Een VPN-server voor een thuiskantoor maken met Microsoft Azure

Beeld: Funtap, Getty Images / iStockphoto

Volgens een rapport van Amerisleep uit 2019 werkt ongeveer 43% van de werknemers in de Verenigde Staten op een bepaald moment in de loop van een jaar vanuit huis of een andere afgelegen locatie. Telewerken, werken vanaf de weg en de algehele gig-economie zijn allemaal attributen van de moderne samenwerkende, mobiele en altijd verbonden zakelijke medewerkers.

Must-read cloud

  • Cloud computing in 2020: voorspellingen over beveiliging, AI, Kubernetes, meer
  • De belangrijkste cloud-vooruitgang van het decennium
  • Top desktop as a service (DaaS) -providers: Amazon, Citrix, Microsoft, VMware en meer
  • Cloud computing-beleid (TechRepublic Premium)

Hoewel er meetbare voordelen zijn voor een op afstand verbonden personeelsbestand, zijn er ook aanzienlijke beveiligingsrisico's die moeten worden beperkt. Voor het beschermen en beveiligen van de overdracht van gevoelige gegevens via internet tussen uw thuiskantoornetwerk en het grotere bedrijfsnetwerk is bijvoorbeeld minimaal een virtueel particulier netwerk (VPN) vereist. In veel situaties wordt de VPN door de onderneming geleverd, maar een onafhankelijke aannemer die in de gig-economie werkt, moet misschien zelf VPN-services leveren.

Met behulp van cloud computing-services zoals Microsoft Azure, is het maken van een doe-het-zelf VPN die u beheert en toegang heeft op uw eigen voorwaarden niet zo moeilijk als u misschien denkt. Het enige dat nodig is, is een virtuele machine met de juiste software. In deze zelfstudie wordt uitgelegd hoe u uw eigen doe-het-zelf VPN instelt met behulp van een Azure VM die werkt als een SoftEther VPN-server.

(Tech Pro-onderzoek)

Azure virtuele machine

In dit voorbeeld wordt ervan uitgegaan dat u al een geldig Microsoft Azure-abonnement hebt. Open het virtuele netwerkgedeelte in de Azure Portal en maak een standaard VM met standaardinstellingen behalve één specifiek detail. U wilt de SoftEther VPN-image gebruiken voor uw virtuele machine, die wordt geïnstalleerd op het Windows Server 2016 Datacenter-besturingssysteem. Voor een complete stap-voor-stap doorloop hoe deze virtuele machine in Azure te maken, bekijk Hoe een virtuele machine te maken en te implementeren in Microsoft Azure.

Als alternatief kunt u ervoor kiezen om een ​​standaard Windows 10 VM te maken en vervolgens de SoftEther VPN-toepassing van die website naar die VM te downloaden. Beide methoden zullen werken, maar de eerste methode zou u op de korte termijn wat tijd kunnen besparen, terwijl de tweede methode u op de lange termijn wat geld zou kunnen besparen.

SoftEther VPN

Nadat uw VM is geïmplementeerd, moet u zich aanmelden om de SoftEther VPN te configureren. Navigeer naar het gedeelte van de virtuele machine van Azure en zoek de juiste VM, klik erop en druk op de koppeling Verbinden. U downloadt een extern verbindingsbestand, dubbelklik op dat bestand om u aan te melden bij uw VM. Zeg "Ja" of "OK" tegen de aanwijzingen en voer uw beheerdersgebruikersnaam en wachtwoord in.

Wanneer u het bureaublad bereikt, dubbelklikt u op het SoftEther VPN-toepassingspictogram en maakt u verbinding met de server. Je zou zoiets als figuur A moeten zien. De eerste keer dat u de applicatie start, komt u in een snelle opstartprocedure waarin u uw VPN configureert.

Afbeelding A: Verbindingsinstellingen voor SoftEther VPN Server Manager

Op de volgende pagina ( Afbeelding B ) ziet u verschillende selectievakjes die uw VPN-beveiligingsprotocollen activeren. Klik op zowel de RAS VPN-server als de site-to-site VPN-server of VPN Bridge-vakken om die services te activeren. Voor uw thuiskantoor heeft u waarschijnlijk geen geavanceerde configuratie nodig.

Afbeelding B: Selectievakjes die uw VPN-beveiligingsprotocollen activeren.

Vervolgens gaat u naar het dynamische DNS-instellingenscherm dat wordt weergegeven in afbeelding C. U moet de naam van uw dynamische DNS wijzigen in iets dat beter te onthouden is dan de toegewezen DNS.

Figuur C: Dynamisch DNS-instellingenscherm.

Het volgende configuratiescherm vraagt ​​of u Azure Cloud VPN Services wilt inschakelen, zoals weergegeven in Afbeelding D. Dit is een gratis service en is een goede eerste keuze voor uw VPN-server, maar u wilt misschien een andere servertoepassing zoals OpenVPN gebruiken. In ons voorbeeld zullen we de Azure VPN inschakelen.

Afbeelding D: Azure Cloud VPN-services inschakelen.

In het volgende scherm van de snelle installatieprocedure wordt u gevraagd om een ​​nieuw gebruikersaccount te maken ( Afbeelding E ). Klik op de knop Gebruiker maken en geef een naam en wachtwoord op voor een gebruiker. U kunt dit configuratiescherm gebruiken om inloggegevens in te stellen voor iedereen die toegang wil hebben tot uw VPN-server van uw thuiskantoor.

Figuur E: Maak een nieuw gebruikersaccount aan.

Onderaan het scherm voor het maken van de gebruiker snel instellen ( Afbeelding E ), wilt u ook de standaard lokale bridge wijzigen in Microsoft Ethernet-adapter.

Wanneer de snelle installatie is voltooid, komt u bij het VPN Management-consolescherm dat wordt getoond in Afbeelding F. Hier kunt u alle mogelijke beheertaken voor uw VPN-server voor thuiskantoor uitvoeren.

Afbeelding F: VPN-beheerconsolescherm.

Op dit moment is er nog maar één configuratiescherm om te controleren en te bevestigen. Klik op de knop IPsec / L2TP en bevestig dat de twee bovenste vakjes zijn uitgeschakeld en ingeschakeld op het configuratiescherm, zoals weergegeven in Afbeelding G. Met deze instellingen kunnen uw smartphones verbinding maken met uw thuiskantoor VPN.

Figuur G: Configuratiescherm.

Thuiskantoor VPN

Uw nieuwe thuiskantoor VPN is nu klaar voor gebruik. U moet er verbinding mee kunnen maken via het juiste IP-adres dat op het beheerscherm wordt vermeld. U kunt ook gebruikers toevoegen aan en aftrekken van uw VPN via de VPN-beheerconsole.

Let op, uw virtuele Azure-machine is niet gratis en u moet ervoor betalen wanneer deze actief is. De kosten variëren enigszins, afhankelijk van de details van uw VM, maar in ons voorbeeld liepen de kosten rond de $ 1 per dag. Om wat geld te besparen, moet u de server stoppen wanneer u deze niet nodig hebt en deze opnieuw activeren als u dat wel doet.

Cloud en Everything as a Service-nieuwsbrief

Dit is uw favoriete bron voor het laatste nieuws over AWS, Microsoft Azure, Google Cloud Platform, XaaS, cloudbeveiliging en nog veel meer. Maandagen bezorgd

Schrijf je vandaag in

© Copyright 2020 | mobilegn.com