Windows Server – Setup SSTP ODER IKEV2 VPN ON Server

Windows Server - Setup SSTP ODER IKEV2 VPN ON Server

Dieses Video folgt aus unserem letzten Video auf, wie man eine Root-CA mit OCSP einrichtet. In diesem Video zeigen wir Ihnen, wie Sie Ihre selbst signierte ROOT CA und dann Ihr VPN-Zertifikat verwenden, um eine maximale Verschlüsselung SSTP oder IKEv2 Virtual Private Network (VPN) auf Windows Server 2016 einzurichten. Dies sollte auch auf früheren Versionen von Windows Server funktionieren.  

Bitte sehen Sie sich dieses Video zu sehen, wie die oben genannten zu tun (zu übersetzen, klicken Sie auf die Untertitel-Box in der YouTube-Video und klicken Sie dann auf Einstellungen und Ihre Sprache, wie in diesem Bild):

subtitles

 

Transkript (Maschine generiert so enthält es Fehler)

  In unserem letzten Video haben wir Ihnen gezeigt, wie Sie unsere Zertifizierungsstelle mit dem OCSP-Service einrichten, der grundsätzlich überprüft, um sicherzustellen, dass Zertifikate, die von Ihrer CA-Zertifizierungsstelle ausgestellt wurden, immer noch gültig sind, und das war ein langwieriger Prozess, der dort so grundsätzlich war , Wenn du gerade laufen wirst, sind einige deiner VPN mit SSTP oder IP Version 2 und Cetera und du gerade dieses Video schlage ich vor, dass du eigentlich auf Schritt eins gehst, welches das vorherige Video und in der Beschreibung. Wir hätten den Link für das Vorjahr okay. Bitte beachten Sie, dass folgen, dass zuerst Ihre CA so eingerichtet, dass die OCSP und Band. Jetzt ist es ganz einfach Okay, also mit all dem vorherigen getan, was würdest du tun, ist ein VPN zu erstellen. Okay, also als virtuelles privates Netzwerk. Okay, wo man in der Lage ist, einen PC oder viele PCs an Ihren Server anzuschließen, okay in einer Unternehmensumgebung unter einem sicheren verschlüsselten System, also könntest du von zu Hause aus arbeiten. Zum Beispiel, die Verbindung zu Ihrem Arbeitsserver während all der Arbeit, die Sie tun müssen, und es ist alles durch eine verschlüsselte Internetverbindung mit diesem VPN-Dienst getan. Nun, wenn ich ganz einfach einzurichten könnte, sobald du dein bisheriges Zertifikats-Ding hast, so dass wir es tun müssen, wird ServerManager hier haben, dass man im Grunde mal eins bekommt man einfach auf den Server-Manager klicken. Aber wir müssen auch jetzt das VPN-Zertifikat erstellen, also zeige ich dir, wie MMC in sie eintritt und dann fügen wir okzertifikante Vorlagen hinzu. Wir brauchen das in Ordnung, die Zertifikate werden das sein und sicherstellen, dass das Computerkonto ist. Klicken Sie auf den nächsten Mann zu beenden und dann die Zertifizierungsstelle. Wir sind, dass einer in ihrem lokalen Computer ist in Ordnung, klicken Sie fertig. Klicken Sie auf OK. Jetzt müssen wir schaffen, dass VPN-Zertifikat kalt ist, dass ich kann und wir haben Zertifikatsvorlagen erhalten, doppelklicken Sie darauf und es ist buchstäblich dieses Zertifikat mit ein bisschen extra, anstatt diese Vorlage zu schreiben, eine Kopie davon für eine Zertifikatvorlage Und gibt ihm einen Namen. Lass uns das mal gehen, nennen wir es VPN-Zertifikat. Ich mache keinen Sinn für Unvermeidlichkeit. Das kannst du ändern. Das ist in Ordnung, wenn Sie in das aktive Verzeichnungskasten hinzugefügt werden wollen, aber für das, was wir gerade tun, ist es alles Kompatibilität. Wenn Sie möchten, dass die Zertifikate lesbar sind, können sie von älteren Maschinen verwendbar sein. Sie können haben, dass Sie alles haben können für die neueste Version Rückwärts-Kompatibilität gibt Ihnen eine größere Anzahl von Maschinen, die einfach als das verbinden können. Okay allgemein als Anfrage Handling. Wir wollen, dass private Schlüssel exportiert werden. Wir haben eine Kryptographie, die gut ist, wie Sie sehen, dass das CSP grundsätzlich alle sortierte Armschlüsselbescheinigung ist, nichts, um in ihren Ausgabeanforderungen hinzuzufügen. Okay, du könntest auf ihren CA-Zertifikat-Manager klicken, um die et cetera zu genehmigen, bevor es ausgestellt hat, aber die es so einfach und unkompliziert wie möglich halten, so dass der Server seinen Subjektnamen hinzufügen möchte. Dies ist eigentlich, weil eine der Suche nach Suchbegriffen Zertifikate mit ihren allen speziellen Namen tatsächlich die Einstellung ändern würde, anstatt aktives Verzeichnis, generieren alle Daten für uns automatisch, die möglicherweise nur eine, vielleicht nicht wollen, waren tatsächlich in unserem Angebot die Daten Wir versorgen also in der Bitte und heilen ... Dann haben wir uns entschlossen, ihre Erweiterungen zu platzieren. Dies ist das wichtigste, wir werden hier in die Server-Authentifizierung hinzufügen, was eine sehr wichtige Server-Authentifizierung ist. Okay, könnten auch Allianz-Authentifizierung hinzufügen, so fügen Sie diese beiden und waren jetzt konnten wir die Erweiterungen kritischen machen. Klicken Sie auf okay wird einen Tag auf, und jetzt haben wir eine VPN-Zertifikat-Vorlage erstellt unseren Weg. Jetzt müssen wir einfach in die Bewertung gehen, was alles so läuft, wie wir es in unseren Zertifikatsvorlagen in der Zertifikatsautorität in Ordnung bringen wollen. Aber das kannst du sehen, dass es nicht hier ist, also müssen wir mitbringen, bitte klicke keine Zertifikatvorlage, um unsere VPN zu finden Zertifikat Klicke jetzt okay, das ist ein Teil unserer Zertifikate, die wir ausgeben können, das für jetzt und in persönlicher Okay minimieren kann. Hier sehen wir, dass aus unserem vorherigen Video ein paar Sachen erstellt werden Über ihren Arm Dieser Wein ist eigentlich ein extra, den wir nicht wirklich brauchen, um zu entdecken, dass okay, und jetzt zurück zu persönlich Lassen Sie uns unser Zertifikat erstellen, was es leid tut, dass alle Aufgaben neue Zertifikate anfordern. Klicken Sie auf den nächsten und Sie werden sehen, dass wir jetzt das ausstellen können, aber weil wir diese Box nehmen, wo wir unsere eigenen kleinen Bits von Informationen hinzufügen müssen, die du dieses Ding bekommst, und du klickst auf das, was uns die Chance gibt, es jetzt zu betreten Ein gemeinsamer Name und dieser Teil ist grundsätzlich dieser Server oder welcher Server Ihr VPN Server ist. Sie können die IP-Adresse davon haben, können Sie die voll qualifizierte Domain-Namen ist ganz bis zu Ihnen. Ich bin eine Anzeige in beiden okay in diesem Fall ein und 2.1 68.0 x 5 null Jahre wird offensichtlich anders sein, klicken Sie auf Hinzufügen und waren auch, fügen Sie einen VPN-Server, Windows 10, aber führen Sie Klick hinzufügen. Klick okay, und jetzt wirst du es sehen Bereit, eingeschrieben zu werden, und jetzt ist das nett und glücklich eingeschrieben. Wir können das wieder beenden, minimiert Fenster schließt. Windows ist ganz bis zu Ihnen und jetzt wird Ihnen zeigen, was wir tun müssen, auf unsere sagen, Windows 10 Clients ähnliche System für einen Windows-Server und NRA Windows acht online et cetera Client auch. Also sind wir jetzt in unserem Windows 10 Client und nur um zu zeigen, dass Sie sehen, dass alles anders ist. Okay, du hast ServerManager und Cetera, alles was wir tun müssen, geht an Einstellungen, die Netzwerk bekommen. Du kannst es auch so machen, aber wir werden es nicht und das ist der einfachere Weg, um es zu finden. Klicken Sie auf VPN gegeben, um dort zu starten, gehen wir fügen Sie eine VPN-Verbindung Arm Fenster eingebaut und einen Namen gegeben. Es kann alles in Ordnung sein, das und wir nennen es Arbeit wie eine VPN-Arbeit kann jeder Server-Name oder IP-Adresse sein. Wir könnten beide okay Bar verwenden, wenn draußen waren die Arbeitsplatzumgebung zu Hause waren, möchten wir den vollqualifizierten Domain-Namen eingeben, der ein öffentlich zugänglicher Name ist, also wurden dann im VPN-Server hinzugefügt, sind Fenster 10.Ninja okay und sicheres Socketunneling Protokoll, das sicherstellt, dass das Ganze verschlüsselt ist. Wenn du gerade den Punkt Point-to-Point verlassen hast oder automatisch bist. Es wird grundsätzlich dein Login und verschlüsselt. Aber dann sind alle Daten nicht in Ordnung, so dass die Auswahl der anderen sicherstellt, dass die Daten auch dann Benutzername und Passwort sind. Alle guten Benutzernamen, die ich eigentlich mit dir darüber rede, weil der Benutzername, der in unserem aktiven Verzeichnis-Server eingerichtet ist, einen kleinen Kick für eine Einstellung benötigt, um es tatsächlich zu erlauben, Verbindungen zu ermöglichen, aber nur für jetzt, aber das gibt es in der Kennwort tragen klicken speichern. Es wird nicht verbinden, weil wir unsere Zertifikate nicht importiert haben. Sorry mein Fehler als die Opener HTTP Auto Web-Programmierung und HTTP // und VPN-Server sind Windows 10.jar / Certs S RV, klicken Sie auf Enter es wird für eine Login-ID hoffentlich, dass Kansas gegangen. Der Bacchus hat es getan. Da sind wir richtig, wir geben unsere VPN und Benutzer und Passwort für diesen Klick klicken okay, um jährlich kommen mit diesem Fenster zu kommen. In diesem Fenster können Sie das CA-Zertifikat grundsätzlich importieren. Wenn wir irgendwelche anderen Dinge hätten, könntest du Zertifikate und Cetera über das System erstellen, aber alles was wir tun müssen, ist in die CA zu bringen. Klicken Sie auf das CA-Zertifikat installieren, das es herunterlädt. Es ist nicht wirklich installieren Sie es ein paar Klicks, um installieren Teil aussortiert, klicken Sie auf öffnen. Klicken Sie auf Installateur Lokaler Computer installieren. Weiter klicken. Klicken Sie auf Ja und legen Sie es in unsere vertrauenswürdigen Root-Behörden und klicken Sie dann auf Weiter. Klicken Sie auf Fertig. Importieren Sie erfolgreiches Klicken, um es zu schließen, minimiert dies, sobald wir unser VPN-System hier erstellt haben, haben wir unser CA-Zertifikat mitgebracht. Was wir jetzt tun müssen, ist im Grunde ein paar Schritte mehr auf unseren anderen Servern, die über den ersten Teil der Show hinzufügst, was man noch auf unserem VPN-Server machen muss, okay, wir müssen nächstes nächstes installieren. Die Fernzugriffsrolle, die sehr wichtig ist und dies zuerst geschehen sollte. Aber das ist gut Okay, klicke weiter. Klicken Sie mit dem direkten Aktivisten VPN auf das nächste Wort und klicken Sie auch auf das Routing. Du könntest auch die letzte nehmen, aber für jetzt ist das gut. Okay, sobald es installiert ist. Wir müssen es aufstellen. Okay, so offen, der Start-Assistent kann das Signal verstecken dort ist, wo sind die Bereitstellung von VPN und wie Sie sehen werden, obwohl das Gesetz unser daneben. Es wurde nicht konfiguriert und deshalb ist diese Konfiguration und die Installation dieser Rolle, die Sie niemals mit dem VPN-Server verbinden können. Auch hier wurde diese Rolle auf dem VPN-Server selbst hinzugefügt. So konfigurieren und aktivieren Sie die nächste benutzerdefinierte Konfiguration. Wenn du auf den ersten klickst, musst du zwei Nick-Karten-Setup haben, wir haben ein Konto, aber wir haben das andere nicht auf das gesetzt, nur für Demo-Zwecke. Okay benutzerdefinierte Konfiguration als nächstes Jetzt könntest du einfach den VPN-Zugang zum Betrachten großzügig gehen. Weiter klicken. Klicken Sie auf beenden, dass NAT-Fähigkeit gibt Ihnen die Chance, IP-Adressen, die bereits an anderer Stelle verwendet werden, weil das eine interne Konfiguration zu tun, sollten Sie ein wenig Pop-up in Minuten zu verwenden. Das wird im Grunde die Frage der Start alle Dienste Mädchen starten Service. Und weil wir eine Qualität von ihnen haben. Es kann ein bisschen länger dauern als normal. Grundsätzlich lasst uns jetzt unsere IPv4 einrichten, eigentlich, wenn du ein DHCP-Server-Setup hast, um automatische Adressen auszugeben, dann üblicherweise das erste Box-Set. Wenn das nicht der Fall ist, müssen Sie ein paar IP-Adressen zu geben, um diese Fenster 10 Clients, und cetera Client-Computer okay zu addieren und wird nur 119 168.11 und geben 50 von ihnen. Also, 192.16 8.0 Punkt 150 Baht 50 und jetzt klicken wir hier. Wenn Sie sehen, es ist Windows-Authentifizierung Buchhaltung, wenn Sie wan sind eine Passphrase für LT2P L2TP eingerichtet, und das ist gut. Wir müssen unsere Bescheinigungsnummer wählen, um okay zu verbinden. Das Wurzelzertifikat in der Arbeit. Diese sollte auch funktionieren, weil die, die wir gerade erstellt haben, lasst uns anwenden, wird es nun den Service neu starten und du Ich sehe keine Fehler, wenn du auch die IPv6-Achse hinzufügen möchtest. Es ist eine ziemlich ähnliche Sache in Acryl-Präfix und dann das Routing und das alles, aber jetzt haben wir gerade IPv4 Access Switches gegeben. Die beliebteste wird jetzt verwendet und wird okay bringen. Ich habe auf unserem aktiven Verzeichnisserver für den Benutzer erwähnt, dass wir die Berechtigung zum Verbinden in den VPN-Server geben. Wir müssen eine Kiste von diesem schnell zu unserem aktiven Verzeichnisserver nehmen und Ihnen zeigen, dass die gesetzliche Einstellung in den Benutzern eingestellt ist. Okay, also jetzt auf unserem aktiven Verzeichnis-Server wird die Server-Manager-Tools aktive Verzeichnis Benutzer und Computer ist alles grundlegende sind Server. Ich werde für den Zweck der in unseren Nutzern, die wir erstellt haben, einrichten, können Sie eine separate Organisationseinheit für eine Abteilung et cetera erstellen und dann den Benutzer in diese und alle netten und ordentlichen, aber aus Gründen der Einfachheit haben wir nur den Benutzer hinzugefügt Im Hauptgebrauch Block und Eigentum, die wir wieder brauchen. Wir nennen sie VPN-Benutzer, der auch Login-ID sagt. Wir müssen diesen Dialog nehmen, damit der Zugriff nur das ist, was du wirklich tun musst, nachdem du einen Benutzer erstellt hast. Wenn Sie nicht adäquaten Benutzer nur zeigen Sie sehr schnell und einige neue Benutzer geben einen Namen okay zum Beispiel, Bob und dann geben Sie einen Login-Benutzernamen klicken Sie auf Weiter. Geben Sie ein Passwort ein. Okay, dann muss sich der Benutzer bei der nächsten Anmeldung ändern oder das Passwort läuft nie ab. Okay, wenn du jemals brauchen musst, um einen Benutzer zu stoppen, der auf Dienste zugreift. Sie klicken einfach auf einen Benutzer, und klicken Sie auf Konto ist deaktiviert, die Eigenschaften, die nur die beiden Schritte waren und dann kommen Sie hier und dann deaktivieren Konto. Jetzt zurück zu unseren Fenstern 10 Client. Okay, und waren wieder hier in unseren Einstellungen VPN VPN, die wir früher eingerichtet haben und alles was wir wirklich tun müssen ist, können wir, wie man das normale Netzwerk sehen kann, das wir vorher hatten, hat keinen Internet-Zugang und alles geht durch unsere VPN-Einstellungen VPN Verbindung ist ein kleiner Test, um sicherzustellen, dass alles gut mit uns funktioniert. Klicken Sie hier und gehen Sie zu Google zum Beispiel www.Google.de.com was auch immer, das ist in Ordnung. Und da gehen wir hin Wie Sie mit unserem Internet-Zugang sehen können. Alles geht durch unser verschlüsseltes System und dieser gesamte Verkehr ist verschlüsselt. Wenn Sie irgendwelche Dienste verwenden müssen, usw. auf Ihren Arbeitsservern. Sie können sie über die Art und Weise, wie sie eingerichtet sind, und so gut wie möglich, so dass ist unser VPN okay. Wir haben gerade gedacht, was euch zeigt, wie man die Einstellungen ändert und auch die IT-Version einsetzt. Okay, also das erste, was du weißt, wie wir da sind, klicken Sie mit der rechten Maustaste auf Ihr Netzwerk-Icon am unteren offenen Netzwerk und teilen Sie das Klick auf Ihr Ethernet . Wir haben nicht verbunden, so dass Sie nicht auf das ursprüngliche System und sorry meine Fehler ändern Adapter Einstellungen. Dies ist dein VPN-Adapter, den wir eingerichtet haben. Es ist wie eine virtuelle Adapter Arm ändern Einstellungen auf diese Verbindung, gehen Sie zu Sicherheit Basis, wenn wir es eingerichtet. Es ist wie das sichere SSTP-Tunneling-Protokoll, und es hat keine Verschlüsselung. Wenn der Server keine Verschlüsselung hat, wird er trotzdem eine Verbindung herstellen. Wir schlagen vor, dass Sie auf maximale Stärke klicken okay Lehm oh K und klicken Sie dann auf VPN, klicken Sie auf Verbindung. Angesichts der ein paar Sekunden und es ist verbunden. Wenn du gebraucht hast. I KE Version 2, Sie klicken einfach auf die gleiche Sache Sicherheit, aber statt SSTP Kette zu I KE die beiden. Klicken Sie auf OK. Klicken Sie hier, um zu gehen. Das ist alles fertig, also hoffe ich, dass dieses Video es gemerkt hat, wie du das VPN-Zertifikat aus dem Derby-Fernzugriffsdienst aufstellst, um dann alle Einstellungen zu konfigurieren und dir auch gezeigt zu werden, wie du sicher bist, dass du eine maximale Verschlüsselung bekommst und gezeigt hast Sie verwenden entweder SSTP oder IDE. Die beiden hoffentlich haben dieses Video einen tollen Tag und beobachtet Visit our YouTube channel: https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg