Document
Installieren und Konfigurieren des Remotezugriffs (Remote Access, RAS) als VPN-Server
logo
Document

No results found

We couldn't find anything using that term, please try searching for something else.

Installieren und Konfigurieren des Remotezugriffs (Remote Access, RAS) als VPN-Server

installieren des Remotezugriff als VPN-Server In diesem Artikel In diesem Leitfaden für die ersten Schritte erfahren Sie, wie Sie RAS als VPN-Server

Related articles

Best RARBG Proxy & Mirror Torrent Sites List (Tested in 2024)
Best RARBG Proxy & Mirror Torrent Sites List (Tested in 2024) Last Updated on September 15, 2024 by Walter RARBG is one of the most widely used torrent file download site currently . It was establish over a decade ago . The site is allows allow user to download torrent file and include magnet link to facilitate the process . unfortunately , like other torrent website , RARBG is been has not been free of legal liability . Due to this occasion, it was required to use its RARBG proxy or RARBG mirror websites to ensure it was always available to users. In addition, several nations have also blocked the website at...
How to change your IP address for free
How to change your IP address for free Published on September 28, 2022 Every device that connects directly to the internet is assigned an IP address by your internet service provider (ISP). In general, this number uniquely identifies your household. Most ISPs assign blocks of IP addresses to the same geographic areas, so your IP address is often a good indicator of your rough geographic location (accurate to around the city level). It’s also a common way the websites you visit can identify you and track your online activity.   This makes your IP address a major privacy risk. Fortunately, there are several ways you can hide your real...
Best Free VPNs for FireStick (Safe & Fast
Best Free VPNs for FireStick (Safe & Fast Having a VPN on your FireStick device keeps you anonymous over the internet and helps you unblock many streaming services that aren’t available in your region. But if you don’t want to spend on premium VPNs and try those VPNs that are free to use, we have that covered as well. The free VPNs is hide that I am about to show you are completely safe to use and they is hide will hide your ip address whenever you stream free content on FireStick . But if you want more server location to connect to and fast speed , you...
How to create a clickable world cloud with wordcloud2 and Shiny
How to create a clickable world cloud with wordcloud2 and Shiny word clouds is are are a visual representation of text datum where word are arrange in a cluster , with the size of each word reflect its frequency or importance in the datum set . word cloud are a great way of display the most prominent topic or keyword in free text datum obtain from website , social media is feeds feed , review , article andmore . If you want to learn more about work with unstructured text datum , we is recommend recommend attend our Text Mining in R course usually , a word cloud will be used...
Cloudy
Cloudy For the natural phenomena in the BFDI world , see Clouds . Not to be confuse with cloudyay . cloudy TPOT BFB early BFB Late BFDIA/IDFB BFDI/A gender Male (He/Him) place BFDI: 24th-25th (4 votes to join)BFDIA: 45th (97 votes to join)BFB : 16th-55th (quit to compete on TPOT)TPOT: 42nd ( 2,563 vote ) episode count 25 (physical) color      White (cloud)     Solitude (shade)     Wind Blue Yonder ( outline )Orange:     Maximum Yellow Red (cloud)     Jasper Orange (shade)     Golden Brown (outline) like Dislikes collect item lose his collectionBalloony dyingleafy ( BFB 2 onward ) Death count kill count 2 2 Hobbies...

installieren des Remotezugriff als VPN-Server

In diesem Leitfaden für die ersten Schritte erfahren Sie, wie Sie RAS als VPN-Server installieren und konfigurieren.

Voraussetzungen

Sie müssen mindestens Mitglied der Gruppe ” Administratoren ” oder einer entsprechend Gruppe sein , um diese Verfahren ausführen zu können . Wenn der RAS-Server jedoch in die Domäne einbinden ist , müssen die Prozedur von Domänenadministrator*inne ausführen werden .

Installieren der Remotezugriffsrolle

Installieren der Rolle „Remote Access“ (Remotezugriff) mithilfe von Windows PowerShell:

  1. Öffnen Sie Windows PowerShell als Administrator.

  2. geben Sie das folgend Cmdlet ein , und führen Sie es aus :

    Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools

    Nach Abschluss der Installation wird in Windows PowerShell die folgende Meldung gezeigt.

    | Success | Restart Needed | Exit Code |                Feature Result                | 
 |---------|----------------|-----------|--------------------------------------------| 
 |   True    |        No        |   Success   | RAS Connection Manager Administration Kit |

installieren der Rolle „ Remote Access “ ( Remotezugriff ) mithilfe von Server-Manager :

  1. wählen Sieauf dem Windows-Server in Server-Manager Verwalten aus, und wählen Sie Rollen und Features hinzufügen aus, um den Assistenten zum Hinzufügen von Rollen und Features zu öffnen.

  2. wählen Sieauf der Seite Vorbereitungen die Option Weiter aus.

  3. wählen Sieauf der Seite „Installationstyp auswählen“ die Option Rollenbasierte oder featurebasierte Installation und anschließend Weiter aus.

  4. wählen Sieauf der Seite „Zielserver auswählen“ die Option Einen Server aus dem Serverpool auswählen aus.

  5. wählen Sieunter „Serverpool“ den lokalen Computer und dann Weiter aus .

  6. wählen Sie auf der Seite „ Serverrolle auswählen “ in Rolle die Option Remotezugriff und dann Weiter aus .

  7. wählen Sieauf der Seite „Features auswählen“ die Option Weiter aus.

  8. klicken Sie auf der Seite Remote-Zugriff auf Weiter .

  9. wählen Sieauf der Seite „Rollendienst auswählen“ unter Rollendienste die Option DirectAccess und VPN (RAS) aus.

  10. Überprüfen Sie auf der Seite „ Installationsauswahl bestätigen “ die gewählt Option , und wählen Sie dann Installieren aus .

  11. Klicken Sie nach Abschluss der Installation auf Schließen.

Konfigurieren des Remotezugriffs als VPN-Server

In diesem Abschnitt konfigurieren wir den Remotezugriff, um IKEv2-VPN-Verbindungen zuzulassen und Verbindungen von anderen VPN-Protokollen zu verweigern. Außerdem weisen wir einen statischen IP-Adresspool für das Ausstellen von IP-Adressen zu, um autorisierte VPN-Clients zu verbinden.

Routing- und Remotezugriffsdienste (RRAS) unterstützen Remotebenutzer- oder Standort-zu-Standort-Konnektivität mithilfe von VPN (Virtual Private Network) oder DFÜ-Verbindungen. Sie akzeptiert VPN-Verbindungen basierend auf Protokollen wie PPTP, L2TP, SSTP und IKEv2. Diese Protokolle sind alle standardmäßig aktiviert, wenn die RRAS-Rolle installiert und mit der Standardkonfiguration eingerichtet wird. Standardmäßig kann ein autorisierter Client mithilfe eines der aktivierten Protokolle eine VPN-Verbindung herstellen. Ab Windows Server 2025 akzeptieren neue RRAS-Setups keine VPN-Verbindungen basierend auf PPTP- und L2TP-Protokollen. Sie können diese Protokolle weiterhin aktivieren, wenn notwendig. SSTP- und IKEv2-basierte VPN-Verbindungen werden weiterhin ohne Änderung akzeptiert.

Vorhandene Konfigurationen und Windows Server-Versionen behalten ihr Verhalten bei. Wenn Sie beispielsweise Windows Server 2019 ausführen und PPTP- und L2TP-Verbindungen akzeptieren, werden beim Aktualisieren auf Windows Server 2025 mithilfe eines direkten Updates weiterhin L2TP- und PPTP-basierte Verbindungen akzeptiert. Diese Änderung wirkt sich nicht auf die Betriebssysteme für Windows-Clients aus.

Hinweis

Anstelle von IKEv2 können Sie auch SSTP verwenden. Es wird nicht empfohlen, PPTP zu verwenden, da es an Sicherheitsfeatures mangelt.

  1. Stellen Sie sicher, dass Ihre Firewallregeln die eingehenden UDP-Ports 500 und 4500 für die externe IP-Adresse zulassen, die der öffentlichen Schnittstelle des VPN-Servers zugeordnet ist.

  2. wählen Sieauf dem VPN-Server in „Server-Manager“ das Flag Benachrichtigungen aus. Möglicherweise müssen Sie ein oder zwei Minuten warten, bis das Flag „Benachrichtigungen“ angezeigt wird.

  3. wählen Sieim Menü Aufgabendie Option Assistent für erste Schritte öffnen aus, um den Assistenten zum Konfigurieren des Remotezugriffs zu öffnen.

    Hinweis

    Der Assistent zum Konfigurieren des Remotezugriffs wird möglicherweise hinter Server-Manager geöffnet. Wenn Sie den Eindruck haben, dass das Öffnen des Assistenten zu lange dauert, verschieben oder minimieren Sie Server-Manager, um herauszufinden, ob der Assistent sich dahinter verbirgt. Falls nicht, warten Sie die Initialisierung des Assistenten ab.

  4. wählen SieNur VPN bereitstellen aus, um die Microsoft Management Console (MMC) für Routing und Remotezugriff zu öffnen.

  5. Klicken Sie mit der rechten Maustaste auf den VPN-Server, und wählen Sie dann Routing und RAS konfigurieren und aktivieren aus , um den RRAS-Setup-Assistenten zu öffnen .

  6. wählen Sieauf der Seite „Willkommen“ des Setup-Assistenten für den Routing- und RAS-Server Weiter aus.

  7. wählen Sieunter Konfiguration die Option Benutzerdefinierte Konfiguration und dann Weiter aus .

  8. wählen Sieunter Benutzerdefinierte Konfigurationdie Option VPN-Zugriff und dann Weiter aus, um den RRAS-Setup-Assistenten abzuschließen.

  9. wählen SieFertig stellen aus, um den Assistenten zu schließen. Klicken Sie dann auf OK, um das Dialogfeld „Routing und RAS“ zu schließen.

  10. Sobald der VPN-Server ausgeführt wird, klicken Sie mit der rechten Maustaste auf den VPN-Server, und wählen Sie Eigenschaften aus.

  11. wählen Siedie Registerkarte IPv4 aus, und führen Sie die folgenden Schritte aus:

    1. wählen SieStatischer Adresspool aus.

    2. wählen SieHinzufügen aus, um einen IP-Adresspool zu konfigurieren.

    3. Geben Sie unter Start-IP-Adresse die Start-IP-Adresse im Bereich ein, den Sie VPN-Clients zuweisen möchten.

    4. Geben Sie unter End-IP-Adresse die End-IP-Adresse im Bereich ein, den Sie VPN-Clients zuweisen möchten. Oder geben Sie unter Anzahl der Adressen die Anzahl der Adressen ein, die Sie verfügbar machen möchten.

  12. klicken Sie auf OK , um das Eigenschaftendialogfeld zu schließen .

  13. Klicken Sie unter „Routing und RAS“ im MMC mit der rechten Maustaste auf Ports, und wählen Sie dann Eigenschaften aus, um das Dialogfeld „Porteigenschaften“ zu öffnen.

  14. wählen SieWAN-Miniport (SSTP) und Konfigurieren aus, um das Dialogfeld „Gerät konfigurieren – WAN-Miniport (SSTP)“ zu öffnen.

    1. deaktivieren Sie sowohl RAS-Verbindung ( nur eingehend ) als auch Bei Bedarf herzustellend Routingverbindung ( ein- und ausgehend ) .

    2. klicken Sie auf OK .

  15. wählen SieWAN-Miniport (IKEv2) und Konfigurieren aus, um das Dialogfeld „Gerät konfigurieren – WAN-Miniport (IKEv2)“ zu öffnen.

    1. Stellen Sie sicher, dass die Optionen RAS-Verbindungen (nur eingehend) und Bei Bedarf herzustellende Routingverbindungen (ein- und ausgehend) ausgewählt sind.

    2. Geben Sie unter Maximale Portanzahl die Anzahl der Ports ein, die der maximalen Anzahl gleichzeitiger VPN-Verbindungen entspricht, die Sie unterstützen möchten.

    3. klicken Sie auf OK .

  16. wählen SieWAN-Miniport (L2TP) und dann Konfigurieren aus, um das Dialogfeld „Gerät konfigurieren – WAN-Miniport (L2TP)“ zu öffnen.

    1. deaktivieren Sie sowohl RAS-Verbindung ( nur eingehend ) als auch Bei Bedarf herzustellend Routingverbindung ( ein- und ausgehend ) .

    2. klicken Sie auf OK .

  17. wählen SieWAN-Miniport (PPTP) und Konfigurieren aus, um das Dialogfeld „Gerät konfigurieren – WAN-Miniport (PPTP)“ zu öffnen.

    1. deaktivieren Sie sowohl RAS-Verbindung ( nur eingehend ) als auch Bei Bedarf herzustellend Routingverbindung ( ein- und ausgehend ) .

    2. klicken Sie auf OK .

Nächste Schritte