Toon posts:

[2003]Howto: Setup VPN server

Pagina: 1
Acties:
  • 25.982 views sinds 30-01-2008

woensdag 14 januari 2004 14:33

Acties:
  • 0 Henk 'm!
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15:46

mutsje

Certified Prutser

Topicstarter

Kookboek hoe bouw je een VPN server.



Inleiding


Wat heb je nodig?

  • Een windows 2003 server met 2 netwerk kaarten
  • Een testuser in dit geval luckyme_ die de gelukkige was
  • Je firewall openzetten op port 1723 of forwarden in je router.

Deze howto is op een Domain Controller gemaakt.
Bedenk dat als je multiple domain controllers hebt en een groep voor je VPN server aanmaakt,
dat het enige tijd kan duren voordat replicatie gedaan is of je moet het forceren.. zie [Windows 2000] Howto: Site and replication

Gebruikte afkortingen
RRAS: Routing and Remote Access Server
VPN: Virtual Private Network



·^

Aan de slag ...


Stap 1: RRAS configureren


Open middels start > all programs > administrative tools > remote routing and access the console.

Fig 1 is het default startup plaatje. In Fig 1 zie je FAP als RRAS server staan als je daar rechts op klikt krijg je Fig 2


Fig. 1:
Setup RRAS met VPN


Je krijgt nu de Routing and Remote Access wizard te zien klik op "Next" om door te gaan.


Fig. 2:
Opzetten VPN Server


Kies bij Fig 3 voor de bovenste optie namelijk "Remote Access (dail-up or VPN)" en klik op "Next"


Fig. 3:
kies functionaliteit


Markeer VPN en klik op "Next"


Fig. 4:
VPN aanvinken


Selecteer nu de NetwerkInterface die als binnenkomende VPN gaat dienen.
Bij het opzetten van dit document is gekozen om de 2 nics heldere namen te geven namelijk VPN internal Interface en VPN External Interface.
Op deze manier weet je welke je moet kiezen. VPN moet namelijk op de Externe interface. Klik op "Next" om door te gaan


Fig. 5:
Netwerk kaart instellen


Bij Fig 6 kun je kiezen of de VPN server ip adressen uit gaat delen of de DHCP server in jou netwerk.
Er is hier gekozen om dat door de VPN server te laten doen.


Fig. 6:
instellen DHCP optie


We geven bij Fig 7 een kleine range voor 6 ip's op. Klik op "Ok" en ga naar Fig 8


Fig. 7:
instellen DHCP range


Bij Fig 8 zie je nu dat er een DHCP range ingesteld is klik op "Next" om door te gaan


Fig. 8:
DHCP range ingesteld


Als je een RADIUS server in je netwerk hebt kun je deze de authentication af laten handelen. In dit document is gekozen omdat de RRAS server te laten doen.


Fig. 9:
RADIUS


bij Fig 10 hoef je alleen nog op Finish te klikken.


Fig. 10:
Summary


Je krijgt nog een waarschuwing zie Fig 11.


Fig. 11:
Opzetten VPN Server: waarschuwing




Stap 2: de RRAS/VPN policy instellen


Nu moet je nog een policy instellen welke gebruikers/groepen erbij mogen.
We gaan hiervoor naar de Remote Acccess Policy en rechts klikken hierop zie Fig 12


Fig. 12:
Remote Acccess Policy


Je krijgt nu weer de hulp van een wizard die je vrolijk gaat begeleiden. Klik op "Next" om door te gaan.


Fig. 13:
wizzard start


Geef de policy een heldere naam. Voorkomt verwarring naderhand. Klik op "Next" om door te gaan


Fig. 14:
policy naam


We willen een VPN policy maken dus die selecteren we ook zie Fig 14 en klik op "Next"


Fig. 15:
policy keuze


We zetten hier de groep "Datacrashvpn users" erin.
Als je de bovenste optie kiest moet je bij de user aanvinken dat hij access met dail-up heeft.


Fig. 16:
user and group access


Je krijgt nu nog Authentication Method. We kiezen hier voor MS-CHAP V2 deze heeft een beter versleuteling dan MS-CHAP


Fig. 17:
Authenticatie methode


Bij Fig 17 kun je nog encryptie levels aan of vinken. Default staan ze alle 3 aan. Klik op "Next" om door te gaan.


Fig. 18:
Encryptie protocols


Klik bij Fig 18 op Finish.


Fig. 19:
Summary



Stap 3: Client instellen


Als je bij het instellen van de policy gekozen hebt voor users moet je dit bij de Dail-In properties activeren. Default staat "Control access through Remote Access Policy" aan.


Fig. 20:
client optie instellen



·^

Thanks to


Deze howto is geschreven door Hans, beter bekend als mutsje (www.datacrash.net).
Op- of aanmerkingen, en suggesties kunnen worden doorgegeven aan de WOS moderators



·^

Lijst met figuren




·^

Inhoudsopgave


[ Voor 63% gewijzigd door elevator op 29-11-2004 12:51 ]

Dit topic is gesloten.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq