原来那篇被个傻逼喷了,说我写的不完美,看了下不知道为啥,里面的图片没了重新发一下,补全下图片
由于苹果新的版本把PPTP给取消了,所以这次专门弄了台服务器提供VPN服务,能提供L2TP和PPTP两种服务。
我们先将服务器加域,这样可以为以后的登陆使用域控账户来进行登陆。
添加远程访问服务
选择DirectAccess和VPN(RAS)
安装完成后选择打开开始向导
选择仅部署VPN
选择配置并启用路由和远程访问
选择自定义配置
勾选VPN访问
完成
这是弹出对话框需要点击启动服务
等待服务启动
启动完毕
选择属性
勾选允许L2TP/IKEv2,并输入共享密钥,自己记录好共享密钥,以后要提给给其他要连VPN的人
重启服务
访问策略是设置了什么用户,什么客户端能进行VPN访问,选择启动NPS
按下图勾选
修改到 Microsoft 路由和远程访问服务器的连接“访问策略权限,由于默认的权限只允许Windows客户端的登录,我们可以先添加一个隧道协议类型的条件,然后删除默认的条件。
在条件中点击添加
全部勾选
我们添加一个用户组,这个用户组是在我们的域控中添加的,如果你没有域控也可以使用Windows组,也就是这台VPN本机的用户
添加VPN组
添加完成
完成后重启服务
防火墙需要开通下面这些端口
PPTP端口:TCP: 1723
L2TP端口
UDP:500 (isakmp)
UDP:4500 (nat-t)
UDP:1701 (l2tp)
客户端设置时在下面的安全中的高级设置中需要填入前面设置的密钥,这样才能正常登陆。
到此VPN服务器搭建完成,这台服务器对于Windows可以使用PPTP来进行拨号,Apple的设备可以使用LT2P进行拨号。
View Comments
请教一下大佬,我按照教程来设置的,能链接上,但是链接上之后,我的主机就不能访问外网,也不能访问vpn的内网,请问是哪里出错了呢
dns有问题吧