Video: Windows Server 2016 - Initial Configuration 2024
Een VPN-verbinding vereist een VPN-server en een VPN-client - de server is de gatekeeper aan het ene uiteinde van de tunnel, de client aan het andere. Het belangrijkste verschil tussen de server en de client is dat het de client is die de verbinding met de server initieert. Een VPN-client kan een verbinding tot stand brengen met slechts één server tegelijk. Een server kan echter verbindingen van veel clients accepteren.
Meestal is de VPN-server een afzonderlijk hardwareapparaat, meestal een beveiligingsapparaat zoals een Cisco ASA-beveiligingsapparaat. VPN-servers kunnen ook in software worden geïmplementeerd. Windows Server 2008 bevat bijvoorbeeld ingebouwde VPN-mogelijkheden, hoewel ze niet eenvoudig te configureren zijn. En een VPN-server kan ook in Linux worden geïmplementeerd.
De volgende afbeelding toont een van de vele VPN-configuratieschermen voor een Cisco ASA-apparaat. Dit scherm biedt de configuratiedetails voor een IPSec VPN-verbinding. Het belangrijkste item op dit scherm is de Pre-Shared Key, die wordt gebruikt om de gegevens te versleutelen die via de VPN worden verzonden. De klant moet de identieke sleutel opgeven om deel te nemen aan de VPN.
Een VPN-client is meestal software die wordt uitgevoerd op een clientcomputer die verbinding met het externe netwerk wil maken. De VPN-clientsoftware moet worden geconfigureerd met het IP-adres van de VPN-server, evenals verificatie-informatie zoals een gebruikersnaam en de Pre-Shared Key die zal worden gebruikt om de gegevens te versleutelen.
Als de sleutel die door de client wordt gebruikt niet overeenkomt met de sleutel die door de server wordt gebruikt, zal de VPN-server het verbindingsverzoek van de client weigeren.
De volgende afbeelding toont een typische VPN-softwareclient. Wanneer de client is geconfigureerd met de juiste verbindingsinformatie (die u kunt doen door op de knop Nieuw te klikken), klikt u gewoon op Verbinden. Na een paar momenten zal de VPN-client aankondigen dat de verbinding tot stand is gebracht en de VPN is verbonden.
Een VPN-client kan ook een hardwareapparaat zijn, zoals een ander beveiligingsapparaat. Dit komt het meest voor als de VPN wordt gebruikt om twee netwerken op verschillende locaties met elkaar te verbinden.
Stel dat uw bedrijf een kantoor heeft in Pixley en een tweede kantoor in Hootersville. Elk kantoor heeft een eigen netwerk met servers en clientcomputers. De gemakkelijkste manier om deze kantoren te verbinden met een VPN zou zijn om een identiek beveiligingsapparaat op elke locatie te plaatsen. Vervolgens kunt u de beveiligingsapparatuur configureren om met elkaar te communiceren via een VPN.