Windows 2008 R2 搭建 PPTP/L2TP 实战设置

zhangqiang

首先需要一台安装好Windows2008 操作系统的服务器

一．        右击我的电脑，选择管理，打开服务器管理器

二．        选择角色，添加角色

三．        勾上网络策略和访问服务，下一步

四．        下一步

五．        勾上网络策略服务器，路由和远程访问服务的所有功能，如图

六．        点击安装

七．        安装完成

八．        点开角色，右击路由和远程访问，选择配置并启用路由和远程访问

九．        下一步

十．        选择自定义配置

十一．        所有功能都勾上，如下图

十二．        完成

十三．        点击确定

十四．        点击启动服务，完成配置


十五．        点开路由和远程访问找到IPv4中的NET，右击，选择新增接口

十六．        选择服务器上的公网网卡，也就是本地连接

十七．        勾上如下图所选，并确定

十八．        配置静态IP VPN地址分配列表，右击，路由和远程访问，选择属性

十九．        找到IPv4，选择静态地址池，并添加静态IP地址池。这里的IP地址段随您自己喜欢设置（就是说：客户端连上后所分配得到的IP，我这里只分配10个，视个人情况而定）

二十．        完成，确定

二十一．        配置“网络策略服务”如果不配置，在您登录VPN的时候就会报一个“812”的错误。步骤：点击开始菜单-控制面板-管理工具-网络策略服务器

二十二．        依次点开策略-网络策略，在没有允许策略前是红色的，两个都允许后显示绿色，配置后按“确认”，这是再配置登录就不会出现“812”错误。如下图。

二十三．        分别右击两个策略选择属性，选择授予访问权限，并确定。

二十四．        都设置完后，两个策略都是绿色的，如下图

二十五．        创建用来连接VPN的账户，服务器管理器-配置-本地用户和组-用户-右击空白处选择新用户

二十六．        创建新的用户，设置密码，如下图

二十七．        为了安全起见，我们做一下简单的本地组策略，防止用户乱登录服务器，点击开始菜单-控制面板-管理工具-找到“本地安全策略组”

二十八．        依次点开本地策略-用户权限分配，找到如下图的两个选项，把创建的用来连接VPN的用户添加进去即可。

二十九．        如果服务器上有多个公网IP，想要创建多个用户，让每个用户连接上去用的是不同的公网IP怎么操作？ 找到VPN连接用户右击-选择属性

三十．        点击拨入选项卡-勾上分配静态IP地址-点击静态IP地址，然后输入当前VPN用户连接后的公网IP地址，并确定即可。

三十一．        如果VPN当前是连接的状态，需要断开重新连接才能生效。
备注：如果出现VPN连接上后，无法上网，或者连接不上VPN，请检查服务器的Windows 防火墙和IP安全策略， 或者服务器所在数据中心是否有限制。

L2TP基于上面的所有配置，只需要开启L2TP即可。

右击，路由和远程访问，选择属性


切换到 安全 选项卡，勾选 允许 L2TP 连接使用自定义 IPsec 策略，并输入 密钥

   

确定后 会提示首次配置需要重启路由，点确定

其他的就没了。只要PPTP配置的没有问题，这里直接这样设置后就可以直接通过L2TP/IPsec方式连接了。