這裏我拿一客戶的環境爲例
一臺DELL T140 塔式服務器(erp服務器也是域控制器)
任意一臺電腦(公司外的電腦最好)
1.服務器管理器添加角色"遠程訪問"
選擇XXX和路由
2.安裝完打開“開始嚮導”-僅部署XXX
3.配置並啓用路由和遠程訪問
選擇自定義配置
勾選XXX訪問和NAT
啓動服務
4.啓用NPS
網絡策略雙擊路由和遠程訪問服務器的連接
設置如下
接着點擊條件添加隧道類型和用戶組,如果不是域控制器可以選擇Windows組,隧道類型全勾上,這個用戶組就是選擇到時候用來練連XXX的賬戶和密碼。
5.右鍵NAT新增接口,選擇你插網線的那個口
屬性選擇公用接口
6.選擇服務器屬性
添加地址池,連接的XXX的電腦地址都是這裏分配的
7.創建用戶並添加到組裏去,這裏的賬戶就是用來XXX連接的賬戶和密碼,這個組就是上面網絡策略裏選擇的用戶組
賬戶屬性把撥入選擇允許訪問
8.端口映射,PPTP端口:TCP: 1723,L2TP端口:UDP:500 (isakmp) UDP:4500 (nat-t) UDP:1701 (l2tp)
9.配置完了後打開公司外的電腦連接XXX,兩種方式都可以進行XXX連接
輸入公司的公網地址,賬戶和密碼就是上面用戶組設置的
連接後就可以訪問公司服務器的文件了,金蝶這些都可以在外使用
