So erstellen Sie einen Home Office-VPN-Server mit Microsoft Azure

Bild: Funtap, Getty Images / iStockphoto

Laut einem Bericht von Amerisleep aus dem Jahr 2019 arbeiten 43% der Arbeitnehmer in den USA im Laufe eines Jahres irgendwann von zu Hause oder einem anderen abgelegenen Ort aus. Telearbeit, Arbeiten von der Straße aus und die gesamte Gig-Economy sind alles Merkmale der modernen kollaborativen, mobilen und stets vernetzten Belegschaft von Unternehmen.

Must-Read Cloud

  • Cloud Computing im Jahr 2020: Vorhersagen zu Sicherheit, KI, Kubernetes, mehr
  • Die wichtigsten Cloud-Fortschritte des Jahrzehnts
  • Top Desktop as a Service (DaaS) -Anbieter: Amazon, Citrix, Microsoft, VMware und mehr
  • Cloud-Computing-Richtlinie (TechRepublic Premium)

Zwar bietet eine remote verbundene Belegschaft messbare Vorteile, doch sind auch erhebliche Sicherheitsrisiken zu mindern. Zum Schutz und zur Sicherung der Übertragung sensibler Daten über das Internet zwischen Ihrem Home-Office-Netzwerk und dem größeren Unternehmensnetzwerk ist mindestens ein virtuelles privates Netzwerk (VPN) erforderlich. In vielen Situationen wird das VPN vom Unternehmen bereitgestellt, aber ein unabhängiger Auftragnehmer, der in der Gig Economy tätig ist, muss möglicherweise VPN-Dienste für sich selbst bereitstellen.

Mit Hilfe von Cloud-Computing-Diensten wie Microsoft Azure ist es nicht so schwierig, ein Do-it-yourself-VPN zu erstellen, das Sie zu Ihren eigenen Bedingungen verwalten und auf das Sie zugreifen können. Alles was es braucht ist eine virtuelle Maschine, auf der die richtige Software ausgeführt wird. Dieses Tutorial zeigt Ihnen, wie Sie Ihr eigenes DIY-VPN mithilfe einer Azure-VM einrichten, die als SoftEther-VPN-Server fungiert.

(Tech Pro Research)

Virtuelle Azure-Maschine

In diesem Beispiel wird davon ausgegangen, dass Sie bereits über ein gültiges Microsoft Azure-Abonnement verfügen. Öffnen Sie den Abschnitt "Virtuelles Netzwerk" im Azure-Portal und erstellen Sie eine Standard-VM mit den Standardeinstellungen, mit Ausnahme eines bestimmten Details. Sie möchten das SoftEther VPN-Image für Ihre virtuelle Maschine verwenden, das auf dem Betriebssystem Windows Server 2016 Datacenter installiert wird. Ausführliche Informationen zum Erstellen dieser virtuellen Maschine in Azure finden Sie unter Erstellen und Bereitstellen einer virtuellen Maschine in Microsoft Azure.

Alternativ können Sie eine einfache Windows 10-VM erstellen und dann die SoftEther VPN-Anwendung von der Website auf diese VM herunterladen. Beide Methoden funktionieren, aber die erste Methode sollte Ihnen kurzfristig Zeit sparen, während die zweite Methode Ihnen langfristig Geld sparen könnte.

SoftEther VPN

Sobald Ihre VM bereitgestellt ist, müssen Sie sich anmelden, um das SoftEther-VPN zu konfigurieren. Navigieren Sie zum Abschnitt "Virtuelle Maschine" von Azure, suchen Sie die richtige VM, klicken Sie darauf und klicken Sie auf den Link "Verbinden". Sie laden eine Remoteverbindungsdatei herunter und doppelklicken auf diese Datei, um sich bei Ihrer VM anzumelden. Sagen Sie "Ja" oder "OK" zu den Eingabeaufforderungen und geben Sie Ihren Administrator-Benutzernamen und Ihr Kennwort ein.

Wenn Sie den Desktop erreichen, doppelklicken Sie auf das SoftEther VPN-Anwendungssymbol und stellen Sie eine Verbindung zum Server her. Sie sollten so etwas wie Abbildung A sehen . Wenn Sie die Anwendung zum ersten Mal starten, geben Sie eine Schnellstartsequenz ein, in der Sie Ihr VPN konfigurieren.

Abbildung A: Verbindungseinstellungen für SoftEther VPN Server Manager

Auf der nächsten Seite ( Abbildung B ) werden mehrere Kontrollkästchen angezeigt, mit denen Ihre VPN-Sicherheitsprotokolle aktiviert werden. Sie sollten sowohl auf die RAS-VPN-Server als auch auf die Kästchen Site-to-Site-VPN-Server oder VPN-Bridge klicken, um diese Dienste zu aktivieren. Für Ihr Home Office benötigen Sie wahrscheinlich keine erweiterte Konfiguration.

Abbildung B: Kontrollkästchen, mit denen Ihre VPN-Sicherheitsprotokolle aktiviert werden.

Als Nächstes fahren Sie mit dem in Abbildung C gezeigten Einstellungsbildschirm für dynamisches DNS fort. Sie sollten den Namen Ihres dynamischen DNS in einen Namen ändern, der einprägsamer ist als der zugewiesene DNS.

Abbildung C: Einstellungsbildschirm für dynamisches DNS.

Im nächsten Konfigurationsbildschirm werden Sie gefragt, ob Sie Azure Cloud VPN-Dienste aktivieren möchten (siehe Abbildung D) . Dies ist ein kostenloser Dienst und eine gute erste Wahl für Ihren VPN-Server. Möglicherweise möchten Sie jedoch eine andere Serveranwendung wie OpenVPN verwenden. In unserem Beispiel aktivieren wir das Azure-VPN.

Abbildung D: Aktivieren Sie die Azure Cloud-VPN-Dienste.

Im nächsten Bildschirm der Schnellkonfiguration werden Sie aufgefordert, ein neues Benutzerkonto zu erstellen ( Abbildung E ). Klicken Sie auf die Schaltfläche Benutzer erstellen und geben Sie einen Namen und ein Kennwort für einen Benutzer ein. In diesem Konfigurationsbildschirm können Sie Anmeldeinformationen für alle anderen Personen einrichten, die möglicherweise auf Ihren Home-Office-VPN-Server zugreifen möchten.

Abbildung E: Erstellen Sie ein neues Benutzerkonto.

Am unteren Rand des Bildschirms zum Erstellen eines Benutzers für die schnelle Einrichtung ( Abbildung E ) möchten Sie auch die lokale Standardbrücke zum Microsoft Ethernet-Adapter ändern.

Wenn die schnelle Einrichtung abgeschlossen ist, gelangen Sie zum in Abbildung F gezeigten Bildschirm der VPN-Verwaltungskonsole. Hier können Sie alle potenziellen Verwaltungsaufgaben erledigen, die Sie für Ihren Home-Office-VPN-Server haben.

Abbildung F: Bildschirm der VPN-Verwaltungskonsole

Zu diesem Zeitpunkt muss nur noch ein Konfigurationsbildschirm überprüft und bestätigt werden. Klicken Sie auf die Schaltfläche IPsec / L2TP und bestätigen Sie, dass die beiden oberen Kontrollkästchen auf dem Konfigurationsbildschirm deaktiviert und aktiviert sind (siehe Abbildung G) . Mit diesen Einstellungen können Ihre Smartphones eine Verbindung zu Ihrem Home-Office-VPN herstellen.

Abbildung G: Konfigurationsbildschirm.

Home-Office-VPN

Ihr neues Home-Office-VPN ist jetzt betriebsbereit. Sie sollten in der Lage sein, eine Verbindung mit der entsprechenden IP-Adresse herzustellen, die auf dem Verwaltungsbildschirm aufgeführt ist. Sie können Benutzer auch über die VPN-Verwaltungskonsole zu Ihrem VPN hinzufügen und von diesem entfernen.

Beachten Sie, dass Ihre virtuelle Azure-Maschine nicht kostenlos ist und Ihnen in Rechnung gestellt wird, wenn sie aktiv ist. Die Kosten variieren geringfügig in Abhängigkeit von den Besonderheiten Ihrer VM. In unserem Beispiel beliefen sich die Kosten jedoch auf etwa 1 USD pro Tag. Um Geld zu sparen, sollten Sie den Server stoppen, wenn Sie ihn nicht benötigen, und ihn dann erneut aktivieren.

Cloud und alles als Service Newsletter

Dies ist Ihre Anlaufstelle für die neuesten Informationen zu AWS, Microsoft Azure, Google Cloud Platform, XaaS, Cloud-Sicherheit und vielem mehr. Montags geliefert

Heute anmelden

© Copyright 2020 | mobilegn.com