VPN-Netzwerke (Virtual Private Network - Virtual Private Network) sind einer der derzeit verfügbaren Mechanismen für einen sicheren Zugang zu einem Netzwerk. Wir wissen gut, dass Sicherheitslücken im Netzwerk zunehmen und gefährlicher werden, daher die Bedeutung der Implementierung eines VPN-Dienstes. Die Verwendung eines VPN in Windows Server 2022 (der nächsten Edition von Windows Server) setzt eine funktionale Option voraus, sodass alle Prozesse, die eine Konnektivität erfordern (die empfindlich sind), viel verfügbarer und sicherer sind.
VPN-FunktionenWenn wir über VPN-Netzwerke sprechen, haben wir Eigenschaften wie:
- Einfacher Zugriff auf geoblockierte Websites
- Bietet Schutz von Browserdaten
- Internetzensur vermeiden
- Zugriff auf verschiedene Netzwerke, auch wenn wir uns nicht physisch im
Entscheiden wir uns für ein VPN-Netzwerk in Windows Server 2022, ist eine viel vollständigere Verwaltung dieses Netzwerksegments möglich und wir können Kunden bessere Erreichbarkeitsalternativen anbieten.
Sehen wir uns an, wie Sie ein VPN-Netzwerk in Windows Server 2022 erstellen und konfigurieren.
VPN-Netzwerk in Windows Server 2022 konfigurieren
Schritt 1
Lassen Sie uns zunächst die Windows Server-Version mit "winver" überprüfen:
VERGRÖSSERN
Schritt 2
Danach öffnen wir den Server Manager und wählen "Rollen und Features hinzufügen":
VERGRÖSSERN
Schritt 3
Das folgende Fenster wird angezeigt:
VERGRÖSSERN
Schritt 4
Im nächsten Fenster aktivieren wir das Kästchen "Featurebasierte oder rollenbasierte Installation":
VERGRÖSSERN
Schritt 5
Dann wählen wir den Server aus:
VERGRÖSSERN
Schritt 6
Im Abschnitt Rollen suchen und aktivieren wir das Feld "Fernzugriff":
VERGRÖSSERN
Schritt 7
Klicken Sie auf Weiter und im Abschnitt Funktionen ändern wir nichts:
VERGRÖSSERN
Schritt 8
Im nächsten Fenster sehen wir eine Zusammenfassung der zu installierenden Rolle:
VERGRÖSSERN
Schritt 9
Wir klicken auf Weiter und wählen dort die zu verwendenden Serverrollen aus:
VERGRÖSSERN
Diese sind:
- DirectAccess und VPN (RAS): ermöglicht den Zugriff von externen Netzwerken über DirectAccess- oder VPN-Technologie.
- Routing: Diese Rolle gibt dem Server die Möglichkeit, die Rolle eines Routers zu erfüllen
- Web Application Proxy: Diese Rolle gibt uns die Möglichkeit, webbasierte Anwendungen zu veröffentlichen.
Schritt 10
Wir klicken auf Weiter, um eine allgemeine Zusammenfassung der Rolle anzuzeigen, die wir in Windows Server 2022 installieren werden:
VERGRÖSSERN
Schritt 11
Wir klicken auf Installieren, um den Vorgang abzuschließen:
VERGRÖSSERN
Schritt 12
Am Ende dieses Prozesses sehen wir Folgendes:
VERGRÖSSERN
NotizWir können diese Rolle auch aus PowerShell mit dem folgenden Cmdlet installieren:
Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
Schritt 13
Wir klicken auf Schließen und oben auf "Einführungsassistenten öffnen":
VERGRÖSSERN
Schritt 14
Der folgende Assistent wird angezeigt:
Schritt 15
Die verfügbaren Optionen sind:
- Implementieren von DirectAccess und VPN: Mit dieser Option ist es möglich, die Parameter sowohl auf DirectAccess- als auch auf VPN-Ebene auf dem Windows Server 2022-Server zu definieren.
- Nur DirectAccess implementieren – Wie der Name schon sagt, können Sie mit dieser Option lokale DirectAccess-Einstellungen konfigurieren
- Nur VPN implementieren: Ermöglicht Ihnen nur die Konfiguration der VPN-Rolle auf dem Server
Schritt 16
Wir klicken auf "Implement DirectAccess and VPN", um Folgendes zu sehen:
Schritt 17
In diesem Fall wählen wir die Topologie von Windows Server 2022, die zu verwendenden Optionen sind:
- Edge: Diese Option impliziert, dass der Server über zwei physische Netzwerkkarten verfügen muss, eine für externe Verbindungen und eine für interne Verbindungen.
- Hinter einem Edge-Gerät (mit zwei Netzwerkadaptern): Bei Auswahl dieser Option muss eine der Karten im Computer nicht mit dem öffentlichen Netzwerk, sondern mit einer DMZ verbunden sein.
- Nach einem Perimetergerät: Diese Option erfordert, dass der Server von der Firewall verwaltet wird.
Schritt 18
Wählen Sie "Nach einem Perimetergerät" und wir können die lokale IP verwenden, indem wir auf CMD zugreifen und den Befehl "ipconfig" verwenden:
VERGRÖSSERN
Schritt 19
Wir geben diese IP-Adresse ein:
Schritt 20
Wenn wir auf Weiter klicken, sehen wir den folgenden Fehler:
Schritt 21
In diesem Fall ist die Verwendung der öffentlichen IP-Adresse des Servers erforderlich, um dies herauszufinden, öffnen wir einen Browser und können ihn dort erkennen:
VERGRÖSSERN
Schritt 22
Diese öffentliche IP tragen wir in das entsprechende Feld ein:
Schritt 23
Wir klicken auf Weiter und wir sehen Folgendes:
Schritt 24
Wir klicken auf "Fertig stellen", um den Vorgang abzuschließen.
VERGRÖSSERN
Schritt 25
Nach Abschluss sehen wir Folgendes. Klicken Sie auf „Schließen“, um den Assistenten zu beenden.
Schritt 26
Wir greifen auf die Windows Server 2022-Remotezugriffskonsole zu:
VERGRÖSSERN
Schritt 27
Wir gehen zum Abschnitt "DirectAccess und VPN" und Folgendes wird angezeigt:
VERGRÖSSERN
Schritt 28
Wir klicken auf "NPS starten" und ein neues Fenster öffnet sich:
VERGRÖSSERN
Schritt 29
Wir wählen den Server aus, um die verschiedenen Optionen anzuzeigen:
VERGRÖSSERN
Schritt 30
Wir klicken mit der rechten Maustaste auf "Richtlinien und RAS-Registrierung" und wählen "NPS starten".
VERGRÖSSERN
Schritt 31
Wir werden das sehen:
VERGRÖSSERN
Schritt 32
Klicken Sie mit der rechten Maustaste auf "Netzwerkrichtlinien" und wählen Sie "Neu":
VERGRÖSSERN
Schritt 33
Im Popup-Fenster geben wir den Namen der Direktive ein:
Schritt 34
Wir wählen auch den Servertyp aus, in diesem Fall "Remote Access Server (VPN oder Einwahl)", wir klicken auf Weiter und es wird Folgendes angezeigt:
Schritt 35
Klicken Sie auf Hinzufügen, um Folgendes anzuzeigen:
Schritt 36
Fügen Sie die Option "Windows-Gruppen" hinzu und Folgendes wird angezeigt:
Schritt 37
Dort klicken wir auf "Gruppen hinzufügen" und wählen die zu verwendende Gruppe aus:
Schritt 38
Klicken Sie auf OK, um es hinzugefügt zu sehen:
Schritt 39
Wir übernehmen die Änderungen:
Schritt 40
Klicken Sie auf Weiter und jetzt definieren wir die zu verwendenden Berechtigungen:
Schritt 41
Klicken Sie auf Weiter, um die zu verwendende Authentifizierungsmethode zu definieren:
Schritt 42
Wir klicken auf Hinzufügen und wählen dort die Microsoft-Option: Sicheres Passwort (EAP-MSCHAP v2):
Schritt 43
OK klicken.
Schritt 44
Wir klicken auf Weiter und jetzt ist es möglich, Einschränkungen hinzuzufügen:
Schritt 45
Im nächsten Fenster können zusätzliche Optionen konfiguriert werden:
Schritt 46
Klicken Sie erneut auf Weiter, um die Konfigurationsstruktur anzuzeigen. Klicken Sie auf Fertig stellen, um den Vorgang abzuschließen.
Schritt 47
Wir gehen zum Client-Computer und gehen zu "Konfiguration":
VERGRÖSSERN
Schritt 48
Dann gehen wir zu "Netzwerk und Internet":
VERGRÖSSERN
Schritt 49
Im nächsten Fenster gehen wir zum VPN-Bereich:
VERGRÖSSERN
Schritt 50
Wir klicken auf "VPN-Verbindung hinzufügen" und geben im Popup-Fenster die Details des Windows Server 2022 VPN-Namens ein:
VERGRÖSSERN
Schritt 51
Wir klicken auf Speichern, um die Änderungen zu übernehmen und sehen das erstellte VPN-Netzwerk:
VERGRÖSSERN
Schritt 52
Klicken Sie auf das VPN und klicken Sie auf „Verbinden“:
VERGRÖSSERN
Schritt 53
Im angezeigten Popup-Fenster müssen wir die Domänenanmeldeinformationen eingeben. Dadurch wird die VPN-Konnektivität hergestellt.
Schritt 54
In Windows Server 2022 klicken wir mit der rechten Maustaste auf den Server und wählen "Eigenschaften":
VERGRÖSSERN
Schritt 55
Im Reiter „Sicherheit“ können wir bei Bedarf Zugriffsmechanismen einrichten:
Dies ist der Prozess, um ein VPN auf Windows Server 2022 einzurichten und dadurch Netzwerksicherheitsverbesserungen anzubieten.
