Noname
Noname

Windows Server 2012 R2 安装SSTP/L2TP/PPTP

说明

  • 需要外出或者经常外出的同事,需要连接到公司的内部网络,这个时候可以考虑部署Windows server 操作系统的SSTP/L2TP/PPTP等VPN,关联AD域控,进行授权连接
    建议启用sstp进行连接:因为SSTP客户端以随机的TCP端口建立TCP连接至SSTP服务器上的TCP 443端口,所有不会受到某些位于客户端与服务器之间的Web代理、防火墙和网络地址转换(NAT)路由器的阻拦

准备条件

  • 准备一台已经安装了Windows Server 2012 R2的操作系统,并且已进行了Windows的更新操作【目的是为了防止被攻击】
  • 登录操作系统之后将此计算机加入到公司AD域控中【目的是可以从其中授予AD域控中的相关用户可以进行VPN的连接的权限】

服务器安装

安装:远程访问

打开:服务器管理器–添加角色和功能

https://blog.cpmsxe.net/wp-content/uploads/2020/04/ee22a7d4b4e396f9bc19cdac7dc43ec2.png

默认执行:下一步
https://blog.cpmsxe.net/wp-content/uploads/2020/04/9faa21c49f08f8b153a0776a2be42bfb.png

默认执行:下一步
https://blog.cpmsxe.net/wp-content/uploads/2020/04/2c51fdcdf806f5a53d8f956174257f54.png

默认执行:下一步
https://blog.cpmsxe.net/wp-content/uploads/2020/04/fb81525b3ad214579db00fb1e04fa723.png

勾选:远程访问
https://blog.cpmsxe.net/wp-content/uploads/2020/04/683b622d775dc5170d90adc86af5564b.png

默认执行:下一步
https://blog.cpmsxe.net/wp-content/uploads/2020/04/484d9386006f1e5dac58e2fbbe461a45.png

默认执行:下一步
https://blog.cpmsxe.net/wp-content/uploads/2020/04/0e1fa64bd759fd70eb29f6a075d5be33.png

勾选:DirectAccess和VPN(RAS)
https://blog.cpmsxe.net/wp-content/uploads/2020/04/e835138815085b782d8913d4978d8690.png

默认执行:添加功能
https://blog.cpmsxe.net/wp-content/uploads/2020/04/8d16c5187be50b0ea804435d476b0c7b.png

勾选:路由
https://blog.cpmsxe.net/wp-content/uploads/2020/04/176c402ef2c27c5463668caca4f248fc.png

默认执行:下一步
https://blog.cpmsxe.net/wp-content/uploads/2020/04/e6007eeeef7ac37b8131e77dcfd05d50.png

默认执行:下一步
https://blog.cpmsxe.net/wp-content/uploads/2020/04/254e393a96cda4ded5a16711947cd407.png

默认执行:安装
https://blog.cpmsxe.net/wp-content/uploads/2020/04/98e729fb9f96bfd8a612db4b2e882ffe.png

当安装完毕之后,默认执行:关闭
https://blog.cpmsxe.net/wp-content/uploads/2020/04/b9e028d083daf4281a742d192ac1b6dd.png

配置:远程访问

打开:服务器管理器–通知

https://blog.cpmsxe.net/wp-content/uploads/2020/04/64387a8f42ce6530860ec0e6e6e678d3.png

点击:打开”开始向导”
https://blog.cpmsxe.net/wp-content/uploads/2020/04/31423d721916ef5e63a7478ca85a6c3f.png

点击:仅部署 VPN(V)
https://blog.cpmsxe.net/wp-content/uploads/2020/04/373817924b7c8c2e056f04eb72ab04e1.png

打开的路由和远程访问页面,并右击选择”配置并启动路由和远程访问(C)”
https://blog.cpmsxe.net/wp-content/uploads/2020/04/17e5565880367883c9ad2a72042cc8a8.png

默认执行:下一步
https://blog.cpmsxe.net/wp-content/uploads/2020/04/a04da56098f6962e8c02ab202cd59de1.png

选择:自定义配置(C)
https://blog.cpmsxe.net/wp-content/uploads/2020/04/bd35f589f3c8fc747541cc812b1af106.png

勾选:VPN 访问(V)
https://blog.cpmsxe.net/wp-content/uploads/2020/04/b8d5cb3e9e451d19a85275a4dd7e7828.png

默认执行:完成
https://blog.cpmsxe.net/wp-content/uploads/2020/04/912ad4e7e30fa9a1a9e24f106244c991.png

默认执行:启动服务
https://blog.cpmsxe.net/wp-content/uploads/2020/04/478dc74f84ba2f3cfc5024945ea69d6a.png

https://blog.cpmsxe.net/wp-content/uploads/2020/04/c698ba81cb7e46e4a88c7c294cb11ec9.png

打开的路由和远程访问页面,并右击选择”属性(R)”
https://blog.cpmsxe.net/wp-content/uploads/2020/04/a91156960e046be9eb1e8f08f62df713.png

打开:IPv4–静态地址池(S)–添加
https://blog.cpmsxe.net/wp-content/uploads/2020/04/093906aaf64232955df35e1a59e80194.png

输入公司可用的IP地址范围,只有执行:确认
https://blog.cpmsxe.net/wp-content/uploads/2020/04/1163a190d22ad01622c7dc5ff320b454.png

继续选择:安全–勾选”允许L2TP/IKEv2连接使用自定义IPsec策略(L)”–输入预共享秘钥(K)【这里输入123465789】—点击”应用”
因为SSTPVPN需要SSL证书的支持,最好公司申请SSL证书,导入到此服务器上,即可开启SSL证书绑定,启动SSTPvpn协议
建议启用sstp进行连接:因为SSTP客户端以随机的TCP端口建立TCP连接至SSTP服务器上的TCP 443端口,所有不会受到某些位于客户端与服务器之间的Web代理、防火墙和网络地址转换(NAT)路由器的阻拦
https://blog.cpmsxe.net/wp-content/uploads/2020/04/58181de7a2691d30049371f283ebb1d4.png

默认执行:确认。并且必须重新启动路由和远程访问
https://blog.cpmsxe.net/wp-content/uploads/2020/04/e68550e1b54ec8c82624511eca3495f3.png

打开的路由和远程访问页面,并右击选择”所有任务(K)–重新启动(E)”【最好重启一下系统】
https://blog.cpmsxe.net/wp-content/uploads/2020/04/5ac1940b50a403b6ba39e369ac63b04b.png

设置NPS:授权接入账户

打开的路由和远程访问页面,并右击”远程访问日志记录和策略”–“启动NPS”

https://blog.cpmsxe.net/wp-content/uploads/2020/04/d0dc87a9036e9584b3ddab29c5728b01.png

打开的网络策略服务器,并右击”网络策略”–“新建”
https://blog.cpmsxe.net/wp-content/uploads/2020/04/82db490d7dd27df0f52789acda4d6248.png

输入策略名称。并选择”网络访问服务器的类型(S)”–“远程访问服务器(VPN拨号)”–“下一步”
https://blog.cpmsxe.net/wp-content/uploads/2020/04/cc53c6e2671bf27fb92911a8877a9938.png

默认执行:添加
https://blog.cpmsxe.net/wp-content/uploads/2020/04/42d12eaa6b336dcce25799b91a4fc961.png

选择:用户组–添加
https://blog.cpmsxe.net/wp-content/uploads/2020/04/e9469a21b4fc152bd3879229dc535ee1.png

选择:添加组
https://blog.cpmsxe.net/wp-content/uploads/2020/04/74bc9096a2c963a40b78b239ca10b7a2.png

此例子选择所有的域控用户。请注意:在公司中请自行新建个VPN组,用来管理接入VPN的用户账号
https://blog.cpmsxe.net/wp-content/uploads/2020/04/efaf470f2229e6c63811695d76742912.png

https://blog.cpmsxe.net/wp-content/uploads/2020/04/73cf33019077a476fd282485111ffe7d.png

执行:下一步
https://blog.cpmsxe.net/wp-content/uploads/2020/04/2551189d606f3fd676a43c9e3a8b3c44.png

默认执行:下一步
https://blog.cpmsxe.net/wp-content/uploads/2020/04/fd3ae93dfe949ec4d659c147d43d140c.png

默认执行:下一步
https://blog.cpmsxe.net/wp-content/uploads/2020/04/2afad9e6e7a3de8148819a4854f38820.png

默认执行:下一步
https://blog.cpmsxe.net/wp-content/uploads/2020/04/e16c9f3c4c1987867c4fa9be5a67b35f.png

默认执行:下一步
https://blog.cpmsxe.net/wp-content/uploads/2020/04/558487f7e6013a7ae31df3e249d71f5d.png

默认执行:完成
https://blog.cpmsxe.net/wp-content/uploads/2020/04/df553e0663c20fb62489df263370eaf7.png

客户端设置

Windows客户端SSTP、L2TP、PPTP设置

新建名为”VPN.TXT”的文本文档

https://blog.cpmsxe.net/wp-content/uploads/2020/04/3c8b587f5ca68142c334ea46d0fcede1.png

将”VPN.txt”修改为”VPN.pbk”,弹出的窗口点击确认
https://blog.cpmsxe.net/wp-content/uploads/2020/04/d605d5d17ab5a8bb336887d8d1468de6.png

双击”VPN.pbk”–“确认”
https://blog.cpmsxe.net/wp-content/uploads/2020/04/2d39d40f0975079519b7092988082348.png

选择”工作区网络(W)”
https://blog.cpmsxe.net/wp-content/uploads/2020/04/8605da3b3f1fa940e1d44bc6288874c5.png

输入Internet地址(I)–和目标名称(E):可以保持不了–“创建”
https://blog.cpmsxe.net/wp-content/uploads/2020/04/aaf990686e32760d4bf37a3b80878884.png

点击:属性
https://blog.cpmsxe.net/wp-content/uploads/2020/04/9cbd8895faa83cb55c135cbafda504d3.png

点击:安全–VPN类型(T)–勾”允许使用这些协议”
VPN类型中可以选择,SSTP、L2TP、PPTP
https://blog.cpmsxe.net/wp-content/uploads/2020/04/910ca5c8389923c8ab609c14809f831f.png

如果选择L2TP/IPsec:需要点击高级设置,并设置预共享秘钥的密码
https://blog.cpmsxe.net/wp-content/uploads/2020/04/41d1a832f3e8105d5d7c9f14a21cabae.png

https://blog.cpmsxe.net/wp-content/uploads/2020/04/cfc24396d7add8b310cd065142274a7d.png

之后点击确认回到VPN连接,点击连接–输入用户名密码,需要下次登录不用再次输入用户名和密码的,勾选”为下面用户保存用户名和密码(S)”
https://blog.cpmsxe.net/wp-content/uploads/2020/04/efe4889e957824774f192b57e81b050b.png

https://blog.cpmsxe.net/wp-content/uploads/2020/04/a03077a3f0fcfce1ead62360c2c7f41e.png

最后,可以将配置好的”VPN.pbk”共享给公司的同事,同事拿到此文件双击即可输入他们的账号和密码进行登录连接VPN

没有标签
首页      Windows AD      Windows Server 2012 R2 安装SSTP/L2TP/PPTP

发表回复

textsms
account_circle
email

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理

arrow_back 上一篇
用 acme.sh 申请 ZeroSSL 通配符证书/自动续期
arrow_forward 下一篇
Centos7 安装nginx【yum和编译安装】

Noname

Windows Server 2012 R2 安装SSTP/L2TP/PPTP
说明 需要外出或者经常外出的同事,需要连接到公司的内部网络,这个时候可以考虑部署Windows server 操作系统的SSTP/L2TP/PPTP等VPN,关联AD域控,进行授权连接 建议启用sstp进行连接:…
扫描二维码继续阅读
2020-04-01