windows server 2012 远程VPN访问配置

已于 2023-12-20 11:38:10 修改
阅读量9k 收藏 40
点赞数 7
分类专栏: windows 工具 防火墙 文章标签: 服务器
于 2021-02-09 08:32:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsl371/article/details/113756821
版权

文章目录

拓扑

在这里插入图片描述

实验环境

实际环境和下面可能有出入。

  1. 实验环境为域环境
  2. DC的ip:192.168.0.2 dns:192.168.0.2
  3. vpn接入服务器的内网卡的ip:192.168.0.1;外网卡的ip:61.100.100.1
  4. 外网的client的ip为:61.100.100.100
  5. 将vpn接入服务器加入域
  6. 最终要使外网client能利用SSTP协议连接到nat服务器上,并且可以访问内
    的资源的inner-pc

实验思路

1.正确搭建DC。
2.正确搭建vpn接入服务器 。
3. 在DC上搭建ca服务器,IIS服务器不需要特意选择,会随ca搭建自动搭建。 因为vpn接入服务器需要向ca申请与安装证书,因此需要安装证书服务器
4. 因为外网客户端在新建SSTP之前,必须要能够利用HTTP通信协议到ca服务器下载证书吊销列表(CRL),否则SSTP 连接会失败,然而此时外网客户端无法连接到内部网络的企业根ca,解决此问题的方法是在vpn接入服务器中启用NAT,然后通过端口影射实现外网客户端访问内部企业根ca网站,这样外网客户端就可以从企业根ca网站下载证书吊销列表。

安装远程访问服务

如图:在vpn接入服务器上
注意:windows防火墙不必要关闭。
先配置两个网卡,一个wan,一个lan
lan
在这里插入图片描述
wan
在这里插入图片描述
需要配下网关地址,要不端口映射不出去。

vpn服务器配置后路由
在这里插入图片描述

在这里插入图片描述
iis不需要选择,下一步ras会自动加上。

在这里插入图片描述

配置vpn接入服务

然后进行配置并启用nat服务:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

设置用于测试的用户

先测试 vpn客户端通过pptp模式拨入到vpn接入服务器是否正常,注意需要设置测试用户允许拨入,如下所示为vpn接入服务器没有加入域的情况,ca服务器为独立ca,vpn接入服务器本地账号的设置如下:
在这里插入图片描述
如果vpn服务加入了域,需要设置用于测试的域用户允许拨入,否则报812错误,域用户设置如下

在这里插入图片描述

配置测试客户端

客户端系统这里选的win7
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

pptp模式连接测试

三种模式都可以测试下,前面的搭建是一只的,服务端配置稍有不同,客户端配置不同。
先进行pptp模式测试,如果此模式不能通过,需要证书的模式也不行。
在这里插入图片描述
在这里插入图片描述

pptp拨号也要使用域用户模式也可以用普通用户模式。
连接成功,客户端分配到50的ip地址

最低0.47元/天 解锁文章
Windows系列:Windows server 2016 部署路由远程访问服务
weixin_54626591的博客
11-30 3011
Windows server 2016 部署路由远程访问服务
设置Windows Server2019单网卡服务器的RAS远程访问,以实现L2TP或PPTP方式的专用网络连接
zhabcd11的博客
12-07 2325
通过配置服务器Windows Server 2019的远程访问服务,实现服务器间的加密传输
Windows Server 2012 路由远程访问
weixin_33873846的博客
05-30 8422
本次实验演示的是将Windows Server 2012配置成一个路由器,也就是我们常说的软路由,对于小型企业来说,这是一个节约资金的做法,省去了购买专用的路由器,配置方法很简单,首先我们需要三台虚拟机来做实验,三台虚拟机的网络配置如下,由于是虚拟环境中,我们需要把三台虚拟机的网卡连接到同一个虚拟的交换机上。 两个网段 : 1、192.168.10.0 ...
Windows Server 2016 搭建VPN服务
qq_62987084的博客
07-01 3374
Windows Server 2016 服务器VPN服务的搭建
VPN是什么、类型、使用场景、工作原理
最新发布
2401_84215240的博客
03-05 1853
VPN是Virtual Private Network(虚拟专用网络)的缩写,它是一种通过公共网络(例如互联网)创建私密连接的技术。根据使用的协议实现方式,VPN可以分为多种类型,包括以下几种常见的:1. 远程访问VPN:用于连接远程用户与企业内部网络之间的安全通信。远程用户可以通过公共网络访问私有网络资源,同时数据传输通过加密隧道技术保证安全性。2. 网站对网站VPN:也被称为站点对站点VPN,用于连接不同地点的局域网(LAN)或企业网络。
Windows2012VPN服务与测试
weixin_74904641的博客
05-09 5753
网络策略访问服务远程访问仅部署VPN
Windows Server 各版本搭建远程访问 / VPN 服务器实现 VPN 连接(03~19)
Flag少侠的博客
03-16 1万+
开机后点击添加或删除角色点击下一步勾选自定义,点击下一步点击 远程访问/VPN 服务器,点击下一步点击下一步点击下一步勾选自定义,点击下一步选择配置类型,点击下一步点击完成点击是点击完成点击左下角开始➡管理工具➡路由远程访问,右键本地服务器选择属性点击 IP,勾选静态地址池,点击添加输入 IP 网段,点击确定最后点击确定点击左下角开始➡管理工具➡计算机管理,展开列表点击用户,选择你想登录的用户后右键属性点击拨入,点击允许访问,点击确定。
Windows server 2012 搭建×××图文教程(二)配置路由远程访问服务
weixin_34167819的博客
11-11 2400
Windows server 2012 搭建×××图文教程(一)安装×××相关服务Windows server 2012 搭建×××图文教程(二)配置路由远程访问服务Windows server 2012 搭建×××图文教程(三)配置×××访问账户Windows server 2012 搭建×××图文教程(四)客户端访问×××测试PartII配置路由远程访问服务本部分主...
WinServer 2012 架设配置 VP* 服务器
一直被模仿,从未被超越
10-09 8978
环境 VPN 服务器:WinServer 2012 外网IP:192.168.0.6 内网IP 10.10.10.1 Client 客户端:WinServer 2012 外网IP:192.168.0.7 通过建立 VPN 连接到内网 10.10.10.11 WEB 网站服务器:WinServer 2012 内网IP:10.10.10.2 需求 client 客户端电脑...
利用阿里云服务器windows server 2012 搭建vpn
new_acm_的博客
08-25 4549
首先可以查阅这篇文章,感谢作者大大: http://abool.blog.51cto.com/8355508/1575399 以下是成功的关键 1,需要在服务器管理器中安装三个服务,网络策略访问,web服务(iis),远程访问,安装远程访问是必须选中路由。 2,,服务安装完毕后配置,静态ip池,ip地址可自定义但应该用没有被占用的ip按照连接中方式配置即可。 3,添加好用户后其实已
windows server2012配置远程桌面服务
热门推荐
weixin_45525324的博客
05-21 1万+
配置windows server2012作为rdp服务器,用户远程连接访问
Windows Server系列:Windows Server 2012开启远程桌面服务及授权多终端用户同时登录的详细教程(也包括Windows Server2016)
eagle89的专栏
01-13 7446
Windows Server系列:Windows Server 2012开启远程桌面服务及授权多终端用户同时登录的详细教程(也包括Windows Server2016)
OPEN VPN-服务端
m0_69942047的博客
07-02 2170
江苏职业院校技能大赛-2024-windows-server(OPEN VPN)
实验十三:windows远程访问服务
Q578203的博客
12-16 1050
20.回到物理机,点击“VPN连接”,出现“连接”扭按后输入账号zhangsan密码,在类似下图截图到13-18.jpg。确认三个虚拟机均开电;13. 使用RemoteApp桌面上的程序,打开画图工具,将提示用户创建快捷连接,下次再使用该程序时,就行本地应用一样打开,在类似下图截图到13-13.jpg。1. 安装远程访问服务器(VPN服务器,在w2016B中进行,以域管理员身份administrator@abc登录),将类似下图截图到13-1.jpg。将类似下图截图到13-10.jpg,不要点“是”。
Windows 10 vpn连接与Windows 2003 搭建vpn
-tacoooooo的博客
07-25 3926
在我们使用VP N时,我们会有很多时候需要进行测试,有时候因为版本不同导致有许多小细节需要修改,在网上的博文或者资料比较零散,本篇文章将其进行整理。本文主要用于测试与调试使用,没其他特殊用途,后续还会更新Windows XP的连接。
实验二:Windows下的路由VPN服务器管理
google20的博客
09-20 1537
网路服务配置与管理实验二:Windows下的路由VPN服务器管理
云安全技术——搭建VPN
Innocence_0的博客
07-06 4869
Network)是一种可以在公共网络上建立安全连接的技术。VPN是实现保密通信的基本手段,在windows系统上,可以直接进行VPN服务的搭建。1. VPN的工作原理:通过使用加密协议认证机制,将本地计算机远程服务器之间的通信加密保护。2. VPN的分类:根据不同的方式用途,VPN可以分为不同类型,例如远程访问VPN、站点到站点VPN等。3. VPN的优势:VPN可以带来许多好处,如提高数据安全性、隐藏真实IP地址、突破地理限制等。
VPN远程访问VPN配置与管理
weixin_39372311的博客
09-03 7379
虚拟专用网络(VPN)是一种通过公共网络(如互联网)建立安全连接的技术。VPN通过加密隧道将用户设备与远程网络连接起来,使数据在传输过程中免受窃听篡改。
远程访问VPN配置与验证实验:构建安全的远程连接
傻傻的心动的博客
06-18 6615
远程访问VPN配置与验证实验:构建安全的远程连接
Win2012 网络配置
06-09
以下是 Windows Server 2012 的一些常见网络配置: 1. IP 地址配置: 在 Windows Server 2012 中,可以通过“控制面板” > “网络共享中心” > “更改适配器设置”来配置网络适配器的 IP 地址、子网掩码、默认网关、DNS 等。您可以选择手动配置 IP 地址,也可以使用 DHCP 自动分配 IP 地址。 2. 网络共享: 可以在 Windows Server 2012 中使用“共享存储管理器”来创建共享文件夹,以便多台计算机之间共享文件资源。在创建共享时,可以设置共享权限、访问级别密码等。 3. 防火墙配置Windows Server 2012 中包含一个内置的防火墙,可以通过“控制面板” > “Windows 防火墙”来配置防火墙设置,包括允许或阻止特定应用程序端口、配置入站出站规则等。 4. 远程桌面配置: 可以在 Windows Server 2012 中启用远程桌面功能,以允许远程访问控制计算机。可以通过“控制面板” > “系统安全” > “系统” > “远程桌面”来配置远程桌面设置,包括允许远程连接、配置远程用户授权等。 5. VPN 配置Windows Server 2012 中可以设置 VPN 服务器,以允许远程用户通过互联网访问内部网络。可以使用“远程访问管理器”来配置 VPN 设置,包括允许 VPN 连接、配置用户帐户授权等。 请注意,这些仅是 Windows Server 2012 中的一些常见网络配置,实际上还有很多其他的配置选项设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值