Windows Server 2016配置VPN服务器

王哥哥 Windows Server 2016 12,335 次浏览 11条评论

说明

由于苹果新的版本把PPTP给取消了,所以这次专门弄了台服务器提供VPN服务,能提供L2TP和PPTP两种服务。

 

安装VPN服务

我们先将服务器加域,这样可以为以后的登陆使用域控账户来进行登陆。

添加远程访问服务

选择DirectAccess和VPN(RAS)

安装完成后选择打开开始向导

配置VPN服务

选择仅部署VPN

选择配置并启用路由和远程访问

选择自定义配置

勾选VPN访问

完成

这是弹出对话框需要点击启动服务

等待服务启动

启动完毕

选择属性

勾选允许L2TP/IKEv2,并输入共享密钥,自己记录好共享密钥,以后要提给给其他要连VPN的人

重启服务

配置网络访问策略

访问策略是设置了什么用户,什么客户端能进行VPN访问,选择启动NPS

按下图勾选

设置访问条件

修改到 Microsoft 路由和远程访问服务器的连接访问策略权限,由于默认的权限只允许Windows客户端的登录,我们可以先添加一个隧道协议类型的条件,然后删除默认的条件。

添加隧道类型

条件中点击添加

全部勾选

添加访问用户组

我们添加一个用户组,这个用户组是在我们的域控中添加的,如果你没有域控也可以使用Windows组,也就是这台VPN本机的用户

添加VPN组

添加完成

完成后重启服务

添加防火墙端口

防火墙需要开通下面这些端口

PPTP端口:TCP: 1723

L2TP端口
UDP:500 (isakmp)
UDP:4500 (nat-t)
UDP:1701 (l2tp)

客户端设置

客户端设置时在下面的安全中的高级设置中需要填入前面设置的密钥,这样才能正常登陆。

到此VPN服务器搭建完成,这台服务器对于Windows可以使用PPTP来进行拨号,Apple的设备可以使用LT2P进行拨号。

 

11条评论

  1. xml 2020年6月10日 上午11:13

    没有设置客户端的DHCP地址池可以连得通吗?还有最好加一下简单的拓扑图;以及场景说明。

    我也不太懂,瞎评论下。

    • 王哥哥 2020年6月10日 上午11:14

      因为正常的网络里都是有dhcp服务器的,所以这里就没有加,当然你如果没dhcp,那就在这里加一段地址就可以了

  2. wangyifan 2020年7月25日 下午6:42

    错误代码800是为啥,我照着你攻略做的…服务器是阿里云北京的…??????????????你这网页很酷

  3. wangyifan 2020年7月25日 下午6:52

    我的阿里云服务器是北京的我想配置下但是失败了能帮我看下吗感激不尽

    • 王哥哥 2020年7月27日 上午9:31

      阿里云上面要开端口的 你端口没开吧 所以失败,另外你干嘛在阿里云上做vpn啊 vpn么一般都是放自己本地网络的

      • wangyifan 2020年7月31日 下午2:29

        端口都是开的-1/-1,当时我防火墙也关了,我想用于反监听..

        • 王哥哥 2020年8月3日 下午1:04

          1723 500什么都要开的啊 -1/-1什么鬼 然后阿里云控制面板里面这台机器的防火墙也要开的 不光机器内部要开 阿里云上面的防火墙也要开

          • wangyifan 2020年8月5日 下午4:17

            阿里云安全组防火墙已经放通TCP和UDP所有端口了,Windows Firewall已经禁用了,我这里一直显示正在连接,但是还是连不上…

  4. zoa74137 2020年8月3日 下午7:51

    请问路由及远程访问有办法设定开机自动启动相关服务?现在都需要手动启动才能用,谢谢

    • 王哥哥 2020年8月4日 上午9:18

      你是不是服务里没设置成自动,或者有什么报错导致的,你看下系统日志

      • zoa74137 2020年8月4日 下午2:05

        你好,Remote Access Connection Manager及Remote Access Management service都是设置自动,且重启电脑后亦为正在运行状态,但进入[路由及远程访问],就是要手动执行启动,日志看过没有跟RRAS相关的错误,请问还可能有哪些服务是会影响?

发表评论

Go