28 4月, 2016

Windows Server 2008 VPS 配置VPN(更新支持预共享密钥的L2TP)

很早之前就想记一篇关于win server 的vpn搭建,最近找了个时间,在自己的阿里云服务器上实验一下。

本来打算自己写一篇的,但是在鼓捣阿里云服务器的时候,发现了阿里云服务器给出的文档,发现了一篇比较完美的教程帖,所以就偷个懒,把那个转载过来。侵删。

windows 2008 操作系统,两块网卡,一块网卡是公网地址,可以直接和互联网通信,一块网卡是私网地址,用于内部通信,不能和互联网通信。
实现目标:
通过本地计算机客户端,vpn连接vpn server,实现本地计算机与vpn server 所在网络环境内网进行通信。
适用系统:
Windows 2008 系列系统
环境需求:
windows 自带的路由和远程访问服务
配置步骤:
1.点击“服务器管理器”(就在开始按钮的右边一个),点击“添加角色”,开始安装“路由和远程访问服务”
C:\Users\qiankun.wqk\Pictures\vpn1.png
2.点击“下一步”
C:\Users\qiankun.wqk\Pictures\vpn2.png

3.选择“网络策略和访问服务”,点击“下一步”
C:\Users\qiankun.wqk\Pictures\vpn3.png
4.继续点击“下一步”
C:\Users\qiankun.wqk\Pictures\vpn4.png

5.勾选“网络策略服务器”和“路由和远程访问服务”,点击“下一步”
C:\Users\qiankun.wqk\Pictures\vpn5.png

6.点击“安装”
C:\Users\qiankun.wqk\Pictures\vpn6.png
7.开始安装

C:\Users\qiankun.wqk\Pictures\vpn7.png

8.安装完成,点击“关闭”
C:\Users\qiankun.wqk\Pictures\vpn8.png
9.在“控制面板”-“管理工具”,打开“路由和远程访问”
C:\Users\qiankun.wqk\Pictures\vpn9.png
10.右击路由和远程访问中的服务器,选择“配置并启用路由和远程访问”
C:\Users\qiankun.wqk\Pictures\vpn10.png

 

11.点击“下一步”
C:\Users\qiankun.wqk\Pictures\vpn11.png

12.选择“自定义配置”,点击“下一步”
C:\Users\qiankun.wqk\Pictures\vpn12.png

13.为了方便,全部勾选。点击“下一步”
C:\Users\qiankun.wqk\Pictures\vpn13.png
14.点击“完成”
C:\Users\qiankun.wqk\Pictures\vpn14.png

15.弹出提示框,点击“确定”
C:\Users\qiankun.wqk\Pictures\vpn15.png
16.点击“启动服务”
C:\Users\qiankun.wqk\Pictures\vpn16.png

17.等待服务启动完成
C:\Users\qiankun.wqk\Pictures\vpn17.png
18.选择IPV4,右击“NAT”,选择“新增接口”
C:\Users\qiankun.wqk\Pictures\vpn18.png

19.选择“内部”,点击“确定”
C:\Users\qiankun.wqk\Pictures\vpn19.png
20.选择“专用接口连接到专用网络”,点击“确定”
C:\Users\qiankun.wqk\Pictures\vpn20.png

21.点击“新建接口”
C:\Users\qiankun.wqk\Pictures\vpn21.png
22.选择“本地连接4”,点击“确定”,此处的本地连接,用户可以根据自己服务器中的网卡名称进行选择
C:\Users\qiankun.wqk\Pictures\vpn22.png

23.选择“公用接口连接到Internet”,并勾选“在此接口上启用NAT”
C:\Users\qiankun.wqk\Pictures\vpn23.png
24.再次点击“新建接口”,
C:\Users\qiankun.wqk\Pictures\vpn24.png

25.选择“本地连接3 ”,点击“确定”,此处的本地连接,用户可以根据自己服务器中的网卡名称进行选择
C:\Users\qiankun.wqk\Pictures\vpn25.png
26.选择“公用接口连接到Internet”,并勾选“在此接口上启用NAT”
C:\Users\qiankun.wqk\Pictures\vpn26.png

27.右击“路由和远程访问”,选择服务器,右击,选择“属性”
C:\Users\qiankun.wqk\Pictures\vpn27.png
28.在IPV4,选择“静态地址池”,点击“添加”
C:\Users\qiankun.wqk\Pictures\vpn28.png

29.在弹出框中,写入起始ip地址,(注意起/始要写同一个网段的),点击确定。
C:\Users\qiankun.wqk\Pictures\vpn29.png

 

C:\Users\qiankun.wqk\Pictures\vpn30.png

30.添加用户

打开服务器管理器,找到

1

打开用户

右键-新用户

2

仿照上图补全自己的信息,创建用户,这个用户名和密码就是VPN的用户名和密码

 

备注:

1、如果连接时发现可以连接但是无法解析网址,则是DNS的问题,可以手动在VPN的DNS设置里填写DNS地址

2、如果无法连接,是访问策略权限的问题(“812”的错误),则是服务器的网络安全策略没有设置好

点击“开始程序”——”管理工具“——”网络策略服务“


右键点击“策略名称”——点击“属性”如下图配置:在没有允许策略前是红色的,两个都允许后显示绿色,配置后按“确认”,这是再配置登录就不会出现“812”错误。

2016.10.8 更新

为了喜迎iOS10更新,身边小伙伴们的辣鸡iPhone都不能友好的支持PPTP了,所以研究出了一套比较简单的转换目前PPTP为L2TP的方法,记录一下。
1、打开路由和远程访问
更改属性
1
2、
在属性的安全选项卡中,勾选:允许L2TP连接使用自定义IPsec策略
2
然后在预共享中输入自定的密钥
3、重启路由和远程服务
注意:
在完成以上操作之后,该vpn服务器就转换成了L2TP的模式,原设置失效,因此需要客户端进行相应的更改
iOS:选择L2TP模式,然后服务器用户名密码等均与之前相同,在密钥处输入自定的密钥即可(勿选RSAID)
Android:选择L2TP/IPSec PSK模式,其他设置不变,在IPsec预分享密钥处输入自定的密钥
Windows:选择预分享密钥的L2TP模式 设置与Android类似
本文转载修改自
感谢原作者

You may also like...

发表评论

电子邮件地址不会被公开。 必填项已用*标注