Issuu on Google+

Step by Step VPN unter Windows Server 2003 von Christian Bartl


Step by Step - VPN unter Windows Server 2003

Christian Bartl

VPN unter Windows Server 2003 Einrichten des Servers 1. Um die VPN-Funktion des Windows 2003 Servers zu nutzen muss der Routing- und RAS-Serverdienst installiert sein. Um die VPN-Funktion nun einzurichten müssen Sie den Setup-Assistenten starten. Dies tun Sie in dem Sie den Serverdienst beenden und wieder starten. Wählen Sie hier den ersten Punkt „RAS (DFÜ oder VPN) aus.

2. Im nächsten Schritt wird erfragt ob sie einen VPN- und/oder DFÜ-Server erstellen möchten. Wählen Sie bitte nur VPN.

14.10.2012

Seite 2 von 11


Step by Step - VPN unter Windows Server 2003

Christian Bartl

3. Im folgenden Schritt wählen Sie die externe Schnittstelle, also jene die im Normalfall die Verbindung zum Internet herstellt bzw. jene über der sich später die VPN-Clients verbinden werden, aus.

4. Da auf dem Server bereits ein DHCP-Server installiert ist können Sie nun bei der IPAdresszuweisung Automatisch auswählen. Ansonsten besteht hier die Möglichkeit einen Adresspool für die VPN-Clients zu definieren.

5. Da wir keinen Radius-Server für die Authentifizierung unserer Clients verwenden möchten sondern den Routing- und RAS-Server selbst, wählen wir hier die erste Option aus.

14.10.2012

Seite 3 von 11


Step by Step - VPN unter Windows Server 2003

Christian Bartl

6. Zum Schluss können Sie die Konfigurationen in der Zusammenfassung noch einmal kontrollieren und per Fertigstellen den Assistenten beenden.

7. Als nächstes müssen die Authentifizierungsmethoden konfiguriert werden. Dazu gehen wählen sie im linken Baum den eigenen Server aus und im Kontextmenü Eigenschaften. Gehen Sie in den Tab Sicherheit und Klicken Sie auf Authentifizierungsmethoden.

14.10.2012

Seite 4 von 11


Step by Step - VPN unter Windows Server 2003

Christian Bartl

Hier wählen Sie MS-CHAP ab, da aus Sicherheitsgründen nur das neuere MS-CHAP2 zum Einsatz kommen soll.

8. Nun müssen noch die zu verwendenden Ports definiert werden. Gehen Sie dazu im linken Baum auf den Menüpunkt Ports. Die L2TP-Ports werden nicht benötigt, setzen Sie deren Anzahl daher auf 0. Die PPTP-Ports setzen Sie auf die Anzahl der gleichzeitig benötigten VPN-Verbindung. Dies Währe in unserem Fall dann 1er, um der Wirklichkeit aber näher zu kommen haben wir die Anzahl 10 gewählt.

14.10.2012

Seite 5 von 11


Step by Step - VPN unter Windows Server 2003

Christian Bartl

9. Zum Schluss müssen Sie den einzelnen Usern denen Sie gestatten möchten eine VPNVerbindung zum Server herzustellen noch die entsprechenden Rechte einräumen. Alle User die sich einwählen können sollen müssen im Active Directory vorhanden sein. Gehen Sie dazu unter Eigenschaften des Users in der „Active Directory Benutzer und Computer-Verwaltung“ und wählen dort das Tab „Einwählen“ aus. Setzen sie die RAS-Berechtigungen auf „Zugriff gestatten“.

10. Der Server ist bereit VPN-Verbindungen zu bedienen.

14.10.2012

Seite 6 von 11


Step by Step - VPN unter Windows Server 2003

Christian Bartl

Einrichten der Client-Verbindung 1. Dazu muss sich der Client im selben Netzwerk wie der externe Bereich des Servers befinden. In den meisten Fällen das Internet. In unserem Versuchsaufbau ist dies das Netzwerk 192.168.10.0 / 255.255.255.0.

2. Nun Richten wir die VPN-Verbindung ein. Dazu gehen sie bitte unter Systemsteuerung unter Netzwerkverbindungen. Wählen Sie im linken Bereich Netzwerkaufgaben den Punkt „Neue Verbindung erstellen“ aus. Es startet ein Assistent.

3. Als Netzwerkverbindungstyp wählen Sie bitte „ Verbindung mit dem Netzwerk am Arbeitsplatz herstellen“.

14.10.2012

Seite 7 von 11


Step by Step - VPN unter Windows Server 2003

Christian Bartl

4. Da wir eine VPN-Verbindung erstellen wollen, wählen Sie im folgenden Schritt bitte VPN-Verbindung aus.

5. Als nächstes vergeben Sie einen Namen für die neue Verbindung. Dieser kann beliebig sein, sollte aber möglichst die Verbindung beschreiben. In unserem Fall haben wir den Namen „Test“ gewählt.

14.10.2012

Seite 8 von 11


Step by Step - VPN unter Windows Server 2003

Christian Bartl

6. Im nun folgenden Schritt muss die IP-Adresse des VPN-Servers angegeben werden. In unserem Fall 192.168.10.254.

7. Nun muss noch festgelegt werden ob die Verbindung f端r alle Benutzer oder nur f端r den aktuell angemeldeten Benutzer erstellt werden soll.

14.10.2012

Seite 9 von 11


Step by Step - VPN unter Windows Server 2003

Christian Bartl

8. Der letzte Schritt beendet den Assistenten. Hier kann auch noch festgelegt werden ob eine Verknüpfung auf den Desktop erstellt werden soll.

9. Nun öffnen Sie durch Klick auf die erstellte Verknüpfung den Verbindungs-Dialog. Tragen Sie nun den Benutzernamen und das dazugehörige Kennwort für den Benutzer dem Sie zuerst am Server das Recht für eine VPN-Verbindung eingeräumt haben ein. Klicken Sie auf Verbinden um eine Verbindung zum Server herzustellen.

14.10.2012

Seite 10 von 11


Step by Step - VPN unter Windows Server 2003

Christian Bartl

10. Wurde die Verbindung erfolgreich hergestellt erscheint im Infobereich ein Popup mit der Mitteilung, dass die Verbindung erfolgreich erstellt wurde.

14.10.2012

Seite 11 von 11


Step by Step - VPN unter Windows Server 2003