IIS-Webdienste angezeigt.

See also  So installieren Sie Apache unter CentOS 8

vpn-9.jpg

Wir fügen die jeweiligen Rollen hinzu und schließlich erhalten wir eine vollständige Zusammenfassung der Rolle und der hinzuzufügenden Merkmale. Wir können die Option zum Neustart des Servers auswählen.

vpn-10.jpg

Fahren Sie mit der Installation der Rolle fort, indem Sie auf Installieren klicken. Die Installation der Rolle beginnt.

vpn-11.jpg

Der Server wird neu gestartet, um die Änderungen zu übernehmen.

vpn-12.jpg

Sobald wir diese Rolle installiert haben, müssen wir den Server für seine RRAS-Funktion aktivieren und konfigurieren.

vpn-13.jpg

Wir werden sehen, dass wir im linken Menü die RRAS-Optionen finden:
Wir können den RRAS-Assistenten verwenden oder manuell konfigurieren. Der Assistent bietet fünf (5) Optionen zum Konfigurieren von RRAS:

Fernzugriff (DFÜ oder VPN)
Ermöglicht dem Server, RAS-Verbindungen zu akzeptieren

Übertragung von Netzwerkadressen (NAT)
Ermöglicht dem Server, NAT-Dienste für Clients bereitzustellen

Virtuelles privates Netzwerk (VPN)
Ermöglicht dem Server, eingehende Verbindungen über VPN zu empfangen

Sichere Verbindung zwischen zwei privaten Netzwerken
Legen Sie die Option für Verbindungen zwischen zwei privaten Netzwerken fest

Benutzerdefinierte Konfiguration
Es ermöglicht die Konfiguration der Parameter nach unseren Bedürfnissen

Um den Assistenten auszuführen, sehen wir einen informativen Alarm, der uns auffordert, den Assistenten auszuführen:

vpn-14.jpg

Die Optionen für Routing und RAS sehen Sie im Menü Extras .

vpn-15.jpg

Das dieser Rolle entsprechende Fenster wird angezeigt:

vpn-16.jpg

Um den Assistenten auszuführen, wählen Sie den Server aus, rufen Sie das Menü Aktion auf und wählen Sie die Option Routing und RAS konfigurieren und aktivieren.

vpn-17.jpg

Der Assistent wird geöffnet:

vpn-18.jpg

Wir klicken auf Weiter und wählen dann den Konfigurationstyp aus (in unserem Beispiel verwenden wir die erste Option).

vpn-19.jpg

Wir klicken auf Weiter , wir wählen DFÜ.

vpn-20.jpg

Später werden wir gefragt, wie wir die IPs an die Clients senden möchten, wir wählen Automatisch.

vpn-21.jpg

Klicken Sie auf Weiter . Sie werden gefragt, ob wir unseren Server mit RADIUS verbinden möchten. Wir wählen die für unsere Organisation am besten geeignete Option.

vpn-22.jpg

Schließlich sehen wir eine Zusammenfassung unserer Konfiguration und klicken auf Fertig stellen , um die Installation abzuschließen.

vpn-23.jpg

vpn-24.jpg

2. Erstellen Sie eine VPN-Verbindung

crear una conexión VPN en nuestro servidor Windows Server 2012 realizaremos el siguiente proceso: Um eine VPN-Verbindung auf unserem Server Windows Server 2012 herzustellen, führen wir den folgenden Prozess durch:

Redes e Internet. In der Systemsteuerung wählen wir die Option Netzwerke und Internet.

vpn-25.jpg

Wir gehen zum Zentrum für Netzwerke und freigegebene Ressourcen , dort haben wir die Option Neue Verbindung oder neues Netzwerk konfigurieren gewählt .

See also  Projekt 2013 - Dauer der Aufgaben

vpn-26.jpg

Wir wählen Mit einem Arbeitsbereich verbinden.

vpn-27.jpg

Dann wählen wir aus, über welche Mittel wir eine Verbindung herstellen möchten. In unserem Beispiel haben wir die VPN- Option ausgewählt .

vpn-28.jpg

vpn-29.jpg

Wir geben die für die Verbindung erforderlichen Daten ein. Schließlich klicken wir auf Erstellen , wir werden sehen, dass unsere Verbindung bereits verfügbar ist.

vpn-30.jpg

Wir können die RAS-Optionen über das Menü Extras konfigurieren und die Option RAS-Verwaltung auswählen .

vpn-31.jpg

Der folgende Assistent wird angezeigt, um DirectAccess zu konfigurieren.

vpn-32.jpg

Das System analysiert dann die Voraussetzungen für die jeweilige Installation.

vpn-33.jpg

Das folgende Fenster wird angezeigt, in dem Sie die hinzuzufügenden Gruppen auswählen und DirectAccess für Mobilgeräte aktivieren können.

vpn-34.jpg

Sobald die Gruppen ausgewählt sind, klicken wir auf Weiter. Das folgende Fenster wird angezeigt, in dem wir den Typ der zuzuweisenden Topologie auswählen müssen.

vpn-35.jpg

Wir wählen die gewünschte Option und klicken auf Weiter und dann auf Fertig stellen.

3. Häufige Fehler beim Verbinden eines VPN

Wenn wir versuchen, eine VPN-Konfiguration durchzuführen, können Fehler wie die folgenden auftreten:

Fehler 800
Aus irgendeinem Grund können die PPTP-, L2TP-, SSTP- oder IKEv2-Pakete nicht auf den VPN-Server zugreifen. Stellen Sie sicher, dass die entsprechenden Ports in allen Firewalls einschließlich der des Clients geöffnet sind.

Fehler 721
Der Remotecomputer antwortet nicht: Überprüfen Sie, ob die Ports für PPTP aktiviert sind.

Fehler 741 oder 742
Dieser Fehler tritt auf, wenn der VPN-Client eine ungültige Verschlüsselungsstufe erfordert oder der VPN-Server die Verschlüsselung nicht unterstützt.

4. Deaktivieren Sie das Routing und den Remotezugriff

Wenn wir die Routing-Rolle deaktivieren möchten, müssen wir den folgenden Prozess ausführen:

  • Zugriff auf den Server Administrator.
  • Wählen Sie im Menü Extras die Option Routing und RAS.
  • Sobald das Routing- Menü angezeigt wird, klicken wir mit der rechten Maustaste auf unseren Server und wählen die Option ” Routing und RAS deaktivieren”.

vpn-36.jpg

Das System fragt uns, ob wir es wirklich deaktivieren möchten. Wir bestätigen dies mit Ja.

vpn-37.jpg

5. Konfigurieren Sie das Routing oder das Routing

Lassen Sie uns verstehen, dass das Routing als ersten Schritt die Netzwerkrouten auswählt, auf die die Daten gesendet werden. Routing ist erforderlich, um Datenverkehr von einem Subnetz zu einem anderen zu senden, und um Informationen von einer Organisation zu einer anderen zu senden.

Das Routing kann mit der RRAS-Rolle konfiguriert werden. Um dieses Verfahren auszuführen, gehen Sie wie folgt vor:

  • Wir betreten den Server Administrator .
  • Wir haben im Menü Extras die Option Routing und Fernzugriff gewählt.
See also  Anzeigen blockierter Ports Windows 10 Firewall

vpn-38.jpg

Wir klicken mit der rechten Maustaste auf unseren Server und wählen die Option Routing und RAS konfigurieren und aktivieren.

vpn-39.jpg

Der Assistent wird angezeigt. Das erste Fenster ist informativ. Klicken Sie auf Weiter und wählen Sie die Option Benutzerdefinierte Konfiguration.

vpn-40.jpg

Wir klicken auf Weiter , wir wählen LAN Routing.

vpn-41.jpg

Wir klicken auf Weiter und sehen dann eine Zusammenfassung der von uns vorgenommenen Konfiguration. Zum Abschluss klicken Sie auf Fertig stellen.

vpn-42.jpg

Wir werden sehen, dass der jeweilige Dienst gestartet werden kann:

vpn-43.jpg

vpn-44.jpg

Wie wir sehen, haben wir unser LAN-Segment bereits im Server konfiguriert.

Es gibt eine Funktion namens Routing Table, die es ermöglicht, alle Routen der Geräte basierend auf Metriken zu speichern. Auf diese Weise kann die Umleitung der Pakete ordnungsgemäß durchgeführt werden. In Windows wird dies als RIP (Routing Information Protocol) bezeichnet.

In unserem Fenster Routing und RAS finden wir die Option Statische Routen, mit der wir die Zielnetzwerkadressen, Netzwerkmasken und das lokale Routing konfigurieren können. Um diese Tabelle anzuzeigen, können wir auf Statische Routen doppelklicken und sie wird angezeigt. nächstes:

vpn-45.jpg

6. Konfigurieren Sie das RIP-Protokoll

Um ein RIP-Protokoll zu erstellen und zu konfigurieren , führen wir den folgenden Prozess durch:

  • Im Fenster Routing und RAS stellen wir unseren Server bereit.
  • Später haben wir die IPV4- Option implementiert .

Wählen Sie die Option Allgemein aus, und doppelklicken Sie auf Neues Routingprotokoll.

vpn-46.jpg

Folgendes Fenster wird angezeigt, dort wählen wir die Option RIP Version 2 .

vpn-47.jpg

Wir klicken auf OK und sehen, wie unser Protokoll erstellt wird.

vpn-48.jpg

Wir können unseren RIP bearbeiten, indem Sie mit der rechten Maustaste auf RIP klicken und Eigenschaften auswählen .

Es ist wichtig, dass wir alle Themen, die wir in virtuellen Maschinen sehen , üben, um die Funktionsweise und die korrekte Konfiguration von Rollen und Merkmalen zu verstehen. Wenn in unserer produktiven Umgebung etwas nicht stimmt, kann dies den gesamten organisatorischen Betrieb beeinträchtigen.

Zusammenfassend können wir folgendes sagen:

  • Mit RRAS können Benutzer über verschiedene Protokolle und Verbindungstypen eine Remoteverbindung herstellen.
  • Für den Betrieb des Remote-Zugriffs enthält Windows Server die RRAS-Rolle, die VPN-, DFÜ- oder NAT-Zugriff bietet.
  • Nach der Installation von RRAS müssen Sie den Server aktivieren und RRAS ordnungsgemäß konfigurieren.
  • Beim Routing werden die besten Routen zum Senden von Paketen oder Frames ausgewählt.

Konfigurieren Sie Windows Server 2016 VPN

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *