Windows Server 2008 R2 单网卡搭建VPN最详细图解--岁月博客提供

如何用Windows Server 2008 R2 单网卡搭建VPN?


begin

找一台安装Windows Server 2008 r2的服务器

第一步:安装角色

添加角色

1.jpg

2.jpg

把网络策略和访问服务打上勾号

3.jpg

在角色服务里按图打上勾号,点下一步

4.jpg

在角色服务里按图打上勾号,点下一步

5.jpg

6.jpg

点击关闭,完成安装

7.jpg

第二步:配置路由和远程访问

在开始菜单中-->管理工具中找到“路由和远程访问”

8.jpg


如图:右键选择“配置并启用路由和远程访问”

9.jpg

10.jpg

选择自定义配置

11.jpg

全部打上勾号,并下一步

12.jpg

点“完成”

13.jpg

点“确定”,并等待完成配置

14.jpg

15.jpg

完成好配置如下

16.jpg

右键NAT,选择新增接口

17.jpg

选择“本地连接”

18.jpg

选择公用接口到专用网络

19.jpg

20.jpg

按图示操作

21.jpg

按图中步骤,添加的IP地址数,按您的实际要求填写

22.jpg


第三步:配置网络策略服务

按图中找到“网络策略服务器”

23.jpg

网络策略中的红叉的行,右键选择属性,再选择授予访问权限,并点击确定。

24.jpg

第四步:添加VPN账号密码

打开“服务器管理器”

25.jpg

按图示添加VPN的账号密码

26.jpg

修改账号属性,右击账号--属性,在拨入界面,网络访问权限改为 允许访问

22.png

第五步:本地安全策略的设置

本步骤是为服务器安全,以网址随便登录桌面和远程桌面。
打开“本地安全策略和组”

27.jpg

按图示步骤一步一步操作,一共是两项,拒绝本地登录和拒绝通过远程桌面服务登录。

28.jpg

完成后如图示

29.jpg

这样整合VPN的安装配置就完成了,快去找一台电脑测试下吧!


END!


插入热心网友MR。朱提供,苹果手机在拨入时需要输入秘钥,配置方法:

image.png

解决方法:

image.png


插入爱快路由连接搭建好的VPN获取不到IP的解决办法:

    在路由和远程访问里--右击本地服务器--属性

image.png

点击安全--身份验证方法:

image.png

去除可扩展的身份验证协议勾选项

image.png

再次拨号就会获取到本地IP了。


2019年12月30日更:

    本人能确保按照上述步骤操作能成功,如果有问题在确保上述操作无误后,按照下面方法进行排查:

    1、服务器是否有公网IP(或者有没有端口映射)

    2、防火墙是否限制了端口(或者类似安全狗之类的管家有没有拦截)

    3、如果购买的云VPS,在安全组里面是否进行了端口放行

    4、在线端口检测网址 http://coolaf.com/tool/port 输入服务器IP和端口,检测端口是否是开放状态

    5、如果遇到拨号错误,百度 vpn XXX 端口 错误,基本能解决大部分问题。


2020年2月26日更:

    记录下来备忘:

        PPTP需开放端口:

        UDP:1723


        L2TP需开放端口:

            UDP:500

            UDP:4500

            UDP:1701

注:如客户端拨号遇到812错误,参考此文:http://www.sycmd.com/post-316.html




岁月博客(www.sycmd.com),致力于网络优秀资源的分享和交流!

本博客所有文章如无特别注明均为原创。作者:小莫复制或转载请以超链接形式注明转自 岁月博客
原文地址《Windows Server 2008 R2 单网卡搭建VPN最详细图解--岁月博客提供
分享到:更多

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(20)

楼主单网卡 是指可以访问外网的网卡?请教下NAT是怎么配置的。
说都不会话 1个月前 (2020-02-25) 回复
@说都不会话:单网卡是指要搭建vpn服务的server服务器只有一个网卡。
NAT一般配置在路由器上,一般普通路由会有端口映射、虚拟服务、DMZ等,如果是华为或思科路由,百度搜会有对应的配置命令。
小莫 1个月前 (2020-02-26) 回复
你好,我想问下。这样设置好后我看了下,所有的流量都会从VPN走,怎么设置下内网从VPN走,别的流量还是从自己本地走?
金波 1个月前 (2020-02-17) 回复
@金波:这里就需要配置路由表了,如果是路由器的话很简单,电脑上vpn的话,百度 Windows配置路由表,等我有时间我在总结分享,暂时你先查下百度
小莫 1个月前 (2020-02-19) 回复
@小莫:我百度查了下windows配置路由表出现的内容比较多,不知道参考哪一个,你有时间的话分享一下吧。就是可以做到有用户连接了公司的pptp,但是在线看电影下载什么的可以走他自己本地的流量不用公司的流量的教程。
金波 1个月前 (2020-02-28) 回复
@金波:好的,等疫情结束
小莫 4周前 (2020-03-04)
@小莫:嗯嗯,好的,麻烦了
feelway 4周前 (2020-03-05) 回复
@feelway:参考一下这篇文章https://www.cnblogs.com/lcword/p/8149668.html
我理解的是这样:
1、默认所有的全部走本身网络
route add 0.0.0.0 mask 0.0.0.0 上网的网关地址 –p
2、单位内网,走vpn
route add 单位内网网段 mask 255.255.0.0 VPN网关地址 -p
小莫 3周前 (2020-03-12)
按照您的方法从头到尾设置了边,连接不上,提示未建立远程连接,因为尝试的VPN隧道失败,VPN服务器可能无法访问,如果该谅解尝试使用的是L2TP/IPSEC隧道,则IPSec协商所需的安全参数可能配置错误
MR。朱 3个月前 (2019-12-27) 回复
@MR。朱:这个配置是没问题的,如果你连接不上,考虑几个原因:1、端口是否被限制2、防火墙是否拦截3、是不是服务器的没有公网ip4、如果是阿里云或者腾讯云,我记得有个安全组策略,看看是不是限制了。另外给你一个端口检测网站http://coolaf.com/tool/port   输入ip和端口,测试是否是开放的
小莫 3个月前 (2019-12-28) 回复
@小莫:谢谢,在NAT新增接口,在接口类型里公共接口连接到internet这个是灰色的,没发点,是我哪里出错了么
MR。朱 3个月前 (2019-12-28) 回复
@MR。朱:老哥,有QQ么,方便加一下么287791690
MR。朱 3个月前 (2019-12-28)
如果我用的是国内的IP呢
rice 4个月前 (2019-12-12) 回复
@rice:有几个原因,1、把DNS改成114.114.114.114  8.8.8.8
2、检查防火墙是否有端口限制,以及如果用的阿里云等主机,有没有安全组没有放开端口 3、搭建好之后可以现在同一个局域网测试下,也就是在搭建的主机上测试是否能连接。4、还是不行的话,百度vpn868
小莫 4个月前 (2019-12-12) 回复
按照这么配置,客户端用内网可以连接,用公网连不上,报800错误
Lisa 7个月前 (2019-09-12) 回复
@Lisa:1、是否有公网ip
2、端口是否映射
3、防火墙是不是限制了
4、杀软拦截
小莫 6个月前 (2019-10-02) 回复
@小莫:报 868 错误怎么办
rice 4个月前 (2019-12-09) 回复
@rice:如果是国外ip,把DNS改成公共DNS再试试
小莫 4个月前 (2019-12-12)
按照这么设置 然后连不上怎么办?
rozzz 8个月前 (2019-08-09) 回复
@rozzz:看看报什么错误,还有你有没有公网IP,以及路由器有没有映射这个端口
小莫 8个月前 (2019-08-12) 回复