Windows Server 2019 单网卡 PPTP+端口映射 VPN搭建

最新推荐文章于 2024-07-12 21:38:27 发布
最新推荐文章于 2024-07-12 21:38:27 发布
阅读量612 收藏 10
点赞数 28
分类专栏: 网络 文章标签: windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42366182/article/details/140072873
版权

背景:

  1. 不想局域网资源暴露在公网,只允许在局域网内访问到;

  2. 希望实现VPN拨入局域网,让外地用户能够访问我局域网资源;

  3. 手头的宽带路由器并没有VPN服务功能;

  4. 保证各Windows防火墙启用状态下,主要验证新版VPN客户端(Win10/11)连接设置都要求服务端侦听哪些端口,放行哪些远程访问策略.

只好在局域网搭个便于管理的VPN,并把端口映射到公网供用户拨入.

拓扑环境:

此文记录VMWare虚拟环境下模拟上述网络条件下的配置要点.拓扑图如下:

(用Packet Tracer简单地画的,请无视设备型号)

网关路由器Win2(WindowsServer2008R2)双网卡的 ipConfig:

Windows IP 配置
以太网适配器 LAN:
   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::88c1:1108:3186:79c1%18
   IPv4 地址 . . . . . . . . . . . . : 192.168.10.1
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . :

以太网适配器 WAN:
   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::913d:a36d:3698:e2f5%11
   IPv4 地址 . . . . . . . . . . . . : 192.168.174.74
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 192.168.174.2

VPN服务器Win3(WindowsServer2019)单网卡的 ipConfig:

Windows IP 配置
以太网适配器 Ethernet0:
   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::8884:39b6:43ba:b983%5
   IPv4 地址 . . . . . . . . . . . . : 192.168.10.140
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 192.168.10.1

网关路由器的搭建:

说实话,这部分的配置步骤跟WindowsServer2003一模一样,只不过套在了服务器管理器的角色里面而已.网上这样的图文并茂文章太多了,在此不再赘述,主要步骤截图有:

走完向导,启动后属性:

逐一勾选IKE,IKE NAT,L2TP和PPTP四项,每勾一项弹出的对话框都将VPN服务器(即Win3)的IP地址填入其中:

单网卡VPN服务器的搭建:

勾选角色中的远程访问中的VPN,默认会带上IIS一些组件,遵从默认即可

进入真正的配置界面后发现,跟WindowsServer旧版相比,变化太多了,差点儿找不到北了.

曾经那个远程访问策略,挪到NPS里了

老规矩:创建组,把待拨入的用户加入该组:

net localgroup zu-vpn /add
net user v1 1.c /add
net localgroup zu-vpn v1 /add
net user v2 1.c /add
net localgroup zu-vpn v2 /add

在NPS中默认没有放行的策略,有两条都是红叉的拒绝:

右击,新建,

指定条件,添加,选择'用户组',

下一步,'已授予访问权限',

下一步,'配置身份验证方法',得主动添加上EAP那俩,我就是栽这儿了,否则默认总是拨不通(见下图蓝底黄字):

约束,根据企业条件设置吧,比如空闲自动断开,我这里设置15分钟,虚拟环境测试可调整为2分钟或其它较短时间:

其它走默认值,完成配置即可.

测试拨入:

在PC端的'网络和共享中心'创建'连接到工作区'的连接:

VPN地址一定要填写WAN口IP:

勾选记住凭据,会在首次或变更密码后询问用户名及其密码;

上图,看到了吗,默认是个IKEv2的,没关系,手动改不改都行.它会在首次协商并拨入成功后改为正确的协议,虽然首次有点儿慢:

测试成功:

乒通内部IP了,并且过了一跳.

三层网络没问题,剩下的高层网络应该也不再话下,就不再赘述了.

总结关键点:

路由器上仍旧是IKE(udp500),IKE NAT(udp4500),L2TP(udp1701)和PPTP(tcp1723)四项,没啥变化;如果不用L2TP,还可以省一项:-)

此外,开放在公网,一定要注意安全,谨防恶意嗅探风险:

除了密码复杂性外,把默认账号改名,也是个必需的步骤:

田超394842
关注
  • 28
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Windows2016 PPTP配置
游离态De猫
10-16 3932
Windows2016 PPTP配置 设备 IP地址 作用 Windows10 192.168.10.10 公司内网PC机 Windows2016-1 192.168.10.100 DHCP服务器 Windows20...
win2012配置pptp_windows server 2008 R2 网卡静态地址搭建pptp服务器
weixin_39734399的博客
12-20 2732
最近位在搞虚拟应用,领导想使用人多一点,让大领导们都能看看。但是接入设备多种多样,甚至智能终端都要求能够接入。公司用的×××设备经过多方查询,智能终端无法连接,所以试验下windows自带的pptp服务器。先介绍下网络环境,设备串联(没钱做双机),负载均衡——防火墙——×××——核心交换机。负载均衡上做NAT和端口映射,映射PPTP 1723端口;防火墙开放服务器1723端口访问权限。找台win...
Windows 2012 R2 网卡安装 PPTPVP*
一直被模仿,从未被超越
01-09 624
10、配置分配给客户端的IP,这里我配的是172.20.1.0网段,跟我服务器的内网不在一个网段,客户端拨好VPN后,需要手动添加一段路由。11、IPV4 NAT中新增接口,并选择以太网接口,并启用NAT。15、防火墙放行 1723 端口,打开 Ping 功能。2、VPN连接中 取消勾选 在远程网络中使用默认网关。14、右键用户 属性 拨入,选择允许访问。7、选择 VPN访问 与 NAT。6、访问公司内网IP,成功。3、下一步直至 安装完成。4、打开 路由和远程访问。6、下一步 自定义配置。
centos 搭建 pptp server
01-07
1.先安装ppp, pptpd yum install -y epel-release yum install -y ppp yum install -y pptpd 2.修改 /etc/pptpd.conf   设置拨号连接的地址池, localip 172.168.0.1 remoteip 172.168.0.2-200 ...
Windows2003网卡配置纯模式L2TP以及PPTP
07-25
Windows2003网卡配置纯模式L2TP以及PPTP
serverwindows-x86_x64-intel.rar
02-19
开源免费的服务器软件,我公司一直在使用,现分享给大家;客户端见上一个软件包,附件是windows版本,如有不会安装的可以留言;
ROS ADSL动态IP端口映射另类做法已带贴图
10-15
ROS ADSL动态IP端口映射另类做法已带贴图
PPTP详解,环境搭建,抓包分析,破解
05-30
PPTP的详细分析,从基础开始搭建环境,附带抓包进行分析 基于信息对密码进行破解
Python中的null是什么?
分享Python、数据分析、人工智能前沿知识
07-11 250
null正确的发音是/n^l/,有点类似四声‘纳儿’,在计算机中null是一种类型,代表空字符,没有与任何一个值绑定并且存储空间也没有存储值。检查 None 的唯一性,它返回某一对象的唯一标识符,如果两个变量的 id 相同,那么它们实际上指向的是同一个对象。Python中其实没有null这个词,取而代之的是None对象,即特殊类型NoneType,代表空、没有。在Python中,None的用处有很多,比如作为变量初始值、作为函数默认参数、作为空值等等。总得来说,None是一个对象,而null是一个类型。
java集合工具类
hejiefeng111的博客
07-12 207
【代码】java集合工具类。
探索Conda世界:使用conda list命令的全面指南
2401_85702623的博客
07-09 679
命令是Conda中一个非常有用的工具,它允许用户列出当前环境中安装的所有包,并提供了多种选项来定制输出。命令是Conda工具集中的一个关键命令,它允许用户列出当前环境中安装的所有包及其版本。Conda是一个流行的包管理器和环境管理器,广泛用于Python和其他科学计算语言的依赖管理。命令的方法,希望能帮助您更有效地管理Conda环境和依赖。命令的不断探索,您将发现更多提高开发效率和项目质量的方法。命令,包括命令的使用方式、选项和实际应用。命令可以列出当前环境中所有已安装的包。命令来管理您的Conda环境。
MyBatis-Plus 关联查询
qq_38410795冰淇淋的博客
07-12 117
【代码】MyBatis-Plus 关联查询。
动态sql 选变多选
qq_43557302的博客
07-08 344
动态sql 选变多选
面向对象程序设计之常用集合类
最新发布
嫌人闲事
07-12 111
容器集合类,是后端的基础,本文以面向对象语言c#与java为例,了解常用的集合类。
QTreeWidget 树遍历
weixin_45432553的博客
07-09 240
不得不感叹,之前写算法的时候写到树的深度和广度遍历,用纯C++写,虽然代码量也不多,但是要递归。现在用了QT,广度遍历直接一个接口就搞定了,封装好的接口真好用啊!路径,做成一棵树的样式展示出来。其实倒不是说是问题,只是记录写这块儿的代码的思路。中第一个元素是公共的路径,也就是树的根节点。在项目中遇到一个问题:需要将。进行分割的,分割后的。
集合的迭代器模式-迭代器模式的实现和使用,以及如何自定义迭代器
哎 你看的博客
07-12 789
集合的迭代器模式 迭代器模式是一种设计模式,它允许以一种顺序和可控的方式遍历集合中的元素。它提供了一个统一的接口来访问集合中的元素,而无需暴露集合的底层实现。迭代器模式由以下主要组件组成: Iterator 接口: 定义遍历集合所需的方法,包括 hasNext() 和 next()。 具体迭代器类: 实现 Iterator 接口并提供集合的具体遍历行为。 集合类: 提供一个 iterator() 方法来返回集合的迭代器。
7.8~7.10练习
2301_80785428的博客
07-12 78
【代码】7.8~7.10练习。
Windows API每日一练》8.5 listbox控件
bcdaren的博客
07-08 854
在上述示例中,我们首先获取列表框控件的句柄 hListBox,然后使用 LB_ADDSTRING 消息或 ListBox_AddString 函数将字符串项添加到列表框中。要选择列表框中的项目并提取选中的项目,你可以使用 LB_GETCURSEL 消息或 ListBox_GetCurSel 函数来获取当前选中项目的索引。●WM_COMMAND:列表框的选择变化会触发 WM_COMMAND 消息,其中的 wParam 参数指示了列表框的控件标识符,而 lParam 参数指示了列表框控件的句柄。
Windows Server PPTP
05-23
Windows Server PPTP(Point-to-Point Tunneling Protocol)是一种VPN协议,在Windows Server上可以配置PPTP服务器,使得客户端可以通过PPTP协议进行远程连接。PPTP协议可以提供基本的加密安全性,但是相对于现代的VPN协议,PPTP的安全性较低,因此在实际应用中,建议使用更加安全的VPN协议,如L2TP/IPSec或OpenVPN等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值