Hoe je L2TP VPN op Windows Server 2016 instelt

Estimated reading time: 4 min

Introductie

Een virtual private network ook wel VPN genoemd stelt je in staat om een privé netwerk uit te breiden naar een public netwerk. Je krijgt hiermee veilig toegang tot jouw data op een publieke netwerk. Je kunt een VPN ook als een proxy server gebruiken om jouw internetactiviteiten te beveiligen. 

In dit artikel leer je hoe je een L2TP/IPsec VPN kunt instellen op een Windows Server 2016 Standard. Deze VPN kan worden gebruikt om toegang te krijgen tot jouw bedrijfsnetwerk.

We zullen de VPN configureren met een ingebouwde functie (Routing and Remote Access RRAS) die Microsoft heeft toegevoegd aan Windows Server 2016. Deze functie kun je toevoegen in de “Add roles” en “Features” wizard.

Vereisten

  • Een server met Windows Server 2016 Standard. Als je nog geen server hebt dan kun je het bestellen op Snel.com.
  • Toegang to Windows Server met administrator of user, zorg ervoor dat je voldoende rechten hebt.

Stap 1 – Log in met RDP

Je moet via RDP als beheerder of gebruiker aangemeld zijn. Raadpleeg dit artikel voor instructies als je niet weten hoe je verbinding moet maken.

Stap 2 – Windows updaten

Alle Windows-updates moeten worden geïnstalleerd voordat je begint met het installeren en configureren van L2TP / IPsec. Dit is nodig om de server te voorzien van de laatste beveiligingspatches.

Open Windows Start menu en klik Settings.

windows server 2016 settings

Navigeer naar Update & Security.

windows server 2016 security

Klik op Check for updates om te controleren of er updates zijn.

windows server 2016 updates

Download en installeer alle updates als die er zijn.

windows server 2016 updates install

Stap 3 – Installeer Dependencies

Open Windows Start menu en klik op Server Manager.

windows server 2016 manager

Klik op Manage -> Add Roles and Features.

windows 2016 server manager

Je ziet nu dit scherm klik op Next.

windows server 2016 add role

Selecteer Role-based or feature-based installation en klik op Next.

windows server 2016 role based

Selecteer Select a server from the server pool en klik op Next.

windows server 2016 server pool

Selecteer Remote Access en klik op Next.

windows server 2016 role list

Klik op Next.

windows server 2016 feature

Klik op Next.

windows server 2016 ra

Selecteer DirectAccess and VPN (RAS) en Routing. Na deze selectie zie een popup verschijnen, klik op Add Features .

windows server 2016 ras

Klik op Next.

windows server 2016 ras list

Klik op Next.

windows server 2016 ras finish

Klik op Next.

windows server 2016 iis

Selecteer Restart the destination server automatically if required.

windows server 2016 restart

Na de selectie zie je een popup verschijnen, klik op Yes zodat je het systeem kunt rebooten als hierom wordt gevraagd.

windows server 2016 required

Klik vervolgens op Install.

windows server 2016 install

Je ziet nu dat de installatie bezig is.

Windows Server 2016 install pending

Je ziet nu dat de installatie is voltooid.

Windows Server 2016 finished

Stap 4 – Routing and Remote Access

Open Routing and Remote Access in Server Manager -> Tools -> Routing and Remote Access.

windows server 2016 rasc

Je ziet nu een nieuwe scherm. Klik met je rechtermuisknop op de servernaam en klik vervolgens op Configure Routing and Remote Access.

windows server 2016 routing

Je ziet nu een nieuw scherm om Routing Access Server in te stellen klik op Next.

windows server 2016 routing setup

We gebruiken Custom configuration omdat Virtual private network (VPN) access and NAT twee of meerdere netwerkinterfaces vereist.

windows server 2016 two interfaces

Selecteer Custom configuration en klik op Next

windows server 2016 custom

Selecteer VPN access en  NAT klik vervolgens op Next.

windows server 2016 select

Voltooi de wizard door te klikken op Finish.

windows server 2016 finish

Nadat de wizard is voltooid wordt er gevraagd of je de Routing and Remote Acess Service wil opstarten, klik op  Start Service.

windows server 2016 start

windows server 2016 pending

Stap 5 – Configureer Routing and Remote Access

Klik met je rechtermuisknop op de servernaam (VPN) en klik op Properties.

windows server 2016 properties

Navigeer naar de Securitytab en selecteerAllow custom IPsec policy for L2TP/IKev2 connection. In onze screenshotgedeelte is dit Preshared Key zorg ervoor dat je een sterke wachtwoord invult. 

Je kunt gebruikmaken van een passphrase generator om een preshared key te generen. Zorg ervoor dat je een sterke pre-shared key met minimaal 32+ characters genereert.

windows server 2016 security

Navigeer naar IPv4. In onze setup hebben we geen DHCP server, selecteer daaromStatic address pool en klik op Add om de IP range toe te voegen.

windows server 2016 ipv4

We hebben de volgende range gebruikt:

Start IP address: 10.10.10.1
End IP address: 10.10.10.254
Number of addresses: 254

windows server 2016 add

Klik op OK om deIPv4 range op te slaan.

Klik op OK om de wijzigingen toe te passen.  Je krijgt een waarschuwingspopup om de dienst te herstarten, klik op OK.

windows server 2016 popup

Stap 6 – Configureer NAT

Klik met je rechtermuisknop op NAT door te navigeren naar Routing and Remote Access -> VPN (server name) -> IPv4 -> NAT en klik vervolgens op New Interface...

windows server 2016 NAT

Je ziet nu een nieuwe scherm, klik op Ethernet en vervolgens op OK.

windows server 2016 ethernet

Selecteer Public interface connected to the Internet en vink deze optie aan Enable NAT on this Interface.

windows server 2016 nat settings

Open de Services and Ports tab selecteer VPN Gateway (L2TP/IPsec - running on this server) uit de lijst.

windows server 2016 l2tpipsec

Je ziet nu een nieuwe scherm, pas de Private address variable aan, wijzig dit van 0.0.0.0 naar 127.0.0.1 klik vervolgens op OK.

windows server 2016 private

Klik op OK.

windows server 2016 nat properties

Stap 7 – Herstart Routing and Remote Access

Klik met je rechtermuisknop op (VPN) en navigeer naar All Tasks klik vervolgens op Restart.

windows server 2016 restart

Stap 8 – Windows Firewall

Open Windows Start menu en klik op Control Panel.

windows server 2016 cp

Open vervolgens System and Security

windows server 2016 system

Open Windows Firewall.

windows server 2016 firewall

Klik op Advanced settingsin het linkermenu.

windows server 2016 advanced

Je ziet nu dit scherm open nu Inbound Rules.

windows server 2016 inbound

Maak een nieuwe regel aan door in het rechtermenu te klikken op New Rule... 

windows server 2016 new rule

Je krijgt een nieuwe scherm, selecteer nu Predefined: Routing and Remote Access en klik opNext.

windows server 2016 predfined

Selecteer Routing and Remote Access (L2TP-In) en klik op Next.

windows server 2016 l2tp

Klik op Finish.

windows server 2016 connection

Controleer of de regel is gemaakt.

windows server 2016 verify

Stap 9 – Configureer gebruikers

Voordat gebruiker (s)  de VPN kunnen gebruiken, moeten we ze toestemming geven om verbinding te maken.

Klik met je rechtermuisknop op het Windows icoon en klik op Computer Management.

windows server 2016 right

Open Local Users and Groups via het linkermenu en klik op Users.

windows server 2016 cm

Als het goed is zie je nu een lijst met gebruikers. Klik met de rechtermuisknop op de gebruiker waarvoor je de VPN wilt inschakelen en klik op Properties.

In ons artikel schakelen we VPN in voor onze administrator gebruikers. We adviseren om aparte gebruikers aan te maken voor VPN-doeleinden die beperkte gebruikersrechten nodig hebben.

windows server 2016 click

Je krijgt een nieuwe scherm met User Properties. In ons voorbeeld is dat Administrator. Open de Dial-Intab en selecteerAllow access.

windows server 2016 dialin

Klik op OK en sluit Computer Management. Gebruiker Administrator heeft nu de rechten op verbinding te maken met L2TP/IPsec VPN connectie.

Stap 10 –  Remote Access Management

Open het Windows start menu en klik opServer Manager

windows server 2016 manager

Navigeer naar Tools -> Remote Access Management. In dit overzicht zie je dat de diensten zonder waarschuwingen worden uitgevoerd.

windows server 2016 status

Meer informatie over Remote Access Management kun je via deze link vinden.

Stap 11 – Reboot de server

Open het Windows Start menu.

windows server start

Klik met je rechtermuisknop op het power icoon en klik opRestart.

windows server 2016 restart

Stap 12 – Client Connectie

Conclusion

Gefeliciteerd je hebt nu een L2TP/IPsec VPN geconfigureerd op jouw Windows Server 2016 Standard. Mocht je hulp nodig hebben tijdens deze configuratie neem dan contact op met ons supportteam.

Was this article helpful?
Dislike 0
Views: 1422

Lees Interacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

snel-knowledgebase-image