Windows Server 2008 搭建L2tp 软路由VPN Server配置指导

Windows Server 2008 搭建L2tp VPN Server配置指导

1、鼠标右键点击“我的电脑”，点“管理”

打开服务器管理器，并展开“角色”项。

点右侧面板的“添加角色”按钮。在弹出的“选择服务器角色”窗口中，选择“网络策略与访问服务”。下一步：

2、在弹出的“选择角色服务”窗口中，选择”网络策略服务器”、“路由和远程访问服务”，并确保“远程访问服务”、“路由”两项被选定。并点下一步，直至完成此角色的安装。

3、完成安装后，展开“角色”、“网络策略和访问服务”，右键选择“配置并启用路由和远程访问”。

4、在“路由和远程访问服务欢迎向导”界面，点下一步。

5、在弹出的“配置”界面，在“虚拟专用网络（VPN）和NAT”打上对勾。下一步：

注：此处如果Windows Server 2008平台是双网卡，则执行上述步骤；如果只是但网卡，则此处可选择为“自定义配置”

6、在“VPN连接”界面，选择名称为“WAI”的网卡，下一步：

7、在接下来的界面中选择“来自一个指定的地址范围”，并下一步，在“地址范围分配”界面，输入新的地址范围，并确定后，下一步:

8、在“管理多个远程访问服务器”界面，由于没有内部的RADIUS服务器，此处选择第一项“否，使用路由和远程访问来对连接进行身份验证”。下一步：

9、在“正在完成路由和远程访问服务服务器安装向导”界面，点完成，并在弹出的消息对话框中点”OK”。

10、完成配置后，展开至“端口”处，此时，可以看到L2TP已创建。

11、右键点击“路由和远程访问”，选择“属性”，选择“安全”，

注：此项配置，如果在“角色”中添加了“NPS”，则此项配置可跳过，不需要配置，关于安全身份验证策略会在“NPS”中配置。

修改“身份验证方法”，勾选“chap”和“MS-chap v2”

12、设置NPS网络策略

选择“用于拨号或VPN连接的Radius服务器”，点击“配置VPN或拨号”

选择“虚拟专用网络（VPN）连接”，点击下一步

下一步

保持默认选项，点击下一步

指定用户组添加组“Users”

点击确定完成配置

下一步

缺省配置，点击下一步

缺省配置，点击下一步

缺省配置，点击下一步

点击完成按钮完成配置。

点击“网络策略”—“虚拟专用网络（VPN）连接”

“概述”选项保持缺省；

点击“设置”

其中“IP设置”项中选择“客户端可以请求一个IP地址”；“加密”项把“无加密”也勾选上。

“约束”选项中的“身份验证方法”更改为如下，只勾选“未加密的身份验证（PAP，SPAP）”

点击确定完成NPS配置。

13、建立用户，点击“本地用户组—用户”

右键点击“用户”，选择“新用户”，创建用户名l2tp，密码l2tp的用户。

双击用户“l2tp”，选择“拨入”

选择“分配静态IP地址”，添加指定IP地址

选择“应用静态路由”，添加拨号侧回指路由。

比如3G路由器的LAN口地址规划为100.100.100.1/24，则此处添加静态路由如下：

14、修改注册表，禁用IPsec。

L2TP功能缺省启动证书方式的IPSEC，应当在注册表中禁用。方法如下：

点击电脑“开始”，“运行”，执行regedit命令，找到如下位置

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

新建如下注册项（DWORD值）：

Value Name: ProhibitIpSec    Data Type: REG_DWORD     Value: 1

15、修改“服务”

“Routing and Remote Acess”设置为自启动

另外“Windows Firewall”设置为关闭状态；

16、以上建立VPN Server步骤结束，重启服务器已保证配置生效。