Windows Server 2008 搭建L2tp VPN Server配置指导
1、鼠标右键点击“我的电脑”,点“管理”
打开服务器管理器,并展开“角色”项。
点右侧面板的“添加角色”按钮。在弹出的“选择服务器角色”窗口中,选择“网络策略与访问服务”。下一步:
2、在弹出的“选择角色服务”窗口中,选择”网络策略服务器”、“路由和远程访问服务”,并确保“远程访问服务”、“路由”两项被选定。并点下一步,直至完成此角色的安装。
3、完成安装后,展开“角色”、“网络策略和访问服务”,右键选择“配置并启用路由和远程访问”。
4、在“路由和远程访问服务欢迎向导”界面,点下一步。
5、在弹出的“配置”界面,在“虚拟专用网络(VPN)和NAT”打上对勾。下一步:
注:此处如果Windows Server 2008平台是双网卡,则执行上述步骤;如果只是但网卡,则此处可选择为“自定义配置”
6、在“VPN连接”界面,选择名称为“WAI”的网卡,下一步:
7、在接下来的界面中选择“来自一个指定的地址范围”,并下一步,在“地址范围分配”界面,输入新的地址范围,并确定后,下一步:
8、在“管理多个远程访问服务器”界面,由于没有内部的RADIUS服务器,此处选择第一项“否,使用路由和远程访问来对连接进行身份验证”。下一步:
9、在“正在完成路由和远程访问服务服务器安装向导”界面,点完成,并在弹出的消息对话框中点”OK”。
10、完成配置后,展开至“端口”处,此时,可以看到L2TP已创建。
11、右键点击“路由和远程访问”,选择“属性”,选择“安全”,
注:此项配置,如果在“角色”中添加了“NPS”,则此项配置可跳过,不需要配置,关于安全身份验证策略会在“NPS”中配置。
修改“身份验证方法”,勾选“chap”和“MS-chap v2”
12、设置NPS网络策略
选择“用于拨号或VPN连接的Radius服务器”,点击“配置VPN或拨号”
选择“虚拟专用网络(VPN)连接”,点击下一步
下一步
保持默认选项,点击下一步
指定用户组添加组“Users”
点击确定完成配置
下一步
缺省配置,点击下一步
缺省配置,点击下一步
缺省配置,点击下一步
点击完成按钮完成配置。
点击“网络策略”—“虚拟专用网络(VPN)连接”
“概述”选项保持缺省;
点击“设置”
其中“IP设置”项中选择“客户端可以请求一个IP地址”;“加密”项把“无加密”也勾选上。
“约束”选项中的“身份验证方法”更改为如下,只勾选“未加密的身份验证(PAP,SPAP)”
点击确定完成NPS配置。
13、建立用户,点击“本地用户组—用户”
右键点击“用户”,选择“新用户”,创建用户名l2tp,密码l2tp的用户。
双击用户“l2tp”,选择“拨入”
选择“分配静态IP地址”,添加指定IP地址
选择“应用静态路由”,添加拨号侧回指路由。
比如3G路由器的LAN口地址规划为100.100.100.1/24,则此处添加静态路由如下:
14、修改注册表,禁用IPsec。
L2TP功能缺省启动证书方式的IPSEC,应当在注册表中禁用。方法如下:
点击电脑“开始”,“运行”,执行regedit命令,找到如下位置
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
新建如下注册项(DWORD值):
Value Name: ProhibitIpSec Data Type: REG_DWORD Value: 1
15、修改“服务”
“Routing and Remote Acess”设置为自启动
另外“Windows Firewall”设置为关闭状态;
16、以上建立VPN Server步骤结束,重启服务器已保证配置生效。
评论留言