Windows Server 2016配置VPN服务器

有时候工作需要,需要连接公司的ip办公,这个时候就需要vpn服务了,本文就是介绍如何利用windows2016来启用远程路由访问功能。

安装VPN服务

我们先将服务器加域,这样可以为以后的登陆使用域控账户来进行登陆。

Windows Server 2016配置VPN服务器

添加远程访问服务

Windows Server 2016配置VPN服务器

选择DirectAccess和VPN(RAS)

Windows Server 2016配置VPN服务器

安装完成后选择打开开始向导

Windows Server 2016配置VPN服务器

配置VPN服务

选择仅部署VPN

Windows Server 2016配置VPN服务器

选择配置并启用路由和远程访问

Windows Server 2016配置VPN服务器

选择自定义配置

Windows Server 2016配置VPN服务器

勾选VPN访问

Windows Server 2016配置VPN服务器

完成

Windows Server 2016配置VPN服务器

这是弹出对话框需要点击启动服务

Windows Server 2016配置VPN服务器

等待服务启动

Windows Server 2016配置VPN服务器

启动完毕

Windows Server 2016配置VPN服务器

选择属性

Windows Server 2016配置VPN服务器

勾选允许L2TP/IKEv2,并输入共享密钥,自己记录好共享密钥,以后要提给给其他要连VPN的人

Windows Server 2016配置VPN服务器
Windows Server 2016配置VPN服务器

重启服务

Windows Server 2016配置VPN服务器

配置网络访问策略

访问策略是设置了什么用户,什么客户端能进行VPN访问,选择启动NPS

Windows Server 2016配置VPN服务器

按下图勾选

Windows Server 2016配置VPN服务器

设置访问条件

修改到 Microsoft 路由和远程访问服务器的连接“访问策略权限,由于默认的权限只允许Windows客户端的登录,我们可以先添加一个隧道协议类型的条件,然后删除默认的条件。

添加隧道类型

条件中点击添加

Windows Server 2016配置VPN服务器
Windows Server 2016配置VPN服务器

全部勾选

Windows Server 2016配置VPN服务器

添加访问用户组

我们添加一个用户组,这个用户组是在我们的域控中添加的,如果你没有域控也可以使用Windows组,也就是这台VPN本机的用户

Windows Server 2016配置VPN服务器

添加VPN组

Windows Server 2016配置VPN服务器

添加完成

Windows Server 2016配置VPN服务器

完成后重启服务

Windows Server 2016配置VPN服务器

这样vpn就搭建成功了,测试连接

客户端设置时在下面的安全中的高级设置中需要填入前面设置的密钥,这样才能正常登陆。

Windows Server 2016配置VPN服务器

这台服务器对于Windows可以使用PPTP来进行拨号,Apple的设备可以使用LT2P进行拨号。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/9850

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年10月19日 下午3:42
下一篇 2023年10月20日 下午4:41

相关推荐

  • 解决crond引发大量sendmail、postdrop进程导致内存使用过大问题

    现象:客户反馈机器卡顿,上面只运行了一个宝塔,疑似中了木马 分析过程:top发现内存使用过高,ps -aux发现大量postdrop、sendmail、crond进程,而postdrop是由sendmail启动的,sendmail是由crond启动的。 crond在执行脚本时会将脚本输出信息以邮件的形式发送给系统用户,所以必然要调用sendmail,而sen…

    2022年12月6日
    52900
  • Centos7 安装GUI图形界面-VNC远程连接

    VNC需要系统安装的有桌面,如果是生产环境服务器,安装时使用的最小化安装,那么进行下面操作按章GNOME 桌面。 # 列出的组列表里有GNOME Desktop。 #安装 # 安装完成后,修改默认启动方式为图形化界面 # 如果要换回来 #然后重启系统即可 ———————&#8…

    2023年5月11日
    23400
  • MySQL 如何使用离线模式维护服务器

    离线模式 作为 DBA,最常见的任务之一就是批量处理 MySQL 服务的启停或其他一些活动。在停止 MySQL 服务前,我们可能需要检查是否有活动连接;如果有,我们可能需要把它们全部杀死。通常,我们使用 pt-kill 杀死应用连接或使用 SELECT 语句查询准备杀死语句。例如: MySQL 有一个名为 offline_mode 的变量…

    2023年10月20日
    17600
  • ubuntu修改默认文件权限umask

    在Ubuntu中,umask是一个内置的shell命令,用于确定新创建文件和目录的默认权限。umask值是一个三位或四位的八进制数。这个值被从全权限(即777)中减去,以得到新文件或目录的默认权限。 要临时修改umask值,你可以在命令行中直接输入umask命令,后面跟上你想要的值。例如,要将umask设置为022(这将使新文件的默认权限为755,新目录的默…

    2023年10月16日
    12300
  • Linux SSH 登录失败多少次禁止该IP访问 防止暴力破解

    Linux 系统SSH 登录失败的内容会记录到/var/log/secure文件,通过查找关键字 Failed,可以定位到这些异常的IP地址,比如: 比如这里,明显这个IP地址在进行SSH 扫描,不断的更换端口和用户进行暴力测试。 在Linux里面有两个相关的文件: /etc/hosts.allow: 允许哪些IP访问主机 /etc/hosts.deny 禁…

    2023年3月1日
    28100

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信