In deze tutorial vindt u stapsgewijze instructies om een PPTP VPN Server 2016 in te stellen, zodat u overal ter wereld toegang heeft tot uw lokale netwerkbronnen. Dus als je een Windows 2016-server met één netwerkkaart hebt en je wilt een VPN-verbinding opzetten om overal verbinding te maken en toegang te krijgen tot server- of netwerkbestanden, lees dan hieronder verder...*
* Opmerking: Als je een veiligere VPN-server voor je netwerk wilt instellen, lees dan dit artikel: L2TP VPN Server 2016 instellen met een aangepaste vooraf gedeelde sleutel voor authenticatie.
Een PPTP VPN-server 2016 installeren (met slechts één NIC).
Volg de onderstaande stappen om de Server 2016 te installeren en te configureren om als een PPTP VPN-toegangsserver te fungeren:
.
Stap 1. Hoe u een rol voor externe toegang (VPN-toegang) kunt toevoegen op een server 2016.
De eerste stap om een Windows Server 2016 in te stellen, als VPN-server is het toevoegen van de Toegang op afstand rol naar uw Server 2016. *
* Informatie:
1. Om de VPN-rol op Windows Server 2016 te installeren, opent u 'Serverbeheer' en klikt u op Rollen en functies toevoegen.
![VPN-server 2016 instellen VPN-server 2016 instellen](/f/20e36c1c0fd32ece214e1ef29e818fbb.png)
2. Verlaat op het eerste scherm van de wizard 'Rollen en functies toevoegen' de Op rollen gebaseerde of op functies gebaseerde installatie optie en klik op Volgende.
![clip_image008 clip_image008](/f/86174d4add35e03dd0b8a052db37fef9.jpg)
3. Laat in het volgende scherm de standaardoptie "Selecteer server uit de serverpool" en klik op Volgende.
![PPTP VPN-server instellen 2016 afbeelding](/f/c7b639ea2cc668162055196fdca95ed2.png)
4. Selecteer vervolgens de Toegang op afstand rol en klik Volgende.
![installeer VPN Server 2016 installeer VPN Server 2016](/f/eea6e3318b928d6d7e62dad2e675e3c2.jpg)
5. Laat op het scherm 'Functies' de standaardinstellingen staan en klik op Volgende.
![afbeelding afbeelding](/f/899def3983456e7d0016e5828cd8a106.png)
6. Klik in het informatiescherm 'Remote Access' op Volgende.
![clip_image016 clip_image016](/f/4e556bb2913b11743f080a82d29a3e1c.jpg)
7. Kies bij 'Remote Services' de Directe toegang en VPN (RAS) rolservices en klik vervolgens op Volgende.
![clip_image020 clip_image020](/f/9c11848231babc4ac74be2bf38dcc600.jpg)
8. Dan klikken Functies toevoegen.
![afbeelding afbeelding](/f/4f1afcbae96e706f7c36ebe35bba6823.png)
9. Klik Volgende nog een keer.
![afbeelding afbeelding](/f/edb6ba3054729c79e06cf03039460eed.png)
10. Laat de standaardinstellingen staan en klik op Volgende (tweemaal) op de schermen 'Web Server Role (IIS)' en 'Role Services'.
![afbeelding afbeelding](/f/94d23ecb3522845c37dfa620a65d5ed7.png)
11. Selecteer in het scherm 'Bevestiging' Start de doelserver automatisch opnieuw (indien nodig) en klik Installeren.
![clip_image022 clip_image022](/f/b1d005e5bec7216b083d1af97a46b1f0.jpg)
12. Zorg er in het laatste scherm voor dat de installatie van de Remote Access-rol succesvol is en Dichtbij de tovenaar.
![clip_image024 clip_image024](/f/40d475a6510f5068ad86be3c624ecd67.jpg)
13. Dan (van Serverbeheer) Hulpmiddelen menu, klik op Beheer van toegang op afstand.
14. Selecteer Directe toegang en VPN aan de linkerkant en klik vervolgens op om Voer de wizard Aan de slag uit.
![afbeelding afbeelding](/f/efec5ae07af5e6ea6cb22cf7321801c2.png)
15. Dan klikken VPN implementeren alleen.
![afbeelding afbeelding](/f/7ab6b8c991f1cf89f601c8d9173f5350.png)
16. Doorgaan met stap 2 hieronder om routering en toegang op afstand te configureren.
Stap 2. Routering en externe toegang configureren en inschakelen op Server 2016.
De volgende stap is het inschakelen en configureren van de VPN-toegang op onze Server 2016. Om dat te doen:
1. Klik met de rechtermuisknop op de naam van de server en selecteer Routering en externe toegang configureren en inschakelen. *
* Opmerking: U kunt ook de instellingen voor Routering en RAS starten op de volgende manier:
1. Open Serverbeheer en vanaf Hulpmiddelen menu, selecteer Computer management.
2. Uitbreiden Diensten en toepassingen
3. Klik met de rechtermuisknop op Routering en toegang op afstand en selecteer Routering en externe toegang configureren en inschakelen.
![VPN Server 2016 configureren Configureer PPTP VPN Server 2016](/f/94f0cf33745c94d635c85e6375df2e9b.png)
2. Klik Volgende bij 'Wizard Setup van routerings- en RAS-server'.
![afbeelding afbeelding](/f/0f18a398863085aafe081427ca380c95.png)
3. Kiezen Aangepaste configuratie en klik Volgende.
![clip_image030 clip_image030](/f/a8880fb36dd1f80c8628a3694c9937d2.jpg)
4. Selecteer VPN-toegang alleen in dit geval en klik op Volgende.
![clip_image032 clip_image032](/f/5089f4c0f9cac9ccd5c244e20af9fd23.jpg)
5. Klik ten slotte op Finish. *
* Opmerking: Als u een foutmelding krijgt met de melding "Remote Access Service kan de routerings- en RAS-poorten in Windows Firewall niet inschakelen...", negeert u deze en klikt u op oke doorgaan.
![Installeer VPN Server 2016 Hoe VPN-server in te stellen op Windows Server 2016](/f/227a9b574961b9fae55c84feb6eb02b2.jpg)
6. Wanneer u wordt gevraagd om de service te starten, klikt u op Begin.
![afbeelding afbeelding](/f/b7f2ae945a9f63c6b69a967f9d8fb727.png)
Stap 3. Configureer VPN-serverinstellingen (beveiliging, IP-bereik, enz.)
1. Bij Routering en toegang op afstand paneel, klik met de rechtermuisknop op de naam van uw server en selecteer Eigenschappen.
![afbeelding afbeelding](/f/0dbfcf4e5e58acbbc62c9ad082ca70ef.png)
2a. Selecteer op het tabblad 'Beveiliging' de Windows-verificatie als de authenticatieleverancier. en klik vervolgens op de Verificatiemethoden knop.
![VPN-authenticatiemethoden Verificatiemethoden voor PPTP VPN-server configureren](/f/d0db770afa12c4e8cf6a5c302f4acac5.png)
2b. Zorg ervoor dat de Microsoft versleutelde authenticatie versie 2 (MS-CHAP v2) is geselecteerd en klik vervolgens op OKE.
![afbeelding afbeelding](/f/25a30da1cbeab7298c8b4ccfa313ab04.png)
3a. Selecteer nu het tabblad IPv4, Kiezen de Statische adrespool optie en klik op Toevoegen.
![afbeelding afbeelding](/f/72dc8c615c75fdf8de83b70f0801aec3.png)
3b. Typ nu het IP-adresbereik dat aan VPN-clients wordt toegewezen en klik op oke twee keer om alle vensters te sluiten.
bijv. Voor dit voorbeeld gaan we het IP-adresbereik gebruiken: 192.168.1.200 – 192.168.1.209.
![afbeelding afbeelding](/f/77c3b307b4e067fda9f800d47e5b25fb.png)
Stap 4. Routering en inkomend verkeer op afstand toestaan in Windows Firewall
1. Ga naar Controlepaneel > Alle controlepaneel-onderdelen > Windows Firewall.
2. Klik Geavanceerde instellingen aan je linker kant.
![Windows Firewall-instellingen PPTP toestaan in Windows Firewall](/f/acf08f0ba769f235a98059b17e2a9847.png)
3. Selecteer Inkomende regels aan je linker kant.
4a. Dubbelklik in het rechterdeelvenster op Routering en toegang op afstand (PPTP-In)
![PPTP toestaan in Windows Firewall PPTP-verbindingen toestaan in Windows Firewall](/f/11426fcee0a80b22615189d9a92b8782.png)
4b. Kies op het tabblad 'Algemeen' Ingeschakeld, Sta de verbinding toe en klik oke.
![afbeelding afbeelding](/f/b790ee1d1e4b75ebcbb965dfdc9b7ecb.png)
5a. Dubbelklik vervolgens op Routering en toegang op afstand (GRE-In).
![afbeelding afbeelding](/f/fcdaafe4780e9486097a15ec00fe9f3f.png)
5b. Kies op het tabblad Algemeen Ingeschakeld, Sta de verbinding toe en klik oke.
![afbeelding afbeelding](/f/42d59a9b991f399cbcefd8c04e01128a.png)
6. Dichtbij de Firewall-instellingen en herstarten uw server.
Stap 5. Hoe te selecteren welke gebruikers VPN-toegang hebben.
Nu is het tijd om aan te geven welke gebruikers verbinding kunnen maken met de VPN-server (Dial-IN-rechten).
1. Open Serverbeheer.
2. Van Hulpmiddelen menu, selecteer Active Directory-gebruikers en computers. *
* Opmerking: Als uw server niet tot een domein behoort, ga dan naar Computer management -> Lokale gebruikers en groepen.
![Draag de rol Operation Masters over naar Server 2016. Draag de rol Operation Masters over naar Server 2016.](/f/01f889bf2fd9e405d5024b1e6e16a504.png)
3. Selecteer Gebruikers en dubbelklik op de gebruiker die u de VPN-toegang wilt toestaan.
4. Selecteer de Inbellen tabblad en selecteer Toegang te verlenen. Dan klikken oke.
![afbeelding afbeelding](/f/d3a94bba002348880607324130d6f345.png)
Stap 6. De netwerkbeleidsserver configureren om netwerktoegang toe te staan.
Om de VPN-gebruikers toegang te geven tot het netwerk via de VPN-verbinding, gaat u verder en wijzigt u de Network Policy Server als volgt:
![afbeelding afbeelding](/f/90eb08335d20ab82f8aed0664bc5d26e.png)
2. Onder de NPS (lokaal) selecteer Netwerkbeleid aan de linkerkant.
3a. Dubbelklik op Verbindingen met Microsoft Routing and Remote Access-server het beleid.
![afbeelding afbeelding](/f/be0dde35ac89c700a09e0ce0761e5f03.png)
3b. Selecteer op het tabblad 'Overzicht' de volgende instellingen en klik op oke:
- Toegang verlenen: als het verbindingsverzoek overeenkomt met dit beleid.
- Remote Access Server (VPN-inbelverbinding)
![afbeelding afbeelding](/f/00d073c4a3c7bd84fd69cebfa6e3c247.png)
4a. Open nu de Verbindingen met andere toegangsservers beleid, selecteer dezelfde instellingen en klik op OKE.
- Toegang verlenen: als het verbindingsverzoek hiermee overeenkomt
het beleid. - Remote Access Server (VPN-Dial)
omhoog)
- Toegang verlenen: als het verbindingsverzoek hiermee overeenkomt
![afbeelding afbeelding](/f/ef7f829a6d1c6d51b362754deb4a8046.png)
5. Sluit de instellingen van de Network Policy Server.
![afbeelding afbeelding](/f/b6fbdbcad50b241bf85cef2d0881df83.png)
Stap 7. Firewall configureren om PPTP VPN-toegang toe te staan (Port Forwarding).
De volgende stap is het toestaan van de PPTP VPN-verbindingen op de router/firewall van uw ISP.
1. Typ bovenaan onze browser het IP-adres van uw router: (bijv. " http://192.168.1.1" in dit voorbeeld) en log in op de webinterface van de router.
2. Stuur in de configuratie van de router de poort 1723 door naar het IP-adres van de VPN-server. (Zie de handleiding van uw router voor informatie over het configureren van Port Forward). *
- Als uw VPN-server bijvoorbeeld het IP-adres "192.168.1.8" heeft, moet u poort 1723 doorsturen naar het IP-adres "192.168.1.8".
![afbeelding afbeelding](/f/9581c682c295ceaf24ffc755e4d37061.png)
Stap 8. Hoe de PPTP VPN-verbinding op KLANTEN in te stellen *
* Opmerkingen en aanvullende hulp:
1. Om op afstand verbinding te kunnen maken met uw VPN-server moet u het openbare IP-adres van de VPN-server kennen. Ga naar deze link om het openbare IP-adres te vinden: http://www.whatismyip.com/ (van VPN-server 2016).
2. Om ervoor te zorgen dat je altijd verbinding kunt maken met je VPN-server is het beter om een Statisch Openbaar IP-adres te hebben. Om een statisch openbaar IP-adres te verkrijgen, moet u contact opnemen met uw internetprovider. Als u niet wilt betalen voor een statisch IP-adres, kunt u een gratis Dynamic DNS-service instellen (bijv. geen IP.) aan de kant van uw router (VPN-server).
Een PPTP VPN-verbinding instellen op Windows 10:
1. Van Instellingen Klik Netwerk en internet, OF, klik met de rechtermuisknop bij de Netwerk pictogram op de taakbalk en kies Netwerk- en internetinstellingen openen.
![vpn-client instellen windows 10 vpn-client instellen windows 10](/f/e6a82eefadfd67635420fc72044ac4a2.png)
2. Klik links op VPN en klik vervolgens op + om een VPN-verbinding toe te voegen.
![Een VPN-verbinding instellen Een VPN-verbinding instellen Windows 10](/f/22f3caa8a8c88bf62316a67da148991b.png)
3. Vul in het volgende scherm de volgende informatie in en klik op Sparen:
A. VPN-provider: Selecteer Ramen (ingebouwd).
B. Verbindingsnaam: Typ een beschrijvende naam voor de VPN-verbinding. (bijv. "VPN_OFFICE")
C. Servernaam of adres: Typ de hostnaam van de VPN-server of het openbare IP-adres of de VPN-server.
D. VPN-type: Gebruik de vervolgkeuzepijl om het type VPN-verbinding te selecteren dat uw bedrijf gebruikt. {bijv. "Point to Point Tunneling Protocol (PPTP)"}.
e. Type aanmeldingsgegevens: Gebruik de vervolgkeuzepijl en selecteer het authenticatietype voor de VPN-verbinding. (bijv. "Gebruikersnaam en wachtwoord").
F. Gebruikersnaam: Typ de VPN-gebruikersnaam.
G. Wachtwoord: Typ het VPN-wachtwoord.
H. Controleren het selectievakje "Onthoud mijn aanmeldingsgegevens" als u uw aanmeldingsgegevens voor de VPN-verbinding wilt opslaan en klik vervolgens op Sparen
![vpn-installatie windows 10 vpn-installatie windows 10](/f/803c47390e1b96e56e868d49bd9bc7b0.png)
4. Onder Gerelateerde instellingen, Kiezen Adapteropties wijzigen.
![vpn verbindingsinstellingen windows 10 vpn verbindingsinstellingen windows 10](/f/f5f3ce59684e6b55ea723ff96c22b43f.png)
5.Klik met de rechtermuisknop op de VPN-verbinding en kies Eigenschappen.
![vpn eigenschappen windows 10 vpn eigenschappen windows 10](/f/7198855b2b01e9123cde6c1102ed6795.png)
6. Bij Veiligheid Tab, selecteer Sta deze protocollen toe, en controleer de volgende protocollen:
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP versie 2 (MS-SHAP v2)
![afbeelding afbeelding](/f/85732b658dd9afb66a336c4d33e90104.png)
7. Bij Netwerken tabblad, selecteer de Internetprotocol versie 4 (TCP/IPv4) en klik Eigenschappen.
![vpn-netwerkeigenschappen vpn-netwerkeigenschappen](/f/52a443dd334c2948e2dd94bb93e59c50.png)
7a. Klik Geavanceerd.
![gebruik standaard gateway op lokaal netwerk gebruik standaard gateway op lokaal netwerk](/f/c5bd89cea79cadd93c1410908054dfc8.png)
7b.Schakel het vinkje uit de "Gebruik standaard gateway op extern netwerk" en klik op oke drie (3) keer om wijzigingen toe te passen en alle vensters te sluiten.
![gebruik standaard gateway op extern netwerk gebruik standaard gateway op extern netwerk](/f/4c28dfe828d3eff523caea2917443b45.png)
8. Nu bent u klaar om verbinding te maken met uw VPN Server 2016.
![windows 10 vpn-configuratie windows 10 vpn-configuratie](/f/cec2be93ce60b74aefee2b2e26149a4e.png)
Dat is het! Laat me weten of deze gids je heeft geholpen door een opmerking over je ervaring achter te laten. Like en deel deze gids om anderen te helpen.