Configureer VPN in Windows Server 2012 R2

In dit artikel gaan we de role Remote Access installeren in Windows Server 2012 R2. Vervolgens kan de RAS worden geconfigureerd voor het maken van VPN-verbindingen naar de server toe. Alvorens de configuratie gaan we eerst PPTP poort 1723 TCP forwarden naar het IP-adres van de server, zodat de PPTP-tunnel door het modem kan worden opgebouwd naar de server. Ik gebruik zelf een FritzBox, de poort forwarding ziet er dan als volgt uit:

FritzBox portforwarding VPN

Vervolgens moet de Windows Firewall de VPN verbinding toestaan. Hiervoor moet poort 1723 TCP ook worden opengezet op de Windows Firewall. Gebruik hiervoor de volgende commando:

netsh advfirewall firewall add rule name="PPTP" dir=in action=allow protocol=TCP

Windows Firewall open PPTP poort

Open de Server Manager en klik op Add Roles and Features. Selecteer de juiste server en klik op Next.

Selecteer de role Remote Access en klik op Next.

install VPN in Windows Server 2012 R2

Er worden geen Features geïnstalleerd, klik op Next.

Configure remote access in Windows Server 2012 R2

In het volgende dialoogvenster wordt uitleg gegeven waar de Remote Access role voor dient. Als je deze hebt doorgelezen, klik op Next.

Installeer remote access in Windows Server 2012 R2

In het volgende dialoogvenster zijn drie opties zichtbaar. Afhankelijk van de functies die gebruikt gaan worden van Remote Access kan hier de selectie worden gemaakt. Nu gebruiken we alleen DirectAccess and VPN(RAS) selecteer deze en installeer ook de aanvullende features die benodigd zijn en klik vervolgens op Next.

VPN in Windows Server 2012 R2

Klik bij het volgende dialoogvenster wederom op Next.

Windows Server 2012 R2 Web Server Role (IIS)

Laat de standaardinstellingen van Web Server (IIS) voor wat het is en klik op Next.

Configureer VPN in Windows Server 2012 R2

Nu wordt er een overzicht weergegeven wat er allemaal wordt geïnstalleerd. Klik op Next om de installatie te starten.

install remote access in Windows Server 2012 R2

Nadat de installatie is voltooid, klik op Close en kan de RAS(Remote Access Server) worden geconfigureerd. Klik boven op het vlaggetje en kies voor Open the Getting Start Wizard.

Windows Server 2012 R2 configure Remote Access Server

De Configure Remote Access Wizard gaat van start. Klik op Deploy VPN only.

Configure Remote Access in Windows Server 2012 R2

De MMC Routing and Remote Access wordt geopend. Klik met de rechtermuisknop op de servernaam, kies vervolgens in het submenu voor Configure and Enable Routing and Remote Access.

Configure and Enable Routing and Remote Access

De Routing and Remote Access Server Wizard wordt gestart. Klik in het eerste scherm op Next.

Routing and Remote Access in Windows Server 2012 R2

Als je één netwerk interface hebt op de server, en dan is nu het geval, kies voor Costum Configuration en klik daarna op Next

VPN access in Windows Server 2012 R2

Selecteer in het volgende venster VPN Access en klik daarna op Next.

VPN access in Windows Server 2012

Als laatste moeten de rechten in Windows worden ingesteld zodat een gebruiker een VPN verbinding kan maken naar de server. Deze rechten kunnen in de Active Directory worden ingesteld. Klik met de rechtermuisknop op de betreffende gebruiker en kies in het submenu voor Properties. Ga vervolgens naar het tabblad Dial-in en geef de gebruiker rechten bij Allow Access.

Geef gebruiker VPN rechten

Het is nu mogelijk om een VPN verbinding te maken naar de server toe. Heb je wat aan dit artikel gehad of heb je hier nog vragen over, laat gerust een reactie achter.

Wil je na het maken van een VPN verbinding een werkstation “overnemen” in het netwerk? Dan kan je dit artikel hiervoor gebruiken: Windows 8 instellen voor extern bureaublad

Update 30-11-2016: Sinds iOS 10 en MacOS Sierra blokkeert Apple PPTP, een alternatief hierop is L2TP over IPsec.

https://i2.wp.com/windowstechblog.nl/wp-content/uploads/2014/07/Windows-Server-2012-R2.png?fit=300%2C200&ssl=1https://i2.wp.com/windowstechblog.nl/wp-content/uploads/2014/07/Windows-Server-2012-R2.png?resize=150%2C150&ssl=1Martien van DijkWindows Server 2012VPN,Windows Server 2012 R2Configureer VPN in Windows Server 2012 R2 In dit artikel gaan we de role Remote Access installeren in Windows Server 2012 R2. Vervolgens kan de RAS worden geconfigureerd voor het maken van VPN-verbindingen naar de server toe. Alvorens de configuratie gaan we eerst PPTP poort 1723 TCP forwarden naar het...it's all about Microsoft