Configureren van een VPN L2TP/IPSEC verbinding



Vergelijkbare documenten
Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

DHCP Scope overzetten van Windows Server 2003 R2 naar Windows Server 2012

Standard Parts Installatie Solid Edge ST3

VPN Remote Dial In User. DrayTek Smart VPN Client

Windows server Wesley de Marie. Wesley

Zorg dat op de DC een DHCP scope word geïnstalleerd en NPS Role. Vul bij de scope de gateway in van de DC.

Praktijk opdrachten VMware

Installeren van het programma:

DrayTek Sm art VPN Client. PPTP / I PSec / L2TP

Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server

Aandachtspunten voor installatie suse in vmware server

Windows XP & Windows Vista

Installatie stappen Microsoft SQL Server 2008 R2 Express With Tools:

VPN Remote Dial In User. DrayTek Smart VPN Client

VPN Remote Dial In User. DrayTek Smart VPN Client

Installatie SQL: Server 2008R2

Technical Note #047 Auteur:Mark Vork Gemaakt op:14 februari 2003 Gewijzigd op:9 februari 2004

Handleiding SQL Server installeren en configureren t.b.v. 2Static voorraadbeheer database

IAAS HANDLEIDING - SOPHOS FIREWALL

VPN Remote Dial In User. Windows VPN Client

Installatie stappen Microsoft SQL Server 2012 Express With Tools:

Installatie MicroSoft SQL server 2012 Express

Technote. EnGenius Senao EOM Mesh Layer 2 configuratie Transparant netwerk

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

Instellingen voor de C100BRS4 met Wanadoo kabel Internet.

Instellingen voor de C100BRS4 met Wanadoo kabel Internet.

1) Domeinconfiguratie van Windows 9x clients & Windows Millennium

VPN Client 2000/XP naar Netopia

IAAS - QUICK START GUIDE

Handleiding Instellen Account In Microsoft Outlook 2010

Installeer de C54PSERVU in Windows Vista

Installatie SQL Server 2014

Handleiding Instellen Account In Microsoft Outlook 2007

b-logicx handleiding INHOUDSOPGAVE VPN verbinding voor Windows XP UG_VPN.pdf

Installatie Avalanche Webview

VPN opzetten naar Auroraa (Global VPN Client)

VPN Remote Dial In User. Windows VPN Client

Installatie King Task Centre

Handleiding Instellen Account In Microsoft Outlook 2007

VPN LAN-to-LAN IPSec Protocol

NSS volumes in een bestaande tree aanspreken vanuit Domain Services for Windows

Als je klaar bent druk op: Save/Apply. Daarna ook even herstarten. TELE 2 : Davolink DV-201AMR

Wi-Fi instellingen voor Windows XP

Versie: 1.0. Datum: 19 november Eigenaar:

MULTIFUNCTIONELE DIGITALE SYSTEMEN. Instellen en gebruiken van LDAP met Active Directory

Boutronic. MSSQL Express server voor Log functie. >> Installatie handleiding << 23 april 2014, versie 1.0d

Configuratie van VPN met L2TP/IPsec

Installatie King Task Centre

Vervang UW SERVERNAAM, UW SERVERNAAM ZONDER VPN en COMPUTERNAAM door de naam van de server en computer welke wij u doorgegeven hebben.

HANDLEIDING VIEW DESKTOP. Handleiding VIEW Desktop. P. de Gooijer. Datum: Versie: 1.3

Installatie SQL Server 2012

Installatiehandleiding. ixperion Word Import. voor Windows 2008 R2 64bit. Smartsite ixperion WordImport Implementatie. Copyright

Handleiding installatie Rental Dynamics

ZIVVER Installatiehandleiding

Installatiehandleiding TiC Narrow Casting Manager

Handleiding Microsoft SQL Server configuratie

Stappenplan bij het gebruik van SQL 2008 Versie 2.0,

vcloud getting started

Gebruikershandleiding E-Zorg Remote Access op Android.

Quickstart ewon Cosy 131

Handleiding ALGEMENE HANDLEIDING VWORKSPACE. Versie: 1.2. Datum: 10 april Eigenaar:

WHITE PAPER. by Default Reasoning

Documentnaam: Technisch Ontwerp Datum: Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening...

Om gebruik te maken van het draadloze netwerk Eduroam, zal het programma SecureW2 geïnstalleerd moeten worden.

Installatie SQL Server 2008R2

VU POINT Camera Toevoegen

Installatie en configuratie documentatie

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

Datum 15 juni 2006 Versie Exchange Online. Handleiding voor gebruiker Release 1.0

Documentatie. Remote Access Voorziening Etam (RAVE)

Handleiding Inloggen met SSL VPN

Computer vanop afstand overnemen via Extern Bureaublad.

Gebruikershandleiding E-Zorg Remote Access op Android.

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

VPN LAN-to-LAN IPSec Protocol

Handleiding SQL server instellingen

OpenVPN Client Installatie

Hands-on TS adapter IE advanced

Instellingen Microsoft ISA server

MS Exchange instellingen

ipact Installatiehandleiding CopperJet 816-2P / P Router

HANDLEIDING EXTERNE TOEGANG CURAMARE

Configuratie Siemens SE565 SurfSnelADSL (connected by BBned) Controleren van de aansluiting. Toegang tot de router. De Siemens SE565 configureren

VPN LAN-to-LAN IPSec Protocol

Handleiding installatie, configuratie en starten FortiClient

Popsy Financials. Overstap Access-MSDE

Voor op afstand os installatie moeten de volgende onderdelen geïnstalleerd zijn op de Windows 2000 server.

802.1x instellen op een Trapeze MX

Handleiding mijnpc.rdgg.nl. Versie

RUCKUS DPSK + ZERO-IT. Technote. Alcadis Vleugelboot CL Houten

Instructies voor een snelle installatie

OpenVPN Client Installatie

Handleiding installatie Visual Rental Dynamics

Client to Site VPN ALCATEL. Deel 1: 600 SERIES. Stap voor stap installatie handleiding

Remote Access Voorziening Etam (RAVE)

Installatie handleiding ToastAR & HoastAR Januari ToastAR

Er zijn diverse andere software platformen en providers die werken met SIP, maar in dit voorbeeld gaan we uit van de volgende software:

Quarantainenet Log Forwarder

EnterpriseVOIP Quick Guide installatie SIP account Voorbeeldinstallatie X-Lite.

Transcriptie:

Configureren van een VPN L2TP/IPSEC verbinding

Inhoudsopgave 1. Voorbereiding.... 3 2. Domain Controller Installeren... 4 3. VPN Configuren... 7 4. Port forwarding.... 10 5. Externe Clients verbinding laten maken.... 11 2

1. Voorbereiding. Je kan gebruik maken van een fysieke server of virtuele server. Dit zal voor het configureren niet uit maken. Installeer eerst twee server met Windows Server 2012 Na de installatie de servers activeren en compleet updaten. Installeer eventueel nog extra software die je erop wilt hebben. (zip-7, Notepad++, Enz) Geef de servers een vast IP adres en een duidelijke naam. Zie de tabel hieronder als voorbeeld. Servernaam IP adres HomeDC 192.168.1.248 HomeVPN 192.168.1.247 HomeVPN 192.168.1.246 Vul bij DNS het IP adres in van de Server (deze dient ook al DNS) Als tweede DNS kan je de Gateway opgeven. Dit is meestal ook een DNS server. Als de gateway 192.168.1.254 is maak dan gebruik van de bovenstaande tabel. Als de gateway 192.168.1.1 is hoog alles met 1 op. Controleer wel of andere machines geen gebruik maken van dit IP adres. De Domain controller kan over 1 nic beschikken. De VPN server moet er 2 hebben, 1 is er voor het VPN verkeer en 1 voor het andere verkeer. LET OP! Na het installeren van bepaalde rollen kan de server zijn connectie met internet verliezen. De oplossing hiervoor is om van NIC type te veranderen. Hyper-v kan naar Legacy en ESXi kan je uit 3 verschillende kiezen. Probeer een van deze om de connectie te herstellen. 3

2. Domain Controller Installeren Login op de Server die als domain controller gaat dienen en open de Server manager. Deze opent meestal standaard mits je dit niet hebt uitgeschakeld. Klik op manage en dan op Add Roles and Features. Klik op next. Zorg dat Role-based or feature-based installation is aangevinkt en klik op next. Zorg dat select a server from the server pool is aangevinkt. De juiste server zal al aangeklikt zijn. Dit komt omdat dit de enige bekende server is. Klik op next. Vink nu Active Directory Domain Services en DNS Server aan. Installeer ook de Features waar de server om vraagt. Klik op next en dan nogmaals op next. Klik nu steeds op Next en dan install Als de installatie klaar is klik op close. Reboot daarna de server. Na de reboot zal de Server Manager weer openen. Rechts boven zal er bij het vlaggentje een uitroepteken staan. Klik hierop. Klik Daarna op Promote this server to a domain controller. 4

Vink add a new forest aan en vul de domain naam in die je wilt gaan gebruiken. Klik daarna op next. Vul een wachtwoord in en klik op Next. Blijf nu op Next klikken tot je bij de Prerequisites Check bent. Als alles goed is klik op Install Na de installatie zal de server herstarten. Als dit niet het geval is herstart de server dan handmatig. Als de server herstart is open dan het start menu en dan Active Directory Users and Computers. Klap dan je Domain open Klik je Domain aan en maak twee nieuwe Organizational Units aan. Eén genaamd Servers en één VPN Users. Maak in de OU VPN Users ook nog de OU Disabled en VPN groups aan. Disabled wordt nu niet gebruikt maar dit is voor mensen die tijdelijk VPN mogen gebruiken. Zodat je ze niet hoeft te verwijderen alleen uitschakelen en verplaatsen. Maak in de OU VPN Groups de Groep VPN Access aan. Maak daarna in de OU VPN Users een Gebruiker aan. Maak deze lid van de group VPN access. 5

Maak daarna je VPN Server lid van je Domain. Verplaats daarna de server van de OU Computers naar de OU Servers. Dit maakt het makkelijker om in de toekomst Group Policy s toe te kennen en je hebt een duidelijker overzicht als je Active Directory groeit. Nu is het domain en de domain controller klaar. Er kunnen eventueel nog meer dingen worden geconfigureerd maar dit is niet verplicht. 6

3. VPN Configuren Als de VPN server in het domein hangt log hier dan op in en installeer Remote Access en Network Policy and Access Services role. Doe na de installatie de server herstarten. Ga naar het herstarten naar start en typ in routing. Hierna zal Routing en Remote access verschijnen klik hier op. Klik daarna met je rechtermuisknop op je server en klik dan op Configure and Enable Nu opent een scherm. Klik op next. Vink dan Remote access (dial-up or VPN) aan. Klik op next. Vink daarna VPN aan. Klik op Next. Je krijgt nu de nic s te zien. De nic die voor de internet verbinding moet dienen en klik nu op next. Selecteer daarna de nic die voor de VPN verbinding moet zorgen. Klik daarna op next. Vink in het volgende scherm From a Specified range of addresses aan. Klik Next Klik nu op New en geef aan welke adressen je wilt gebruiken. Klik op ok en dan next. 7

Klik Next en dan Finish Doe rechtermuisknop op de server en klik op Properties. Ga naar het tabje Security. Vink Allow Custom IPsec Policy for L2TP Connection aan. Vul hierna een Preshared key in. Klik daarna op OK. Je krijg nu een melding dat je de services moet herstarten. Doe dit door rechtermuisknop op Routing and Remote Access, all tasks en dan restart. Ga daarna naar NPS, deze kan je vinden als je in het start menu NPS intypt. Klik op Policies en dan Network Policies. Er staan standaard al twee Policies. Deze moeten gedisabled worden. Klik daarna rechts op New. 8

Geef de Policy de naam L2TP en zorg dat bij Type of network access server, Unspecified staat. Klik hierna op next. Hierna kom je bij Specify Conditions. Hier moeten vier conditions worden toegevoegd. Dit doe je doormiddel van Add Voeg eerst User Groups toe. Nu opent een scherm. Klik op add groups en voeg de groep VPN Access toe. Voeg als tweede Authentication Type toe. Vink MS-CHAP v2 en MS-CHAP v2 CPW aan. Voeg als derde Tunnel Type toe. Vink in de bovenste box Layer two Tunneling Protocol (L2TP) aan. In de onderste box moet dit ook maar hier doet die dat zelf. Voeg als laatst MS-RAS Vendor toe. Vul in deze balk ^311$ toe. Klik hierna op next. Zorg dat Access granted is aangevinkt en klik op next. Kin het volgende scherm op Add en selecteer Microsoft: Secured Password (EAP-MSCHAP v2). Klik op OK en dan next. Zet de Idle time op 15 en klik next. Klik nu Links op Ip Filters. Klik bij IPv4 op Input filters. Vink Permit only packets listed below aan. Klik op New en klik op OK. Klik nog een keer OK aan. Doe het zelfde bij Output Filters. Klik next. Nu krijg je een samenvatting te zien van wat je hebt ingesteld. Controleer en klik op Finish Test indien mogelijk of je verbinding kan maken met een client naar de VPN server. Deze moet lokaal in je netwerk staan. Als dit mogelijk is, is de server goed geconfigureerd. 9

4. Port forwarding. Om te zorgen dat van buitenaf verbinding kan worden gemaakt met de VPN server moeten de volgende poorten worden open gezet: Port: 1701 Protocol: UDP Onderdeel: L2TP Port: 500 Protocol: UDP Onderdeel: IPSec Port: 4500 Protocol: UDP Onderdeel: NAT-T Deze moeten verwijzen naar het IP adres waar het VPN verkeer overheen moet. 10

5. Externe Clients verbinding laten maken. Omdat deze VPN manier geen standaard manier is moet er op de cliënt een Register key worden aangemaakt. In Windows XP: HKLM\System\CurrentControlSet\services\IPSec Maak DWORD met de naam AssumeUDPEncapsulationContextOnSendRule en geef het de waarde 2. Herstart de cliënt. In Windows Vista/7/8: HKLM\System\CurrentControlSet\services\PolicyAgent Maak DWORD met de naam AssumeUDPEncapsulationContextOnSendRule en geef het de waarde 2. Herstart de cliënt. Mobiele telefoons kunnen wel verbinding maken zonder extra instellingen. Het kan handig zijn om ook een IIS server in te richten en deze ook te portforwarden. Als je van de Register key een export maakt. Kan je deze op de IIS server zetten zodat je je altijd makkelijk en snel deze key kan toevoegen. Standaard ondersteunt IIS geen.reg bestanden. Daarom kan je deze inpakken in een.zip bestand. Deze worden wel ondersteund door IIS 11

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback