Windows Server 2008 搭建L2tp 软路由VPN Server配置指导

日期: 栏目:文章分享 浏览:3800 评论:0

Windows Server 2008 搭建L2tp VPN Server配置指导

1、鼠标右键点击“我的电脑”,点“管理”

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第1张图片-Ceacer网络

打开服务器管理器,并展开“角色”项。

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第2张图片-Ceacer网络

点右侧面板的“添加角色”按钮。在弹出的“选择服务器角色”窗口中,选择“网络策略与访问服务”。下一步:

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第3张图片-Ceacer网络

2、在弹出的“选择角色服务”窗口中,选择”网络策略服务器”、“路由和远程访问服务”,并确保“远程访问服务”、“路由”两项被选定。并点下一步,直至完成此角色的安装。

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第4张图片-Ceacer网络

3、完成安装后,展开“角色”、“网络策略和访问服务”,右键选择“配置并启用路由和远程访问”。

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第5张图片-Ceacer网络

4、在“路由和远程访问服务欢迎向导”界面,点下一步。

5、在弹出的“配置”界面,在“虚拟专用网络(VPN)和NAT”打上对勾。下一步:

注:此处如果Windows Server 2008平台是双网卡,则执行上述步骤;如果只是但网卡,则此处可选择为“自定义配置”

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第6张图片-Ceacer网络

6、在“VPN连接”界面,选择名称为“WAI”的网卡,下一步:

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第7张图片-Ceacer网络

7、在接下来的界面中选择“来自一个指定的地址范围”,并下一步,在“地址范围分配”界面,输入新的地址范围,并确定后,下一步:

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第8张图片-Ceacer网络

8、在“管理多个远程访问服务器”界面,由于没有内部的RADIUS服务器,此处选择第一项“否,使用路由和远程访问来对连接进行身份验证”。下一步:

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第9张图片-Ceacer网络 

9、在“正在完成路由和远程访问服务服务器安装向导”界面,点完成,并在弹出的消息对话框中点”OK”。

10、完成配置后,展开至“端口”处,此时,可以看到L2TP已创建。

11、右键点击“路由和远程访问”,选择“属性”,选择“安全”,

注:此项配置,如果在“角色”中添加了“NPS”,则此项配置可跳过,不需要配置,关于安全身份验证策略会在“NPS”中配置。

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第10张图片-Ceacer网络

修改“身份验证方法”,勾选“chap”和“MS-chap v2

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第11张图片-Ceacer网络

12、设置NPS网络策略

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第12张图片-Ceacer网络

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第13张图片-Ceacer网络

选择“用于拨号或VPN连接的Radius服务器”,点击“配置VPN或拨号”

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第14张图片-Ceacer网络

选择“虚拟专用网络(VPN)连接”,点击下一步

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第15张图片-Ceacer网络

下一步

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第16张图片-Ceacer网络

保持默认选项,点击下一步

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第17张图片-Ceacer网络

指定用户组添加组Users

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第18张图片-Ceacer网络

点击确定完成配置

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第19张图片-Ceacer网络

下一步

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第20张图片-Ceacer网络

缺省配置,点击下一步

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第21张图片-Ceacer网络

缺省配置,点击下一步

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第22张图片-Ceacer网络

缺省配置,点击下一步

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第23张图片-Ceacer网络

点击完成按钮完成配置。

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第24张图片-Ceacer网络

点击“网络策略”—“虚拟专用网络(VPN)连接”

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第25张图片-Ceacer网络

“概述”选项保持缺省;

点击“设置”

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第26张图片-Ceacer网络

其中IP设置”项中选择“客户端可以请求一个IP地址”;“加密”项把“无加密”也勾选上。

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第27张图片-Ceacer网络

“约束”选项中的“身份验证方法”更改为如下,只勾选“未加密的身份验证(PAPSPAP)”

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第28张图片-Ceacer网络

点击确定完成NPS配置。

13、建立用户,点击“本地用户组—用户”

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第29张图片-Ceacer网络

右键点击“用户”,选择“新用户”,创建用户名l2tp,密码l2tp的用户。

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第30张图片-Ceacer网络

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第31张图片-Ceacer网络

双击用户l2tp”,选择“拨入”

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第32张图片-Ceacer网络

选择“分配静态IP地址”,添加指定IP地址

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第33张图片-Ceacer网络

选择“应用静态路由”,添加拨号侧回指路由。

比如3G路由器的LAN口地址规划为100.100.100.1/24,则此处添加静态路由如下:

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第34张图片-Ceacer网络

14、修改注册表,禁用IPsec

L2TP功能缺省启动证书方式的IPSEC,应当在注册表中禁用。方法如下:

点击电脑“开始”,“运行”,执行regedit命令,找到如下位置

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

新建如下注册项(DWORD值):

Value Name: ProhibitIpSec    Data Type: REG_DWORD     Value: 1

15、修改“服务”

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第35张图片-Ceacer网络

Routing and Remote Acess”设置为自启动

Windows Server 2008 搭建L2tp 软路由VPN Server配置指导-第36张图片-Ceacer网络

另外Windows Firewall”设置为关闭状态;

 

16、以上建立VPN Server步骤结束,重启服务器已保证配置生效。


标签:

评论留言

我要留言

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。发布前请先查看评论规则:点我查看