Windows Server 2012配置VPN服务环境
系统环境: Windows Server 2012 R2 Standard (带有GUI的服务器)
功能需求:搭建基于PPTP 的VPN,作为跳板机进行VPN连接业务系统
1、配置准备工作
1.1、点击“开始”右边的“服务器管理器”
1.2、在“服务器管理器”里点击“添加角色和功能”
1.3、点击“下一步”
1.4、点击“下一步”
1.5、点击“下一步”
1.6、在“角色”里选中“远程访问”点击“下一步”
1.7、点击“下一步”
1.8、点击“下一步”
1.9、选中“DireAccess和VPN(RAS)”在弹出的窗口中点击“添加功能”,在选中“路由”点击“下一步”
1.10、点击“下一步”
1.11、点击“下一步”
1.12、点击“安装”
1.13、等待安装成功后,点击“关闭”
2、配置VPN服务器
2.1、在“服务器管理器”中点击菜单栏中的“工具”选择“路由和远程访问”
2.2、在“PCVPN-COM(本地)”上点右键选择“配置并启用路由和远程访问”
2.3、点击“下一步”
2.4、选择“自定义配置”点击“下一步”
2.5、选择“VPN访问”和“NAT”点击“下一步”
2.6、配置成功点击“完成”。
2.7、出现提示”启动服务”点击“启动服务”。
3、现在配置下NAT:
3.1、在“路由和远程访问”中的“iZ233w18q93Z(本地)”-“IPv4”-“NAT” 上点击右键选择“新增接口”
3.2、在接口里选一下你的外网接口,我这里的是“本地连接2”,点击“确定”弹出属性。
3.3、在这里选择“公用接口连接到Internet”-“在此接口上启用NAT”,点击确定。
3.4、在“iZ233w18q93Z(本地)”上点击右键选择“属性”
3.5、在弹出的窗口中选译“IPv4”-“静态地址池”点击“添加”
3.6、在“起始IP地址”里输入“192.168.188.1”,“结束IP地址”里输入“192.168.188.50”点击“确定”
3.7、点击“确定”,现在给用户分配的IP地址段已经配置好了,选择拨号的适配器。然后会自动重启路由访问服务。
VPN服务器配置成功后,还需要帐号连接。在这里由于使用的人少,没有使用第三方工具,而是使用的系统的“用户”进行管理。
4、配置VPN连接帐号:
4.1、在“服务器管理器”中点击菜单栏中的“工具”选择“计算机管理”
4.2、在“用户”上点击右键选择“新用户”,输入“用户名”和“密码”在选译“用户不能更换密码”和“密码永不过期”,点击“创建”,在点击“关闭”
4.3、双击新增加的用户“testvpn”弹出“属性”窗口
4.4、弹出“属性”选择“拨入”-“网络访问权限”-“允许访问”点击“确定”
4.5、弹出“属性”选择“远程控制”-去掉“启用远程控制”前面的勾勾。
至此VPN服务器的PPTP已全部完成配置,可以用添加的其他的用户登陆VPN服务器了。,这样的话只能是PPTP类型的VPN才能登陆。由于PPTP已经慢慢淡出人们的视野,用L2TP完全取代了PPTP。
如果要配置L2TP类型的VPN请参考下篇文章《Windows Server 2012配置L2TP服务环境》