Een VPN, of Virtual Private Network, is een service die een gecodeerde tunnel tot stand brengt tussen de locatie van uw computer en een server die zich op afstand bevindt
Al uw internetverkeer wordt door deze tunnel geleid, waardoor uw echte locatie in wezen wordt gemaskeerd, aangezien het IP-adres van de VPN-server op uw apparaat lijkt te staan
Bovendien wordt al het verkeer versleuteld zodat uw informatie te allen tijde veilig blijft, zelfs als een hacker of uw netwerkbeheerder deze onderschept
Het Virtual Private Network (VPN) breidt een privaat netwerk uit over een openbaar netwerk, waardoor u op afstand veilig toegang hebt tot uw gegevens via een openbaar netwerk. Door de VPN-server als proxyserver te gebruiken, kunt u ook een VPN gebruiken om uw internetwerking te beschermen
Dit artikel laat je stap voor stap zien hoe je een VPN opzet op een Windows Server computer. Volg deze eenvoudige instructies om uw eigen VPN-server op te zetten
== HOE GEBRUIK JE EEN VPN CLIENT OP JE WINDOWS VPS ==
In dit artikel wordt ingegaan op de opzet van een VPN-server die veel wordt gebruikt in kleine omgevingen. Voor zakelijke doeleinden raden we aan Directe toegang te gebruiken
Om een VPN-server te bouwen, zijn er veel programma's die kunnen worden gebruikt. We zullen in dit bericht OpenVPN gebruiken, dat een zeer veelzijdige oplossing biedt
Op verschillende besturingssystemen, van Windows tot Linux of MacOS, kan OpenVPN geïnstalleerd worden. Het heeft zeer lage apparaatspecificaties, dus de goedkoopste VPS heeft voldoende middelen om het efficiënt te laten werken. Er moet een speciaal statisch IP-adres op uw lijst staan
We gebruiken een CentOS 7.6 VPS met 2 CPU-kernen en 2 GB RAM, maar als je wilt, kun je nog lager gaan. Voer voorafgaand aan de installatie een algemene systeemupdate uit om ervoor te zorgen dat alle pakketten zijn bijgewerkt naar hun nieuwste versie
Kies een dynamische DNS-serviceprovider. We raden no-ip.org aan, wat goed past bij onze Windows VPS. Nadat u bent ingelogd, kunt u uw hostnaam kiezen die zal worden gebruikt om verbinding te maken met uw Windows VPS. Houd er rekening mee dat het niet nodig is dat uw VPN actief is om de hostnaam te gebruiken, aangezien deze ook het echte IP-adres van de VPS ophaalt. Nadat u zich heeft geregistreerd, moet u uw Dynamic DNS-client naar wens downloaden en configureren met uw standaard logins vermeld in het registratieformulier (inclusief de verversingssnelheid die nuttig is voor Dynamic VPN IP)
U moet de hostnaam direct proberen in uw remote desktop-toepassing na installatie en configuratie om er zeker van te zijn dat deze correct werkt totdat het domein is toegestaan. Als u hebt geverifieerd dat uw dynamische DNS correct werkt, kunt u op de verbindingsknop op uw VPN klikken. Een virtueel particulier netwerk is een manier om verbinding te maken met een particulier netwerk (zoals uw kantoornetwerk) via een openbaar netwerk (zoals internet). Een VPN combineert de voordelen van een inbelverbinding met een inbelserver met het gemak en de veelzijdigheid van een internetverbinding
U kunt internationaal vliegen door een internetverbinding te gebruiken en u kunt in de meeste gebieden ook verbinding maken met uw kantoor door lokaal te bellen naar het dichtstbijzijnde telefoonnummer voor internettoegang. Als uw computer en kantoor een snelle internetverbinding hebben (zoals kabel of DSL), kunt u met uw kantoor communiceren met maximale internetsnelheid, wat veel sneller is dan met een inbelverbinding met een analoge modem. Deze technologie stelt een bedrijf in staat om via een openbaar netwerk te communiceren met zijn filialen of met andere bedrijven terwijl de communicatie veilig blijft. Logischerwijs fungeert de VPN-verbinding over internet als een speciale WAN-verbinding (Wide Area Network).
Om ervoor te zorgen dat alleen goedgekeurde gebruikers verbinding kunnen maken met uw netwerk, gebruiken virtuele particuliere netwerken geverifieerde verbindingen. Een VPN-communicatie maakt gebruik van Point-to-Point Tunneling Protocol (PPTP) of Layer Two Tunneling Protocol (L2TP) om gegevens te coderen om ervoor te zorgen dat de gegevens veilig zijn wanneer ze over het openbare netwerk gaan. Op servers met Windows Server 2003 bestaat een VPN uit een VPN-server, een VPN-client, een VPN-link (het deel van de verbinding waar de gegevens worden versleuteld) en een tunnel (het deel van de verbinding waarin de gegevens worden ingekapseld).
Een van de tunnelingprotocollen die worden geleverd bij servers met Windows Server 2003, die beide zijn geïnstalleerd met Routering en RAS, voltooit de tunneling. De Routing and Remote Access-service wordt automatisch geïnstalleerd tijdens het installatieproces van Windows Server 2003. De dienst Routing and Remote Access staat echter standaard uit
== Een virtuele particuliere netwerkserver installeren en configureren in Windows Server ==
Een gebruikelijke methode om gebruikers toegang op afstand tot het interne netwerk te geven, is virtueel particulier netwerken. VPN-tunnels kunnen veilige toegang bieden via vrijwel elke link, afhankelijk van hoe ze zijn geconfigureerd. U kunt een virtueel particulier netwerk opzetten als u veilige toegang tot uw netwerk wilt terwijl u niet op kantoor bent (VPN). U kunt via internet communiceren en veilig toegang krijgen tot uw gedeelde bestanden en bronnen. Als je niet veel gebruikers hebt, hoef je geen dure VPN-server aan te schaffen. VPN-server- en clientfuncties worden feitelijk ondersteund door Windows
Het is eenvoudig om een VPN-server te koppelen en configureren met behulp van Windows Server 2016. rolt VPN-server kan in slechts enkele minuten worden geïnstalleerd door de instructies in dit artikel te volgen. VPN biedt veilige toegang tot interne gegevens en applicaties van organisaties voor klanten en apparaten die internet gebruiken. Om op de juiste manier een VPN-omgeving binnen uw organisatie te introduceren en te onderhouden, moet u weten hoe u een geschikt tunnelingprotocol kiest, VPN-authenticatie configureert en de serverrol configureert om de door u gekozen configuratie te ondersteunen
Vanuit het oogpunt van de VPN is de grootste uitdaging dat het alle klanten (die met succes verbinding maken) in staat stelt om al hun problemen naar het bedrijfsnetwerk te brengen. Split-tunneling is het vermogen van de VPN-client om te "interageren"met andere netwerken terwijl een VPN-tunnel door het netwerk behouden blijft tijdens het actieve proces. Als gesplitste tunneling is toegestaan, kan de client die de VPN-tunnel opzet, toegang houden tot niet-beveiligde netwerken zoals openbare LAN's of internet
VPN-technologie (virtual private network) stelt een apparaat in staat toegang te krijgen tot een particulier netwerk via een beveiligde "tunnel"tussen die machine en het netwerk via een openbare internetverbinding. Dit beschermt de gegevens tegen kwaadwillende actoren die worden gezien of waarmee wordt geknoeid. Markt VPN-systemen waarmee individuen privé kunnen surfen vanuit huis of een openbare omgeving en bedrijfsgerichte oplossingen waarmee werknemers op afstand veilig verbinding kunnen maken met een bedrijfsnetwerk zijn de 2 meest voorkomende use cases
Verwijder als eerste stap eventuele huidige VPN-clienttoepassingen die u niet nodig heeft. Theoretisch zouden VPN-klanten samen moeten kunnen werken, maar concurrerende klanten kunnen ook een bron van problemen zijn, dus het is beter om ze uit te schakelen. Dit is ook een perfecte plek om te beginnen met het configureren van het netwerk Mogelijk moet u meer tijd besteden aan het configureren van de VPN-client als u van plan bent een VPN te installeren voor werknemers die op verschillende manieren toegang hebben tot online services, zoals Wireless Fidelty en 5G-modems, en bekabelde verbindingen. Het kan nuttig zijn om netwerken te vereenvoudigen door ongebruikte apparatuur los te koppelen
Het vervangen van clients van je VPN-provider is de snelste manier om je VPN aan de praat te krijgen. Ze bieden echter niet apps voor elk platform, zoals Windows, iOS en Android, dat je nodig hebt. Hoewel ze dat niet doen, is het het beste om eerst te installeren wat ze verkopen en vervolgens te controleren of uw VPN-profiel correct werkt. Kijk op de website van je VPN-aanbieder voor het tabblad "downloads". Omdat u verbindingen van zoveel mogelijk apparaten wilt beveiligen, kunt u ook applicaties downloaden voor mobiele apparaten die uw medewerkers gebruiken
== VPN installeren met RRAS (Remote and Routing Access) ==
Een VPN is een kort type virtueel particulier netwerk dat ons openbare internetprivacy, anonimiteit en bescherming biedt. Onze ISP IP wordt gemaskeerd door een VPN-service, dus uw online activiteiten zijn in principe onvindbaar. Een VPN kan ook worden gebruikt om computers via internet of een ander intermediair netwerk te koppelen aan geïsoleerde, externe computernetwerken die normaal gesproken niet beschikbaar zijn
Routing and Remote Access Service is een eigen serverfunctie van Windows die Virtual Private Network (VPN) of inbelverbindingen voor de externe gebruiker of site-to-site-connectiviteit ondersteunt. Zo kunnen we een standaard Windows Server converteren naar een VPN-server met behulp van RRAS. De Microsoft RRAS-server en VPN-client ondersteunen VPN-verbindingen op basis van PPTP, L2TP/IPSec, SSTP en IKEv2
In dit artikel bespreken we hoe u VPN kunt installeren met behulp van RRAS op Windows Server en hoe u een internetverbinding kunt toestaan zodat clientcomputers toegang hebben tot websites via VPN-servers, zelfs als ze zich op een klein intern netwerk bevinden
VPN-verbindingen worden standaard gemaakt met PPTP (Point-to-Pont Tunneling Protocol), maar we upgraden ook onze VPN-server naar SSTP-ondersteuning
We implementeren RRAS op een met Windows Server 2012 r2 Standard Edition geïnstalleerde VPS-server. Voor Windows Server 2016 of 2019 kunt u dezelfde stappen volgen. Deze VPS-server heeft slechts één NIC-kaart en is niet geschikt voor NAT wanneer deze is geconfigureerd met een statisch openbaar IP-adres. Omdat het een VPS-server is, die het openbare IP-adres van de VPS gebruikt, hebben we alleen RDP-toegang. Dus laten we beginnen
Gateway RRAS Multitenant. U kunt RRAS implementeren als een op een virtuele machine (VM) gebaseerde softwaregateway en router die Cloud Service Providers (CSP's) en bedrijven in staat stelt datacentrum- en cloudnetwerkverkeer te routeren tussen virtuele en fysieke netwerken, inclusief internet, of u nu gebruikmaakt van Hyper-V-netwerkvirtualisatie of u hebt VM-netwerken geïmplementeerd met VLAN's. Met de RRAS Multitenant Gateway kunnen huurders vanaf elke locatie in het datacenter VPN gebruiken voor hun VM-netwerkbronnen. U kunt ook site-to-site VPN-verbindingen toegankelijk maken voor huurders tussen hun externe locaties en uw datacenter
Daarnaast kunt u de RRAS Multitenant Gateway configureren met Border Gateway Protocol voor dynamische routering en kunt u Network Address Translation (NAT) inschakelen om internettoegang te bieden voor VM's op VM-netwerken
Meld u aan bij uw Remote Desktop-server waarop u VPN wilt installeren. Open Serverbeheer en druk vervolgens op Rollen en functies toevoegen. Volg de stappen voor de installatiewizard. Selecteer Installatietype: 'Op rollen gebaseerde of op functies gebaseerde installatie'. Vink 'Kies een server uit de serverpool'aan in het serverselectiegebied. U kunt de naam van uw computerserver zien in de serverpool. Kies in Serverrollen de positie Externe toegang en druk op de knop Volgende. Wijzig geen van de functies en klik op Volgende
Selecteer Directe toegang en VPN, Routeringsservices en klik op Volgende onder Functieservices. Bekijk het installatietabblad en als u klaar bent, klikt u op bijwerken
Klik op 'Open de wizard Aan de slag'zodra de installatie is voltooid. Zie de wizard 'Remote Access Setup'. Klik gewoon op VPN implementeren. U kunt de MMC voor routering en externe toegang zien. Klik met de rechtermuisknop op de naam van uw server en klik op 'Routing en externe toegang configureren en toestaan'. Volg nu de instructies van de installatiewizard. Klik in de welkomstwizard op Volgende
Selecteer 'Toegang tot Virtual Private Network (VPN) en NAT'in de configuratiewizard en klik op Volgende. Kies in VPN Link de netwerkinterface die een goede internetverbinding heeft met een openbaar IP-adres en klik op Volgende. Selecteer 'Uit een gegeven lijst met adressen'in de IP-adrestoewijzing en selecteer Volgende. Selecteer Nieuw onder Adresbereiktoewijzing en voeg een lokaal IP-adresbereik toe (zorg ervoor dat het begin-IP-adres hetzelfde is als het primaire IP-adres van uw interne netwerk)
Dit werd gebruikt om IP-adressen toe te wijzen aan clients die op afstand verbonden zijn met deze VPN-server. Selecteer Volgende om door te gaan zodra u een set IP's hebt toegevoegd. Kies 'Nee, gebruik Routering en RAS om koppelingsaanvragen te verifiëren'in Meerdere RAS-servers beheren en klik op Volgende. Klik op Voltooien om de wizard te voltooien. U wordt gevraagd een bericht naar de DHCP-relayagent te sturen door simpelweg op Ok te klikken voor dit bericht
Leer meer :
