In deze tutorial vindt u stapsgewijze instructies om een PPTP VPN Server 2016 in te stellen, zodat u overal ter wereld toegang heeft tot uw lokale netwerkbronnen. Dus als je een Windows 2016-server met één netwerkkaart hebt en je wilt een VPN-verbinding opzetten om overal verbinding te maken en toegang te krijgen tot server- of netwerkbestanden, lees dan hieronder verder...*
* Opmerking: Als je een veiligere VPN-server voor je netwerk wilt instellen, lees dan dit artikel: L2TP VPN Server 2016 instellen met een aangepaste vooraf gedeelde sleutel voor authenticatie.
Een PPTP VPN-server 2016 installeren (met slechts één NIC).
Volg de onderstaande stappen om de Server 2016 te installeren en te configureren om als een PPTP VPN-toegangsserver te fungeren:
.
Stap 1. Hoe u een rol voor externe toegang (VPN-toegang) kunt toevoegen op een server 2016.
De eerste stap om een Windows Server 2016 in te stellen, als VPN-server is het toevoegen van de Toegang op afstand rol naar uw Server 2016. *
* Informatie:
Voor dit voorbeeld gaan we VPN instellen op een Windows Server 2016-machine, genaamd "Srv1" en met IP-adres "192.168.1.8".1. Om de VPN-rol op Windows Server 2016 te installeren, opent u 'Serverbeheer' en klikt u op Rollen en functies toevoegen.
2. Verlaat op het eerste scherm van de wizard 'Rollen en functies toevoegen' de Op rollen gebaseerde of op functies gebaseerde installatie optie en klik op Volgende.
3. Laat in het volgende scherm de standaardoptie "Selecteer server uit de serverpool" en klik op Volgende.
4. Selecteer vervolgens de Toegang op afstand rol en klik Volgende.
5. Laat op het scherm 'Functies' de standaardinstellingen staan en klik op Volgende.
6. Klik in het informatiescherm 'Remote Access' op Volgende.
7. Kies bij 'Remote Services' de Directe toegang en VPN (RAS) rolservices en klik vervolgens op Volgende.
8. Dan klikken Functies toevoegen.
9. Klik Volgende nog een keer.
10. Laat de standaardinstellingen staan en klik op Volgende (tweemaal) op de schermen 'Web Server Role (IIS)' en 'Role Services'.
11. Selecteer in het scherm 'Bevestiging' Start de doelserver automatisch opnieuw (indien nodig) en klik Installeren.
12. Zorg er in het laatste scherm voor dat de installatie van de Remote Access-rol succesvol is en Dichtbij de tovenaar.
13. Dan (van Serverbeheer) Hulpmiddelen menu, klik op Beheer van toegang op afstand.
14. Selecteer Directe toegang en VPN aan de linkerkant en klik vervolgens op om Voer de wizard Aan de slag uit.
15. Dan klikken VPN implementeren alleen.
16. Doorgaan met stap 2 hieronder om routering en toegang op afstand te configureren.
Stap 2. Routering en externe toegang configureren en inschakelen op Server 2016.
De volgende stap is het inschakelen en configureren van de VPN-toegang op onze Server 2016. Om dat te doen:
1. Klik met de rechtermuisknop op de naam van de server en selecteer Routering en externe toegang configureren en inschakelen. *
* Opmerking: U kunt ook de instellingen voor Routering en RAS starten op de volgende manier:
1. Open Serverbeheer en vanaf Hulpmiddelen menu, selecteer Computer management.
2. Uitbreiden Diensten en toepassingen
3. Klik met de rechtermuisknop op Routering en toegang op afstand en selecteer Routering en externe toegang configureren en inschakelen.
2. Klik Volgende bij 'Wizard Setup van routerings- en RAS-server'.
3. Kiezen Aangepaste configuratie en klik Volgende.
4. Selecteer VPN-toegang alleen in dit geval en klik op Volgende.
5. Klik ten slotte op Finish. *
* Opmerking: Als u een foutmelding krijgt met de melding "Remote Access Service kan de routerings- en RAS-poorten in Windows Firewall niet inschakelen...", negeert u deze en klikt u op oke doorgaan.
6. Wanneer u wordt gevraagd om de service te starten, klikt u op Begin.
Stap 3. Configureer VPN-serverinstellingen (beveiliging, IP-bereik, enz.)
1. Bij Routering en toegang op afstand paneel, klik met de rechtermuisknop op de naam van uw server en selecteer Eigenschappen.
2a. Selecteer op het tabblad 'Beveiliging' de Windows-verificatie als de authenticatieleverancier. en klik vervolgens op de Verificatiemethoden knop.
2b. Zorg ervoor dat de Microsoft versleutelde authenticatie versie 2 (MS-CHAP v2) is geselecteerd en klik vervolgens op OKE.
3a. Selecteer nu het tabblad IPv4, Kiezen de Statische adrespool optie en klik op Toevoegen.
3b. Typ nu het IP-adresbereik dat aan VPN-clients wordt toegewezen en klik op oke twee keer om alle vensters te sluiten.
bijv. Voor dit voorbeeld gaan we het IP-adresbereik gebruiken: 192.168.1.200 – 192.168.1.209.
Stap 4. Routering en inkomend verkeer op afstand toestaan in Windows Firewall
1. Ga naar Controlepaneel > Alle controlepaneel-onderdelen > Windows Firewall.
2. Klik Geavanceerde instellingen aan je linker kant.
3. Selecteer Inkomende regels aan je linker kant.
4a. Dubbelklik in het rechterdeelvenster op Routering en toegang op afstand (PPTP-In)
4b. Kies op het tabblad 'Algemeen' Ingeschakeld, Sta de verbinding toe en klik oke.
5a. Dubbelklik vervolgens op Routering en toegang op afstand (GRE-In).
5b. Kies op het tabblad Algemeen Ingeschakeld, Sta de verbinding toe en klik oke.
6. Dichtbij de Firewall-instellingen en herstarten uw server.
Stap 5. Hoe te selecteren welke gebruikers VPN-toegang hebben.
Nu is het tijd om aan te geven welke gebruikers verbinding kunnen maken met de VPN-server (Dial-IN-rechten).
1. Open Serverbeheer.
2. Van Hulpmiddelen menu, selecteer Active Directory-gebruikers en computers. *
* Opmerking: Als uw server niet tot een domein behoort, ga dan naar Computer management -> Lokale gebruikers en groepen.
3. Selecteer Gebruikers en dubbelklik op de gebruiker die u de VPN-toegang wilt toestaan.
4. Selecteer de Inbellen tabblad en selecteer Toegang te verlenen. Dan klikken oke.
Stap 6. De netwerkbeleidsserver configureren om netwerktoegang toe te staan.
Om de VPN-gebruikers toegang te geven tot het netwerk via de VPN-verbinding, gaat u verder en wijzigt u de Network Policy Server als volgt:
2. Onder de NPS (lokaal) selecteer Netwerkbeleid aan de linkerkant.
3a. Dubbelklik op Verbindingen met Microsoft Routing and Remote Access-server het beleid.
3b. Selecteer op het tabblad 'Overzicht' de volgende instellingen en klik op oke:
- Toegang verlenen: als het verbindingsverzoek overeenkomt met dit beleid.
- Remote Access Server (VPN-inbelverbinding)
4a. Open nu de Verbindingen met andere toegangsservers beleid, selecteer dezelfde instellingen en klik op OKE.
- Toegang verlenen: als het verbindingsverzoek hiermee overeenkomt
het beleid. - Remote Access Server (VPN-Dial)
omhoog)
- Toegang verlenen: als het verbindingsverzoek hiermee overeenkomt
5. Sluit de instellingen van de Network Policy Server.
Stap 7. Firewall configureren om PPTP VPN-toegang toe te staan (Port Forwarding).
De volgende stap is het toestaan van de PPTP VPN-verbindingen op de router/firewall van uw ISP.
1. Typ bovenaan onze browser het IP-adres van uw router: (bijv. " http://192.168.1.1" in dit voorbeeld) en log in op de webinterface van de router.
2. Stuur in de configuratie van de router de poort 1723 door naar het IP-adres van de VPN-server. (Zie de handleiding van uw router voor informatie over het configureren van Port Forward). *
- Als uw VPN-server bijvoorbeeld het IP-adres "192.168.1.8" heeft, moet u poort 1723 doorsturen naar het IP-adres "192.168.1.8".
Stap 8. Hoe de PPTP VPN-verbinding op KLANTEN in te stellen *
* Opmerkingen en aanvullende hulp:
1. Om op afstand verbinding te kunnen maken met uw VPN-server moet u het openbare IP-adres van de VPN-server kennen. Ga naar deze link om het openbare IP-adres te vinden: http://www.whatismyip.com/ (van VPN-server 2016).
2. Om ervoor te zorgen dat je altijd verbinding kunt maken met je VPN-server is het beter om een Statisch Openbaar IP-adres te hebben. Om een statisch openbaar IP-adres te verkrijgen, moet u contact opnemen met uw internetprovider. Als u niet wilt betalen voor een statisch IP-adres, kunt u een gratis Dynamic DNS-service instellen (bijv. geen IP.) aan de kant van uw router (VPN-server).
Een PPTP VPN-verbinding instellen op Windows 10:
1. Van Instellingen Klik Netwerk en internet, OF, klik met de rechtermuisknop bij de Netwerk pictogram op de taakbalk en kies Netwerk- en internetinstellingen openen.
2. Klik links op VPN en klik vervolgens op + om een VPN-verbinding toe te voegen.
3. Vul in het volgende scherm de volgende informatie in en klik op Sparen:
A. VPN-provider: Selecteer Ramen (ingebouwd).
B. Verbindingsnaam: Typ een beschrijvende naam voor de VPN-verbinding. (bijv. "VPN_OFFICE")
C. Servernaam of adres: Typ de hostnaam van de VPN-server of het openbare IP-adres of de VPN-server.
D. VPN-type: Gebruik de vervolgkeuzepijl om het type VPN-verbinding te selecteren dat uw bedrijf gebruikt. {bijv. "Point to Point Tunneling Protocol (PPTP)"}.
e. Type aanmeldingsgegevens: Gebruik de vervolgkeuzepijl en selecteer het authenticatietype voor de VPN-verbinding. (bijv. "Gebruikersnaam en wachtwoord").
F. Gebruikersnaam: Typ de VPN-gebruikersnaam.
G. Wachtwoord: Typ het VPN-wachtwoord.
H. Controleren het selectievakje "Onthoud mijn aanmeldingsgegevens" als u uw aanmeldingsgegevens voor de VPN-verbinding wilt opslaan en klik vervolgens op Sparen
4. Onder Gerelateerde instellingen, Kiezen Adapteropties wijzigen.
5.Klik met de rechtermuisknop op de VPN-verbinding en kies Eigenschappen.
6. Bij Veiligheid Tab, selecteer Sta deze protocollen toe, en controleer de volgende protocollen:
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP versie 2 (MS-SHAP v2)
7. Bij Netwerken tabblad, selecteer de Internetprotocol versie 4 (TCP/IPv4) en klik Eigenschappen.
7a. Klik Geavanceerd.
7b.Schakel het vinkje uit de "Gebruik standaard gateway op extern netwerk" en klik op oke drie (3) keer om wijzigingen toe te passen en alle vensters te sluiten.
8. Nu bent u klaar om verbinding te maken met uw VPN Server 2016.
Dat is het! Laat me weten of deze gids je heeft geholpen door een opmerking over je ervaring achter te laten. Like en deel deze gids om anderen te helpen.