Windows2016PPTP服務器搭配RADIUS服務器認證
DC服務器
STEP1:啓動DC域控制器,搭建say.local的AD域控(過程不詳解)
STEP2:安裝DHCP服務,並配置PPTP地址池
STEP3:創建一個PPTP用戶以便客戶端登錄
RADIUS服務器
STEP1:將PPTP服務器加入AD域
STEP2:安裝”網絡策略和訪問服務”
STEP3:打開“網絡策略服務器”,右鍵“NPS”,點擊 “在Active Drectory中註冊服務器”
STEP4:RADIUS客戶端和服務器-->右鍵“RADIUS客戶端--->”“新建”
STEP5:“友好名稱”就是一個好記住的名字,隨後分別填寫IP與共享機密(預共享祕鑰)
STEP6:切換到“高級”標籤頁,點開選項欄--->選擇“Microsoft”
PPTP服務器
STEP1:只需要按照最基本的安裝與配置即可,其他只需要配置一個DHCP中繼代理即可
STEP2:將兩個選項欄都選擇到“RADIUS身份驗證&記賬”,隨後點開配置(兩處配置做相同配置)
STEP3:點擊“添加”,輸入“服務器名稱”(可以IP或FQDN),點擊“更改” ,輸入預共享祕鑰,點擊“確定”即可
客戶端
STEP1:在VPN新建連接,輸入如下參數,點擊“保存”
總結一下配置順序:
- DC配置域控制器(域名隨你取),配置DHCP(用於給客戶端下發地址),創建一個用戶並允許撥入(客戶端測試使用)
- RADIUS服務器加入域,安裝RADIUS服務,向AD域控註冊,註冊方式有三種,在附註1中會說明
- 創建RAIUDS客戶端,輸入參數並配置預共享祕鑰,在“高級”標籤頁中,將供應商名稱調整爲“Microsoft”
- VPN服務器不需要加域,在“安全”標籤頁中選擇,身份驗證與記賬模式,同時在兩處的“配置中”,填入相同的參數
- 使用客戶機登錄PPTP測試用戶身份驗證是否成功
★附註1:在上文提到了註冊的方式有三種,這裏來一一列舉
- 第一種就是本文使用到的,在“網絡策略服務器”中,直接右鍵,點擊“在Active Directory中註冊服務器”
- 第二種是使用命令行進行註冊,在Windows Powershell中執行命令,netsh ras add registeredserver
- 第三種則是直接將NPS計算機賬戶(不是用戶賬戶)添加到RAS and IAS Server組