Windows Server 2012配置VPN服務環境
系統環境: Windows Server 2012 R2 Standard (帶有GUI的服務器)
功能需求:搭建基於PPTP 的VPN,作爲跳板機進行VPN連接業務系統
1、配置準備工作
1.1、點擊“開始”右邊的“服務器管理器”
1.2、在“服務器管理器”裏點擊“添加角色和功能”
1.3、點擊“下一步”
1.4、點擊“下一步”
1.5、點擊“下一步”
1.6、在“角色”裏選中“遠程訪問”點擊“下一步”
1.7、點擊“下一步”
1.8、點擊“下一步”
1.9、選中“DireAccess和VPN(RAS)”在彈出的窗口中點擊“添加功能”,在選中“路由”點擊“下一步”
1.10、點擊“下一步”
1.11、點擊“下一步”
1.12、點擊“安裝”
1.13、等待安裝成功後,點擊“關閉”
2、配置VPN服務器
2.1、在“服務器管理器”中點擊菜單欄中的“工具”選擇“路由和遠程訪問”
2.2、在“PCVPN-COM(本地)”上點右鍵選擇“配置並啓用路由和遠程訪問”
2.3、點擊“下一步”
2.4、選擇“自定義配置”點擊“下一步”
2.5、選擇“VPN訪問”和“NAT”點擊“下一步”
2.6、配置成功點擊“完成”。
2.7、出現提示”啓動服務”點擊“啓動服務”。
3、現在配置下NAT:
3.1、在“路由和遠程訪問”中的“iZ233w18q93Z(本地)”-“IPv4”-“NAT” 上點擊右鍵選擇“新增接口”
3.2、在接口裏選一下你的外網接口,我這裏的是“本地連接2”,點擊“確定”彈出屬性。
3.3、在這裏選擇“公用接口連接到Internet”-“在此接口上啓用NAT”,點擊確定。
3.4、在“iZ233w18q93Z(本地)”上點擊右鍵選擇“屬性”
3.5、在彈出的窗口中選譯“IPv4”-“靜態地址池”點擊“添加”
3.6、在“起始IP地址”裏輸入“192.168.188.1”,“結束IP地址”裏輸入“192.168.188.50”點擊“確定”
3.7、點擊“確定”,現在給用戶分配的IP地址段已經配置好了,選擇撥號的適配器。然後會自動重啓路由訪問服務。
VPN服務器配置成功後,還需要帳號連接。在這裏由於使用的人少,沒有使用第三方工具,而是使用的系統的“用戶”進行管理。
4、配置VPN連接帳號:
4.1、在“服務器管理器”中點擊菜單欄中的“工具”選擇“計算機管理”
4.2、在“用戶”上點擊右鍵選擇“新用戶”,輸入“用戶名”和“密碼”在選譯“用戶不能更換密碼”和“密碼永不過期”,點擊“創建”,在點擊“關閉”
4.3、雙擊新增加的用戶“testvpn”彈出“屬性”窗口
4.4、彈出“屬性”選擇“撥入”-“網絡訪問權限”-“允許訪問”點擊“確定”
4.5、彈出“屬性”選擇“遠程控制”-去掉“啓用遠程控制”前面的勾勾。
至此VPN服務器的PPTP已全部完成配置,可以用添加的其他的用戶登陸VPN服務器了。,這樣的話只能是PPTP類型的VPN才能登陸。由於PPTP已經慢慢淡出人們的視野,用L2TP完全取代了PPTP。
如果要配置L2TP類型的VPN請參考下篇文章《Windows Server 2012配置L2TP服務環境》