TaakNaslaginformatie

De basisbegrippen raadplegen.

VPN-netwerken

Vereiste informatie verzamelen.

Vereisten voor het installeren van RRAS als een VPN-server

TCP/IP op de netwerkadapters van de RRAS-server configureren.

TCP/IP op de RRAS-server configureren

RRAS installeren.

RRAS installeren

RRAS inschakelen en als een VPN-server configureren.

RRAS inschakelen als VPN-server

Als uw RRAS-server zich achter een perimeter-firewall bevindt of wordt uitgevoerd als een op een host gebaseerde firewall zoals Windows-firewall met een geavanceerde beveiliging, configureert u de vereiste firewallregels om VPN-netwerkverkeer via de firewall naar de RRAS-server toe te staan.

Een firewall configureren voor VPN-verkeer (https://go.microsoft.com/fwlink/?linkid=140709). (Deze pagina is mogelijk Engelstalig.)

Als uw RRAS-server zich niet achter een perimeter-firewall bevindt en niet wordt uitgevoerd als een op een host gebaseerde firewall zoals Windows-firewall met een geavanceerde beveiliging, configureert u statische pakketfilters om alleen het vereiste VPN-netwerkverkeer naar de RRAS-server toe te staan.

Statische filters configureren voor VPN-verkeer (https://go.microsoft.com/fwlink/?linkid=140713). (Deze pagina is mogelijk Engelstalig.)

De typen VPN-verbindingen configureren en het aantal opgeven van elk type dat uw VPN-server ondersteunt.

RRAS in deze versie van Windows ondersteunt standaard 128 voor elk van de Internet Key Exchange versie 2 (IKEv2)-, Layer Two Tunneling Protocol (L2TP)-, Point-to-Point Tunneling Protocol (PPTP)- en Secure Socket Tunneling Protocol (SSTP)-verbindingen. Als u VPN inschakelt nadat RRAS is geïnstalleerd, worden de VPN-poorten uitgeschakeld en maakt Windows slechts vijf van elk verbindingstype. Schakel de poorten in en configureer het gewenste aantal door deze procedure te volgen.

Poorten configureren voor externe toegang

DHCP opgeven of een statische groep IP-adressen configureren voor VPN-clients.

Configureren hoe RRAS IP-adressen aan VPN-clients toewijst

Als u DHCP gebruikt om IP-adressen te leveren aan externe clients en de DHCP-server zich niet bevindt op hetzelfde IP-subnet als de RRAS-server, configureert u een DHCP Relay-agent die broadcast-DHCP-aanvragen en reacties via routers naar de DHCP-server doorstuurt.

De IPv4 DHCP Relay-agent configureren

De IPv6 DHCP Relay-agent configureren

Als u NPS (Network Policy Server) gebruikt om het beleid voor uw RRAS-servers centraal te beheren, configureert u inbeleigenschappen en netwerkbeleidsregels voor inbelmachtigings-, verificatie- en versleutelingsinstellingen.

Zie 'Controlelijst: NPS configureren voor inbellen en VPN' in Network Policy Server Help.

Registratieniveaus voor RRAS en voor elk routeringsprotocol aanpassen.

Registratieniveaus voor RRAS configureren

(Optioneel) Een profiel voor Verbindingsbeheer maken om clientverbindingen te beheren voor gebruikers en om de probleemoplossing voor clientverbindingen te vereenvoudigen.

Administration Kit voor Verbindingsbeheer (https://go.microsoft.com/fwlink/?linkid=136440). (Deze pagina is mogelijk Engelstalig.)

Als uw RRAS-configuratie certificaten voor verificatie vereist, bijvoorbeeld als u VPN-verbindingen op basis van IKEv2 of SSTP gebruikt, moet u een bron voor de certificaten hebben. Installeer Active Directory Certificate Services (AD CS) op een server in uw netwerk als alternatief voor de aanschaf van certificaten van externe basiscertificeringsinstanties.

Active Directory Certificate Services (https://go.microsoft.com/fwlink/?linkid=136444). (Deze pagina is mogelijk Engelstalig.)

Als u VPN-verbindingen wilt ondersteunen die met SSTP- of IKEv2-certificaten worden geverifieerd, moet u een computercertificaat installeren waarvoor de eigenschap Uitgebreid sleutelgebruik (Enhanced Key Usage, EKU) op uw RRAS-server is ingesteld op Serververificatie of op Alle.

RRAS configureren met een computerverificatiecertificaat

Als u uw RRAS-server aanvankelijk hebt geconfigureerd om alleen Internet Protocol versie 4 (IPv4) te ondersteunen, kunt u ondersteuning toevoegen voor externe Internet Protocol versie 6 (IPv6)-toegang.

IPv6 RAS inschakelen

(Optioneel) Uw VPN-server configureren om met Network Access Protection (NAP) statusvereistenbeleidsregels af te dwingen.

NAP-afdwinging voor VPN configureren

Aanvullende naslaginformatie


Inhoudsopgave