VPN-netwerken (Virtual Private Network - Virtual Private Network) zijn een van de huidige mechanismen die beschikbaar zijn met een beveiligde toegang tot een netwerk, we weten heel goed dat kwetsbaarheden in het netwerk toenemen en gevaarlijker worden, vandaar het belang van het implementeren van een VPN-service. Het gebruik van een VPN in Windows Server 2022 (de volgende editie van Windows Server) veronderstelt een functionele optie, zodat alle processen die connectiviteit vereisen (die gevoelig zijn) veel beter beschikbaar en veiliger zijn.
VPN-functiesals we het hebben over VPN-netwerken, hebben we kenmerken zoals:
- Gemakkelijke toegang tot geografisch geblokkeerde sites
- Biedt bescherming van browsegegevens
- Vermijd internetcensuur
- Toegang tot verschillende netwerken, zelfs als we niet fysiek in de
Als we besluiten om in Windows Server 2022 een VPN-netwerk te gebruiken, is een veel completer beheer van dit netwerksegment mogelijk en kunnen we klanten betere toegankelijkheidsalternatieven bieden.
Laten we eens kijken hoe u een VPN-netwerk kunt maken en configureren in Windows Server 2022.
VPN-netwerk configureren in Windows Server 2022
Stap 1
Laten we eerst de Windows Server-versie controleren met "winver":
VERGROTEN
Stap 2
Hierna openen we de Server Manager en selecteren "Rollen en functies toevoegen":
VERGROTEN
Stap 3
Het volgende venster wordt weergegeven:
VERGROTEN
Stap 4
In het volgende venster activeren we het vak "Op kenmerken gebaseerde of op rollen gebaseerde installatie":
VERGROTEN
Stap 5
Vervolgens selecteren we de server:
VERGROTEN
Stap 6
In het gedeelte Rollen zoeken en activeren we het vak "Toegang op afstand":
VERGROTEN
Stap 7
Klik op Volgende en in de sectie Functies wijzigen we niets:
VERGROTEN
Stap 8
In het volgende venster zien we een samenvatting van de te installeren rol:
VERGROTEN
Stap 9
We klikken op Volgende en daar selecteren we de te gebruiken serverrollen:
VERGROTEN
Dit zijn:
- DirectAccess en VPN (RAS): biedt toegang vanaf externe netwerken via DirectAccess- of VPN-technologie.
- Routing: deze rol geeft de server de mogelijkheid om de rol van router te vervullen
- Web Application Proxy: Deze rol geeft ons de mogelijkheid om webgebaseerde applicaties te publiceren.
Stap 10
We klikken op Volgende om een algemeen overzicht te zien van de rol die we gaan installeren in Windows Server 2022:
VERGROTEN
Stap 11
We klikken op Installeren om het proces te voltooien:
VERGROTEN
Stap 12
Aan het einde van dit proces zullen we het volgende zien:
VERGROTEN
OpmerkingWe kunnen deze rol ook installeren vanuit PowerShell met de volgende cmdlet:
Installeren-WindowsFeature DirectAccess-VPN -IncludeManagementTools
Stap 13
We klikken op Sluiten en bovenaan klikken we op "Open de Introductie Wizard":
VERGROTEN
Stap 14
De volgende wizard wordt weergegeven:
Stap 15
De beschikbare opties zijn:
- Implementeer DirectAccess en VPN: met deze optie is het mogelijk om de parameters te definiëren op zowel het DirectAccess- als het VPN-niveau op de Windows Server 2022-server.
- Implementeer alleen DirectAccess - Zoals de naam al aangeeft, kunt u met deze optie lokale DirectAccess-instellingen configureren
- Alleen VPN implementeren: hiermee kunt u alleen de VPN-rol op de server configureren
Stap 16
We klikken op "Implementeer DirectAccess en VPN" om het volgende te zien:
Stap 17
In dit geval gaan we de topologie van Windows Server 2022 kiezen, de te gebruiken opties zijn:
- Edge: Deze optie houdt in dat de server twee fysieke netwerkkaarten moet hebben, één voor externe verbindingen en één voor interne verbindingen.
- Achter een edge-apparaat (met twee netwerkadapters): bij het selecteren van deze optie hoeft een van de kaarten in de computer niet op het openbare netwerk te worden aangesloten, maar op een DMZ.
- Na een perimeterapparaat: deze optie vereist dat de server wordt beheerd door de firewall.
Stap 18
Selecteer "After a perimeter device" en we kunnen het lokale IP-adres gebruiken door CMD te openen en het commando "ipconfig" te gebruiken:
VERGROTEN
Stap 19
We voeren dit IP-adres in:
Stap 20
Wanneer we op Volgende klikken, zien we de volgende foutmelding:
Stap 21
In dit geval is het gebruik van het openbare IP-adres van de server vereist, om erachter te komen, openen we een browser en kunnen we deze daar detecteren:
VERGROTEN
Stap 22
We voeren dit openbare IP-adres in het respectieve veld in:
Stap 23
We klikken op Volgende en we zien het volgende:
Stap 24
We klikken op "Voltooien" om het proces te voltooien.
VERGROTEN
Stap 25
Als we klaar zijn, zien we het volgende. Klik op "Sluiten" om de wizard af te sluiten.
Stap 26
We hebben toegang tot de Windows Server 2022 Remote Access-console:
VERGROTEN
Stap 27
We gaan naar het gedeelte "DirectAccess en VPN" en het volgende wordt weergegeven:
VERGROTEN
Stap 28
We klikken op "Start NPS" en er wordt een nieuw venster geopend:
VERGROTEN
Stap 29
We selecteren de server om de verschillende opties te zien:
VERGROTEN
Stap 30
We klikken met de rechtermuisknop op "Beleid en register voor externe toegang" en selecteren "Start NPS"
VERGROTEN
Stap 31
We zullen dit zien:
VERGROTEN
Stap 32
Klik met de rechtermuisknop op "Netwerkbeleid" en selecteer "Nieuw":
VERGROTEN
Stap 33
In het pop-upvenster voeren we de naam van de richtlijn in:
Stap 34
We kiezen ook het type server, in dit geval "Remote access server (VPN of dial-up)", we klikken op Volgende en het volgende wordt weergegeven:
Stap 35
Klik op Toevoegen om het volgende te zien:
Stap 36
Voeg de optie "Windows Groups" toe en het volgende wordt weergegeven:
Stap 37
Daar klikken we op "Groepen toevoegen" en selecteren de te gebruiken groep:
Stap 38
Klik op OK om het toegevoegd te zien:
Stap 39
Wij passen de wijzigingen toe:
Stap 40
Klik op Volgende en nu definiëren we de te gebruiken machtigingen:
Stap 41
Klik op Volgende om de te gebruiken authenticatiemethode te definiëren:
Stap 42
We klikken op Toevoegen en daar selecteren we de Microsoft optie: Veilig wachtwoord (EAP-MSCHAP v2):
Stap 43
Klik OK.
Stap 44
We klikken op Volgende en nu is het mogelijk om beperkingen toe te voegen:
Stap 45
In het volgende venster is het mogelijk om extra opties te configureren:
Stap 46
Klik nogmaals op Volgende om de configuratiestructuur te zien. Klik op Voltooien om het proces te voltooien.
Stap 47
We gaan naar de clientcomputer en gaan naar "Configuratie":
VERGROTEN
Stap 48
Dan gaan we naar "Netwerk en internet":
VERGROTEN
Stap 49
In het volgende venster gaan we naar de VPN-sectie:
VERGROTEN
Stap 50
We klikken op "Voeg een VPN-verbinding toe" en in het pop-upvenster vullen we de details van de Windows Server 2022 VPN-naam in:
VERGROTEN
Stap 51
We klikken op Opslaan om de wijzigingen toe te passen en we zien het aangemaakte VPN-netwerk:
VERGROTEN
Stap 52
Klik op de VPN en klik op "Verbinden":
VERGROTEN
Stap 53
In het weergegeven pop-upvenster moeten we de domeinreferenties invoeren. Hiermee wordt een VPN-verbinding tot stand gebracht.
Stap 54
In Windows Server 2022 klikken we met de rechtermuisknop op de server en selecteren "Eigenschappen":
VERGROTEN
Stap 55
Op het tabblad "Beveiliging" kunnen we indien nodig toegangsmechanismen instellen:
Dit is het proces om een VPN op Windows Server 2022 in te stellen en daarmee netwerkbeveiligingsverbeteringen aan te bieden.