Et virtuelt privat netværk (VPN) kan bruges til at forbinde dit private netværk med et andet netværk på tværs af offentlige netværk (internet). En VPN kan give brugere sikker adgang til deres virksomheds filer og computere, mens de er et andet sted end deres arbejdsplads. Faktisk udvider VPN'er private netværk over internettet og forbinder geografisk forskellige websteder (interne netværk) med hinanden på en sikker måde.
Hvis du har en dedikeret Windows 2003-server med ét netværkskort, og du ønsker at opsætte en VPN-forbindelse for at oprette forbindelse og få adgang til server- eller netværksfiler overalt, så kan du følge denne guide for at finde ud af, hvordan du kan gøre at.
Sådan aktiveres VPN-tjeneste i Windows 2003 Server med et netværkskort.
Trin 1. Aktiver Routing og Fjernadgang
1. Fra Kontrolpanel, åben Administrative værktøjer.
![kontrolpanel_win2003 kontrolpanel_Windows_2003](/f/73406468246d5dade05c11f3fe13dbb7.png)
2. Dobbeltklik for at åbne Routing og fjernadgang.
![routing_remote_access_win2003 routing_remote_access](/f/5a5b45290a5aa8f160eacba3dda18d70.jpg)
3.Højreklik på dit servernavn (i venstre rude) og vælg "Konfigurer og aktiver routing og fjernadgang”.
![setup_routing_remote_access opsætning af VPN-server i Windows 2003](/f/35b14650410aedb4ed9d3a1e09fe6ebf.jpg)
4. kl.Routing og Remote Access Server Setup Wizard" velkomstskærm, tryk på "Næste”.
![routing_remote_access_setup_wizard routing_remote_access_setup_wizard](/f/af7b2b6114e74297ad7aba57168026d9.jpg)
5. Vælg "Brugerdefineret konfiguration" og tryk på "Næste”.
![routing_remote_access_custom_configuration routing_remote_access_custom_configuration](/f/5bb56a5cee0e1e6f29d2f5ad23e5a380.jpg)
6. Vælg "VPN adgang" og klik på "Næste”.
![vpn_adgang routing_remote_access_custom_configuration_VPN](/f/ae631eb69f3ab06369ba4e77c44bc5ca.jpg)
7. Klik på "Afslut”
![routing_remote_access_1 routing_remote_access_1](/f/cebe5d8ee33539735fe42c8a7bacf2b1.jpg)
8. Klik på "Ja" at begynde Routing og fjernadgang service.
![start_routing_fjernadgang start_routing_fjernadgang](/f/9ab9925d56d415ba08cca37d88ef88af.jpg)
Trin 2. Tildel IP-adresser til VPN-brugere.
Nu skal du tildele, hvilke IP-adresser der skal gives til tilsluttede VPN-brugere.
1.Højreklik på dit servernavn (i venstre rude) og vælg "Ejendomme”
![VPN_Server_Properties VPN_Server_Properties](/f/0bf1ac746e4ad01ba49fe9d2bdcee495.jpg)
2. ved "IP" fanen, vælg "Statisk adressepulje" og klik på "Tilføje”.
![VPN_IP_Egenskaber VPN_static_pool](/f/080c6d680c440d658ecec04d2d2b171d.jpg)
3. Indtast hvilke IP-adresser (Start og slut IP-adresse) er tilgængelige for at blive givet til VPN-klienter ved forbindelse og klik på "Okay”.*
* Bemærk: De tilgængelige IP-adresser skal være i samme netværksrækkevidde, som dit netværk er.
![vpn_address_range vpn_address_range](/f/458fc2fe43ff4f6e8837043266437460.jpg)
4. Klik på "Okay" igen.
![vpn_server_1 vpn_server_1](/f/bb3e2d5fa51cb62321790a6811643d83.jpg)
Trin 3. Vælg VPN-brugere
Nu skal du angive, hvilke brugere der kan have VPN-adgang. At gøre det:
1. Fra Kontrolpanel, åben Computerstyring. *
* Bemærk: Hvis din server er en del af Active Directory (domæne), så skal du udføre dette job fra "Active Directory-brugere og -computere”.
![kontrolpanel_computerstyring kontrolpanel_computerstyring](/f/349e8f14f8fabf40c6514d32dcebe41b.jpg)
2. Fra venstre rude under "Systemværktøjer" udvide "Lokale brugere og grupper” > “Brugere”.
![administrere_brugere administrere_brugere](/f/66b877392cefeb269608b35ef8127c76.jpg)
3. Vælg hver bruger, som du vil give VPN-adgang og Dobbeltklik på den for at åbne dens ejendomme.
4. Ved "Indtast" fanen, tjek "Tillad adgang" og klik på "Okay”.
![dial-in_allow_access dial-in_allow_access](/f/7bed9b14dfc233fb132a3bc2d9352a10.jpg)
Trin 4. Åbn VPN-porten i din netværksfirewall (router).
Et sidste trin: Hvis din server er bag en firewall eller router, skal du kortlægge porten 1723 (PPTP) til din VPN-servers interne IP-adresse.
Yderligere Information.
Som standard bruger Windows 2003 Server følgende to (2) tunnelprotokoller til at sikre VPN-data:
- Point-to-Point Tunneling Protocol (PPTP): Giver datakryptering ved hjælp af Microsoft Point-to-Point-kryptering.
- Layer Two Tunneling Protocol (L2TP): Giver datakryptering, autentificering og integritet ved hjælp af IPSec.
Den mest sikre af dem er L2TP-protokollen, men nogle gange er den kompliceret i opsætningen på VPN-klientsiden.
Hvis du vil deaktivere brugen af PPTP-protokollen og kun bruge L2TP-protokollen for at have stærkere sikkerhed, så:
1. Åben Routing og fjernadgang og under "Server"navn, Højreklik på "Havne" og klik på "Ejendomme”.
![vpn_port_properties vpn_port_properties](/f/33065f06736acb83cd8c35f9c0f9cd95.jpg)
2. Fremhæv det "WAN-miniport (PPTP)" og klik på "Konfigurer”.
![PTTP_Egenskaber PTTP_Egenskaber](/f/de56ce1ae57fe4cb207730758758b90d.jpg)
3. Indstil "Maksimal porte” værdi til nul (0) og klik på "Okay” to gange for at afslutte.
![PTTP_deaktiver PTTP_Porte](/f/fbd77824171fbd552d78597973ce4a3d.jpg)
Det er det!
Tak skal du have! Jeg forsøger at få dette til at fungere ved at bruge en guide, der udelod "Trin 2. Tildel IP-adresser til VPN-brugere" del, og var lige ved at begynde at rive mit hår ud.