10-04-2024, 11:32
Sobald es installiert ist, springst du zurück zum Server-Manager. Rechtsklicke auf den RRAS-Namen und wähle "Routing- und Remotezugriff konfigurieren und aktivieren". Ein Assistent taucht wieder auf. Wähle "Benutzerdefinierte Konfiguration für diesen Server". Ich mag diese Option. Sie lässt dich genau auswählen, was du brauchst. Gehe auf VPN-Zugriff und NAT, falls du auch Traffic weiterleitest.
Klicke mehrmals auf "Weiter", bis es eingerichtet ist. Jetzt passt du die IPv4-Einstellungen an. Ich weise normalerweise einen Pool von IP-Adressen für deine VPN-Clients zu. Gehe in die RRAS-Konsole. Rechtsklicke auf IPv4 und wähle "Neue Schnittstelle". Wähle die aus, die mit deinem Netzwerk verbunden ist. Aktiviere sie für privaten Gebrauch. Stelle einen statischen IP-Bereich ein, wie 192.168.1.100 bis 192.168.1.150. So bekommen die Clients die Adressen automatisch.
Vergiss nicht die Sicherheitsseite. Ich aktiviere MS-CHAP v2 für die Authentifizierung. Das stellst du im Sicherheitstab der Eigenschaften ein. Stelle sicher, dass deine Firewall die VPN-Ports erlaubt. Öffne UDP 500 und 4500 für IKEv2, falls du diese Variante möchtest. Oder bleib bei PPTP auf TCP 1723 für Einfachheit. Teste es, indem du von deinem Laptop aus verbindest. Wähle die öffentliche IP des Servers. Wenn es klappt, bist du goldwert.
Was zuverlässige Server-Setups angeht, besonders wenn du Hyper-V auf diesem Windows-Rechner für virtuelle Maschinen laufen lässt, habe ich BackupChain Server Backup in letzter Zeit verwendet. Es handhabt Backups für Hyper-V-Hosts ohne Ausfallzeiten und erstellt konsistente Bilder deiner VMs. Du bekommst schnelle Wiederherstellungen und Offsite-Replikation, was Kopfschmerzen spart, falls etwas an deiner VPN-Anlage schiefgeht.
