Print
Published on by

VPN-Zugang unter Verwendung des L2TP-Protokolls in Windows Server 2008 R2 konfigurieren

Die virtual private Network (VPN) Technologie ermöglicht das effiziente und sichere Arbeiten ausserhalb des Büros mit Zugriff auf das Heimnetzwerk oder das Firmennetzwerk. Ob von Tablett-PC, Laptop oder Desktop. Für mobiles Arbeiten von Unterwegs aus stellt dies die sicherste Methode dar.

In diesem Workshop möchte ich darstellen wie in einem Windows Server 2008 R2 die VPN-Verbindung über das Protokoll L2TP eingerichtet wird. Durch die Routing-Unterstützung werden die Informationen wie durch einen Tunnel über das Internet als Medium mit dem Tunnelingprogramm PPTP oder wie in diesem Fall dem Layer 2 (Schicht 2 des Schichtenmodells) Tunneling Protokoll/Internet Protocol Security (L2TP/IPsec) übertragen.

Der Zugang wird hier über die Active Directory mittels Zertifikat ermöglicht.

 

Inhalt:

1. Einrichten der Server Rolle

2. Konfigurieren des Routings

3. Einstellen des Netzwerkrichtlinineservers

 

 

 

1. Einrichten der Server Rolle

Installieren der Rolle Netzwerkrichtlinie- und Zugriffsrechte unter Windows Server 2008 R2

 

2015-01-14_01

Bild 1

 

 

2015-01-14_02

Bild 2 Netzwerkrichtlinien- und Zugriffsrechte

Damit NAP im Netzwerk eingesetzt werden kann, wird ein Richtlinienserver benötigt, über den sie die entsprechenden Richtlinien für NAP (Network Access Protection) hinterlegen können.

 

 

2015-01-14_03

Bild 3

 

 

 

2015-01-14_04

Bild 4 Rollendienste wählen

Bei der Wahl der entsprechenden Rollendienste sind diese in der Regel markiert. Ansonsten aber gilt die Einstellung wie im Bild Figure 3.

 

 

2015-01-14_05

Bild 5 Auswählen der Zertifizierungsstelle

 

 

 

2015-01-14_06

Bild 6 Authentifizierungsanforderungen auswählen

 

 

 

2015-01-14_07

Bild 7 Serverauthentifizierungszertifikat auswählen

Stehen hier mehrere Zertifikate zur Verfügung, ist das Zertifikat für den Server zu markieren für den das Zertifikat erstellt wurde.

 

 

2015-01-14_08

Bild 8 Webserver Hinweis

 

 

2015-01-14_09

Bild 9 Rollendienst auswählen

Die entsprechenden Dienste sind hier bereits markiert.

 

 

2015-01-14_10

Bild 10 Installation bestätigen

 

 

2015-01-14_11

Bild 11 Installationsstatus

Nach der Installation ist ggfl. ein Neustart erforderlich

 

 

2015-01-14_12

Bild 12 Installation abgeschlossen

 

 

2. Konfigurieren des Routings

 

 

2015-01-14_13

Bild 13 Routing konfigurieren

Unter Server-Manager rufe ich dazu Rollen-Netzwerkrichtlinien-Routing und RAS auf. Auf Routing und RAS mit rechter Maustaste.

 

 

2015-01-14_14

Bild 14 Routing und RAS konfigurieren wählen

Rechte Maustaste

 

2015-01-14_15

Bild 15 Willkommensbildschirm

 

 

2015-01-14_16

Bild 16 Konfiguration

Benutzerdefinierte Konfiguration auswählen

 

 

2015-01-14_17

Bild 17 Benutzerdefinierte Konfiguration

Die gewünschten Verbindungen werden selektiert. In diesem Fall VPN, NAT und LAN-Rounting.

 

 

2015-01-14_18

Bild 18 Fertigstellen des Assistenten

 

 

2015-01-14_19

Bild 19 Routingdienst starten

 

 

2015-01-14_20

Bild 20 Warten während der Dienst startet

 

 

2015-01-14_21

Bild 21 Konfigurationsbestätigung

 

 

 

3. Einstellen des Netzwerkrichtlinienservers

Innerhalb des Netzwerkrichtlinienserver wird nun der Zugang über das Internet Protokoll festgelegt.

 

2015-01-14_23

Bild 22 Server-Manager

Erneut im Server Manager unter Netzwerkrichtlinien, dieses mal mit rechts Mausklick Eigenschaften auswählen.

 

 

2015-01-14_24

Bild 23 Eigenschaften Routing und RAS

Im Eigenschaften Fenster den Reiter IPv4 auswählen.

Unter IPv4-Adresszuweisung wird ausgewählt ob man mit einem DHCP-Server arbeitet, in dem die IP-Adressen bereits angegeben sind. Alternativ kann man hier unter statischem Adresspool Adressen definieren, über die später die VPN oder andere Verbindungen erfolgen sollen.

In meinem Beispiel wähle ich den bereits vorhandenen DHCP-Server.

 

 

2015-01-14_25

Bild 24 NPS starten

 

2015-01-14_26

Bild 25 NPS gestartet

 

 

 

2015-01-14_27

Bild 26 Netzwerkrichtlinien Neu auswählen

 

 

2015-01-14_28

Bild 27 Richtlinienname

Es erscheint das Startfeld in dem der Richtlinienname eingegeben wird.

 

2015-01-14_29

Bild 28 Bedingungen

Als nächster Schritt erfolgen nun die entsprechenden Bedingungen die hinzuzufügen sind.

 

 

2015-01-14_30

Bild 28 Bedingung Tunneltyp

Hier wird das Übertragungsprotokoll L2TP gewählt.

 

2015-01-14_31

Bild 29 Tunneltyp wählen

 

 

2015-01-14_34

Bild 30 Bedingung wählen

Es werden weitere Bedingungen selektiert

 

2015-01-14_35

Bild 31 EAP-Typen auswählen

 

 

2015-01-14_36

Bild 32 NAS-Porttyp

 

 

2015-01-14_37

Bild 33

 

 

2015-01-14_38

Bild 34 Hinzugefügte Bedingungen

Zuletzt sollte das Bild so aussehen, die Netzwerkrichtlinientypen sind hinzugefügt.

 

 

2015-01-14_40

Bild 35 Zugriffsberechtigung

 

2015-01-14_41

Bild 36 Authentifizierungsmethoden konfigurieren

 

 

2015-01-14_42

Bild 37 Einschränkungen konfigurieren

 

 

2015-01-14_43

Bild 38 Verschlüsselung wählen

 

 

2015-01-14_44

Bild 39

Abschließen der Richtlinien

Nun kann eine Einwahl über das VPN-Netzwerk von Clients und Mobilen Geräten erfolgen.

Beim Einrichten auf der Benutzerseite sind dazu die Angaben des Servers, des Protokolls, in diesem Fall L2TP, sowie Benutzer und Kennwort anzugeben.

 

 

 

 

Axel Knaus

 

Comments: 0

Only registered users may post comments.
Sign in and post comment Register now