Windows Server 2016 配置VPN服务
使用 Windows Server 2016 配置 VPN 服务,实现科学上网。
本方法同样适用 Windows Server 2021,方法与流程完全一致。
~不多说,跟着下面步骤来吧~
1、安装远程桌面 管理工具
安装 Parallels Client 远程桌面 管理工具,优点:支持(Windows、Mac、Android、iOS)多端设备;
直接 点我下载软件(官方版);
iPhone 连接时,选择 L2TP 方式,按照要求输入需填项即可;
安卓设备 连接时,选择 PPTP 方式,按照要求输入需填项即可;
2、添加角色和VPN服务
打开服务器管理器点击角色,点击添加角色
点击添加角色和功能
点击【下一步】按钮
点击【下一步】按钮
点击【下一步】按钮
在 “服务器角色” 页面,选择安装 “网络策略和访问服务” 以及 “远程访问” 两项角色。
勾选 网络策略和访问服务
点击【添加功能】按钮
勾选 远程访问
确认 “网络策略和访问服务” 以及 “远程访问” 已经勾选,
点击【下一步】按钮
点击【下一步】按钮
点击【下一步】按钮
勾选 DirectAccess 和VPN(RAS)
点击【下一步】按钮
点击【添加功能】按钮
注意,在勾选 “路由” 服务时,会弹出默认依赖的角色服务及功能,保持默认即可。
确认已勾选 “DirectAccess 和VPN(RAS)” 和 “路由”,点击【下一步】按钮
点击【下一步】按钮
IIS 的依赖配置直接保持默认,点击【下一步】按钮
点击【安装】按钮
接下来,等待功能安装完成即可
安装完成,
至此,相关服务及功能的安装过程到此结束。
点击【关闭】按钮
3、配置路由和远程访问
在 “服务器管理器” 菜单中,点击 “工具” 选择 “路由和远程访问” 配置面板。
右键本地服务器,选择 “配置并启用路由和远程访问”,启动配置向导。
点击【下一步】按钮
在配置向导中选择 “自定义配置”,以便进行功能的自由组合配置。
勾选 需要的服务
相关说明:
勾选 “LAN 路由” 这一项,是为了登陆以后可以访问与服务器处于同一局域网的机器方便而选的,如果你的服务器局域网内没有要直接访问的,那么这一项可以不选。
点击【确定】按钮
点击【确定】按钮
点击【启动服务】按钮
等待 启动完成 即可
点击【完成】按钮
展开 “IPv4”,右键 “NAT” 项,选择 “新增接口”,并选择添加 “Ethernet0” 接口
选择 “Ethernet0” ,有的叫 “以太网”,点击确定
在 “Ethernet0” 接口的 NAT 配置中,选则 “公用接口链接到Internet”,并勾选 “在此接口上启用 NAT”
接下来,继续在 NAT 上配置内部接口,
展开 “IPv4”,右键 “NAT” 项,选择 “新增接口”,并选择添加 “内部” 接口
选择 “内部”,点击确定
保持默认,点击【确认】按钮
配置本地服务器属性
在 “安全” 标签页中,设置预共享秘钥,iPhone的连接需要用到
在 “IPv4” 标签页中,设置为远端连接分配IP 的静态地址池,
地址段跟着图中的填就可以了
4、新建组和用户,用于访问VPN
在 “服务器管理器” 菜单中,点击 “工具” 选择 “计算机管理” 配置面板。
按图操作新建组
填写组名,点击【创建】按钮
按照下图新建用户
填写用户名密码,点击【创建】按钮
点击新建的用户名,右键选择 “属性”
按图中依次点击 隶属于 – 添加 – 高级 – 立即查找 – VPN (前面我们自己创建的组名称) – 确定
按照图片步骤来
5、配置 VPN 访问权限
在 “服务器管理器” 中,点击 NAPS – 选择服务器 – 启动 “网络策略服务器” 配置
依次点击 策略 – 网络策略 – 右键点击 新建
在 “网络策略” 中,新建用于控制VPN 访问的网络策略,在 “网络访问服务器的类型” 中选择 “远程访问服务器(VPN 拨号)”。
在指定条件中,根据实际需求,选择合适的匹配条件。比如,这里我选择了域中的 VPN用户组。
选择 我们自己创建的 VPN 组
点击【下一步】按钮
选择已授予访问权限,点击【下一步】按钮
按默认的选择,点击【下一步】按钮
点击【下一步】按钮
点击【下一步】按钮
可以看到我们创建的策略组
点击【完成】按钮
6、防火墙入/出站规则配置
依次打开 控制面板 – 系统和安全 – Windows 防火墙,点击 高级设置
点击 入站规则
点击 新建规则
点击 预定义 选项选择 路由和远程访问
确认预定义选项里已选择 路由和远程访问 点击下一步
勾选下图三项,点击【下一步】按钮
点击【完成】按钮
下图已看到已经添加好的规则
同样的方法与步骤,可以将出站规则也添加一下