最近有这么个需求:外地的分公司需要连接到公司总部内网,这篇文章把整个过程分享一下。
×××有两个方法实现:
1.硬件,如果路由器自带此功能,直接启用即可。
2.软件,利用windows系统进行搭建。
这篇文章主要说一下第二种。
环境: windows server2012 r2 标准版,并更新为当下最新更新。
正式开始:
一、安装×××组件
添加角色和功能---远程访问----角色服务,选择“DIRECTACCESS和×××(RAS)”项------等待完成安装
二、打开 开始向导 进行“配置远程访问”
此界面选择“仅部署×××”
打开“路由和远程访问”窗口,右击 本地 选择 “配置并启用路由和远程访问”
此时打开“路由和远程访问服务器安装向导”,此处注意:选择第一项“远程访问(拨号或×××)”那么接下来的配置需要双网卡,因为此处服务器只有一块网卡所以选择“自定义配置”
在此我们选择“×××访问”和“NAT”两项,NAT是为了让客户端也能上internet
三、防火墙设置
防火墙会阻碍客户端的接入,此处需要设置如下(当然也可以完全关闭)
警告
防火墙需要开启以下入站规则:
1.GRE-IN
2.L2TP-IN(如果启用1701端口进行通讯的话)
3.PPTP-IN(1723端口)
四、打开”路由和远程访问“对话框
右击本地,选择“属性”对话框
根据需要在各选项卡中设置,保持默认也可。
五、新建用户,在建立的用户属性中配置“拨入”选项,“网络访问权限”选择“允许访问”
六、配置路由器
可开启的端口:
1701 L2TP
1723 PPTP
一般情况下只需要开启1723端口即可,L2TP配合ipsec使用。
可以在以下位置更改默认通讯端口:
记事本打开services文件,找到并找到此处,更改即可。
在路由器里面映射1723端口到×××服务器的IP地址:
七、登陆客户端进行测试,在远程访问管理里面进行查看连接的用户。
到此测试全部完成。
还有一种情况是根据相应的策略来访问×××,也就是用户默认的拨入选项 “通过NPS网络访问策略控制访问”,下面来介绍一下:
1.用户默认的拨入策略
2.打开路由和远程访问 设置策略
选择 “客户端可以请求一个IP地址”
完成配置
这样就实现了了按照制定的策略进行×××访问的目的,这种方式相比较直接访问在安全性上有优势.
补充问题:
当用windows10连接×××时提示用户名和密码错误或者拒绝远程连接等类似情况。
举例截图如下:
解决方法:
这样就可以正常连接了。
转载于:https://blog.51cto.com/seawind/1869816