windows server 2012 r2 VPN 服务器搭建

最近有这么个需求：外地的分公司需要连接到公司总部内网，这篇文章把整个过程分享一下。

×××有两个方法实现：

1.硬件，如果路由器自带此功能，直接启用即可。

2.软件，利用windows系统进行搭建。

这篇文章主要说一下第二种。

环境： windows server2012 r2 标准版，并更新为当下最新更新。

正式开始：

一、安装×××组件

添加角色和功能---远程访问----角色服务，选择“DIRECTACCESS和×××(RAS)”项------等待完成安装

二、打开 开始向导 进行“配置远程访问”

此界面选择“仅部署×××”

打开“路由和远程访问”窗口，右击 本地  选择 “配置并启用路由和远程访问”

此时打开“路由和远程访问服务器安装向导”，此处注意：选择第一项“远程访问（拨号或×××）”那么接下来的配置需要双网卡，因为此处服务器只有一块网卡所以选择“自定义配置”

在此我们选择“×××访问”和“NAT”两项，NAT是为了让客户端也能上internet

三、防火墙设置

防火墙会阻碍客户端的接入，此处需要设置如下（当然也可以完全关闭）

警告

防火墙需要开启以下入站规则：

1.GRE-IN

2.L2TP-IN（如果启用1701端口进行通讯的话）

3.PPTP-IN（1723端口）

四、打开”路由和远程访问“对话框

右击本地，选择“属性”对话框

根据需要在各选项卡中设置，保持默认也可。

五、新建用户，在建立的用户属性中配置“拨入”选项，“网络访问权限”选择“允许访问”

六、配置路由器

可开启的端口：

1701   L2TP

1723   PPTP

一般情况下只需要开启1723端口即可，L2TP配合ipsec使用。

可以在以下位置更改默认通讯端口：

记事本打开services文件，找到并找到此处，更改即可。

在路由器里面映射1723端口到×××服务器的IP地址：

七、登陆客户端进行测试，在远程访问管理里面进行查看连接的用户。

到此测试全部完成。

还有一种情况是根据相应的策略来访问×××，也就是用户默认的拨入选项 “通过NPS网络访问策略控制访问”，下面来介绍一下：

1.用户默认的拨入策略

2.打开路由和远程访问 设置策略

选择 “客户端可以请求一个IP地址”

完成配置

这样就实现了了按照制定的策略进行×××访问的目的，这种方式相比较直接访问在安全性上有优势.

补充问题：

当用windows10连接×××时提示用户名和密码错误或者拒绝远程连接等类似情况。

举例截图如下：

解决方法：

这样就可以正常连接了。