windows server VPN搭建-简易教程-修改自网络文章

一、说明:

1).VPN网络已开启NAT配置,客户端连接后本机公网地址会转换为VPN SERVER公网地址;

2).目前server端支持多种VPN隧道协议(PPTP、L2TP、IPLec、SSLvpn),协议端口对外只开放了PPTP隧道协议。

3).PPTP隧道协议需开放TCP:1723、UDP:1701、GRE(通用路由封装协议)。

4)也可以在安装服务器中选择PPTP与L2TP两项,配置是一样的。

5)以下端口需作路由转发,二级路由的要分层发,否则无法访问。

PPTP端口:TCP: 1723

L2TP端口
UDP:500 (isakmp)
UDP:4500 (nat-t)
UDP:1701 (l2tp)

二、windows server 开启VPN(RAS) 服务

1).安装远程访问服务

1.1打开服务器管理器->点击添加角色和功能

v2-f6cd3e41558eb529f53bba652aef769c_720w-1

1.2 点击下一步到服务器角色页面,勾选远程访问以及网络策略和访问服务

v2-981e3869dc3b1c40cadcab67bceb3da4_720w-1

1.3 下一步到功能页点击安装,静等安装完成

v2-3dd75c749c1a0a4f91c67685530b5fb9_720w-1

2).配置服务

2.1 在服务器管理器面板,点击工具选择刚安装的路由和远程服务

v2-65c4b38d54daf47cb3d6a42dbc076447_720w-1

2.2 配置并启用路由和远程访问(因为我安装过了,所以是灰色的)

v2-b1421787d8cdbd4874dbae6ca6dbdda2_720w-1

2.3 服务启动后右键属性选择IPV4,配置静态IP池,ip符合规则即可,虚拟IP段随意自定义

v2-a2a48614d173b402d10f946f04488676_720w

2.4 开启NAT转发,邮件NAT新增接口选择以太网

v2-326e6761c73a00cd448742eb4d79fb05_720w

2.5 以太网接口类型勾选公用接口到Internet并且勾选在此接口上启用NAT

v2-94cae48bceb7e8c8dca748f3ff928890_720w

此处地址池可以手动填写与路由一致的地址,这样就可以直接局域网访问了。

 

 

2.6 重启服务

3).账户开通

3.1打开计算机管理-选择本地用户和组,在用户中右键新建用户

v2-4b2d380826b380f54b0b1f682e760e47_720w

3.2 配置用户可通过拨号连接,在用户名右键属性,点击拨入,勾选允许访问,如要固定该用户ip,则点击静态IP地址进行分配

v2-6226087b0dafc12f0cfc12f3b9536fdf_720w

三、客户端连接

3.1 配置vpn

v2-b27a68f80dbc24109201f77c2a95a288_720w

3.2 配置网络连接,在网络连接中找到对应虚拟网卡右键属性,点击安全,勾选允许使用这些协议并勾选Microsoft CHAP Version 2

v2-c938fa4ae36f684b7878bab1f801dd36_720w

3.3 点击右下角网络,进行连接

v2-2eed6f0eb71f8d8de0a05b8a622cd6c6_720w
© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享