Admin Intelligence GmbHEinrichten eines PPTP VPN Servers auf einem Windows 2008 R2 Server

In diesem HowTo beschreiben wir, wie ein Remote Access Server (RAS) via PPTP VPN auf einem Windows 2008 R2 Server installiert und konfiguriert wird.
Dadurch erhalten Homeoffice Benutzer die Möglichkeit, über eine verschlüsselte Verbindung über das Internet auf die Server innerhalb des Firmennetzwerkes zuzugreifen.
Der Vorteil des PPTP Servers ist, dass der Client auf vielen Betriebssystemen und auch mobilen Endgeräte wie Android oder IOs schon vorhanden ist.

Gehen Sie bitte wie folgt vor:

Stellen Sie als erstes sicher, dass eine aktuelle Sicherung Ihres Systems vorhanden ist.

Starten Sie dann den Server-Manager.  Am einfachsten kommt man zu den Server-Manger – Einstellungen, in dem man unten links den Start-Button anklickt und in dem Eingabefeld folgenden Befehl eingibt:

CompMgmtLauncher.exe

Danach mit ENTER bestätigen.

Nun erscheint auf der linken Seite der Punkt “Rollen”, Klicken Sie diesen an.

Im rechten Teilfenster erscheint die Rollenübersicht und der Link “Rollen hinzufügen” was auch wieder gewählt wird.

Es erscheint der Assistent für “Rollen hinzufügen” in dem bei Netzwerkrichtliniene- und Zugriffsdienste das Häkchen gesetzt wird. Dies wird mit weiter bestätigt.

Als nächstes erscheint ein Hinweisfenster das wieder mit weiter bestätigt werden kann.

Nun kann man im neuen Fenster bei Routing- und RAS-Dienste das Häkchen setzten und bestätigt dies mit weiter.

Anschließend kann man die Routing- und RAS-Dienste installieren.

Da die Installation der Dienste etwas dauert, kann man sich erst einmal zurücklehnen oder einen Kaffee holen…

Nach der erfolgreichem Installation erscheint das Fenster der Installationsergebnisse. Dies kann man schließen.

Links unter “ROLLEN” gibt es nun das Untermenü mit den “Netzwerkrichtlinien- und Zugriffsdienste”. Mit einem Mausklick öffnet man das Untermenü und es erscheint Routing und RAS.

Mit der rechten Maustaste öffnet man “Routing- und RAS” und wählt nun “Routing- und RAS  konfigurieren und aktivieren”.

Nun begleitet der Setup Assistent wieder durch die Einstellungen und bestätigt wieder mit “Weiter”.

Im nächsten Fenster werden die Dienste nun Konfiguriert, in dem die “Benutzerdefinierten Konfiguration” ausgewählt wird und dies wiederum bestätigt.

In der Benutzerdefinierten Konfiguration wählt man nun den “VPN-Zugriff” und bestätigt mit “weiter”.

Der Assistent zeigt jetzt an, dass er bereit ist die Auswahl fertigzustellen. Dies kann mit “fertigstellen” bestätigt werden.

Jetzt kann der eingerichtete gestartet werden.

Der PPTP VPN Server ist nun fertig eingerichtet. Sie können nun den VPN Client entsprechend konfigurieren.

Um einen Zugriff aus dem Internet zu erlagen, muss noch eine entsprechende NAT Regel auf der Firewall eingerichtet werden. Geben Sie hierzu den TCP Port 1723 frei sowie das GRE Protokol (Type 47) auf die entsprechende IP Adresse des Servers frei.

Sollten Sie über keine statische öffentliche IP Adresse verfügen, dann ist auch ein DynDNS Eintrag möglich.