如何在 Windows Server 2016 上配置远程访问 VPN

最新推荐文章于 2024-12-22 21:24:50 发布
最新推荐文章于 2024-12-22 21:24:50 发布
阅读量2.7k 收藏 24
点赞数 32
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53570232/article/details/144274777
版权

  1. 简介
  2. 准备工作
  3. 安装远程访问角色
  4. 配置 VPN 服务
  5. 配置用户和权限
  6. 验证 VPN 配置
  7. 注意事项与常见问题
  8. 总结

1. 简介

远程访问 VPN(Virtual Private Network)允许用户通过安全的方式访问企业网络资源。使用 Windows Server 2016 配置 VPN,可以满足小型或中型企业的远程连接需求,提升员工生产力。

本文将介绍如何在 Windows Server 2016 上配置远程访问 VPN,包括角色安装、服务配置和用户访问设置。

2. 准备工作

在配置 VPN 前,需要完成以下准备工作:

2.1 硬件和网络要求

  • 服务器硬件:Windows Server 2016 计算机,具备两块网卡(用于内部网络和外部网络)。
  • 网络连接:一张网卡连接内网,另一张网卡连接互联网,需有公网 IP 地址。
  • 域环境:建议服务器加入域(非必须)。

2.2 软件要求

  • 安装了最新的 Windows 更新补丁。
  • 配置了基本的服务器网络环境,如 IP 地址、DNS 和网关。

2.3 安全和权限

  • 管理员权限:确保以管理员身份登录服务器。
  • 防火墙规则:确保服务器允许 VPN 所需端口(如 443 和 1723)。

3. 安装远程访问角色

远程访问角色包含 VPN 所需的功能。

3.1 打开服务器管理器

  1. 登录服务器,打开 “服务器管理器”
  2. 点击右上角的 “添加角色和功能”

3.2 选择角色安装类型

  1. “开始之前” 页面,点击 “下一步”
  2. “安装类型” 页面,选择 “基于角色或基于功能的安装”,点击 “下一步”

3.3 选择目标服务器

  1. “目标服务器” 页面,选择当前服务器,点击 “下一步”

3.4 选择服务器角色

  1. “服务器角色” 页面,勾选 “远程访问”,点击 “下一步”
  2. 在弹出的提示框中,选择 “添加功能”

3.5 添加功能

  1. “功能” 页面,无需额外选择功能,直接点击 “下一步”

3.6 配置角色服务

  1. “角色服务” 页面,勾选以下选项:
    • “DirectAccess 和 VPN (RAS)”
    • “路由”
  2. 点击 “下一步”

3.7 确认并安装

  1. “确认” 页面,点击 “安装”
  2. 安装完成后,不要重启服务器,点击 “关闭”

4. 配置 VPN 服务

安装角色后,需要配置 VPN 服务。

4.1 打开远程访问管理

  1. 打开 “服务器管理器”
  2. 点击左上角的 “工具”,选择 “路由和远程访问”

4.2 配置路由和远程访问

  1. 在弹出的管理窗口中,右键服务器名称,选择 “配置并启用路由和远程访问”
  2. 点击 “下一步”

4.3 选择配置选项

  1. “配置” 页面,选择 “自定义配置”,点击 “下一步”
  2. 勾选 “VPN 访问”“NAT”,点击 “下一步”

4.4 启用服务

  1. 点击 “完成”,然后点击 “启动服务”

4.5 配置 VPN 协议

  1. 在管理窗口中,右键服务器名称,选择 “属性”
  2. “安全” 选项卡中,确认已启用 “点对点隧道协议 (PPTP)”“L2TP/IPSec”

4.6 配置 IP 地址分配

  1. “IPv4” 选项卡中,选择 “从指定的地址范围分配”
  2. 点击 “添加”,指定一个内网 IP 地址范围(如 192.168.1.200-192.168.1.250)。

5. 配置用户和权限

确保用户能够成功连接 VPN。

5.1 配置用户拨入权限

  1. 打开 “Active Directory 用户和计算机” 或本地用户管理。
  2. 找到需要配置的用户,右键选择 “属性”
  3. “拨入” 选项卡中,选择 “允许访问”,点击 “确定”

5.2 配置防火墙

  1. 打开 Windows 防火墙。
  2. 允许以下端口:
    • TCP 1723(PPTP)
    • UDP 5004500(IPSec)

6. 验证 VPN 配置

使用客户端设备测试 VPN。

6.1 配置客户端连接

  1. 在客户端设备上打开 “网络和共享中心”
  2. 点击 “设置新的连接或网络”,选择 “连接到工作区”
  3. 输入服务器的公网 IP 地址,并填写 VPN 用户名和密码。

6.2 测试连接

  1. 点击 “连接”
  2. 如果连接成功,尝试访问内部网络资源。

7. 注意事项与常见问题

7.1 注意事项

  • 使用强密码:确保 VPN 用户的密码足够复杂。
  • 证书配置:如果使用 L2TP 协议,需要配置服务器和客户端证书。
  • 定期更新:及时安装系统补丁和安全更新。

7.2 常见问题

  1. 连接失败:检查端口是否打开,以及防火墙配置是否正确。
  2. 无 IP 分配:确保地址池设置正确,且地址范围未与其他设备冲突。
  3. 慢速连接:可能是带宽限制或网络设备问题。

8. 总结

通过以上步骤,可以成功在 Windows Server 2016 上配置远程访问 VPN。这种配置方法适用于中小型企业,并能为用户提供稳定的远程连接服务。配置完成后,建议定期检查服务状态,并做好日志监控,确保 VPN 的安全性和稳定性。

希望本文能够帮助您成功搭建 Windows Server 2016 的 VPN 服务!

Sweet风玲
关注
网络服务配置管理——————5、Windows路由设置
Fly_鹏程万里
04-08 2306
【实验目的】掌握如何配置路由远程访问【实验环境】Windows server 2012 AWindows server 2012 BWin 7 AWin 7 B【实验内容及步骤】(1)配置Windows server 2012 A和Windows server B的路由服务路由远程访问控制台配置并启用路由远程访问成功安装之后显示:(2) 配置IP地址增加服务器A服务器...
Windows系列:Windows server 2016 部署路由远程访问服务
weixin_54626591的博客
11-30 2980
Windows server 2016 部署路由远程访问服务
路由远程访问服务(RRAS)的事件ID列表
The Redemption of Sergey
01-20 1万+
Windows 2000、Windows XP和Windows Server 2003使用相同的事件ID号标识事件。以下情况例外: • Windows 2000 的事件 ID 到 20193 为止。 • Windows
Windows server 2016 搭建远程访问服务
weixin_34314962的博客
02-23 6691
RAS(远程访问服务)是指能够允许客户机通过拨号连接或专用连接登录到网络获取到资源。Windows sever 2016 提供了两种连接方式:拨号连接和虚拟专用网。下面我们就来介绍一下如何在Windows server 2016上搭建虚拟专用网(俗称V P N)实验需要两台Windows server 2016 服务器(v p n 服务器成为主服务器)和一台客户机(这里用win 7)1.确认主服务...
Windows Server 2016搭建SSTP
Java学不会的博客
09-25 3910
文章目录1、拓扑图2、任务描述3、DC配置4、VPNS配置 1、拓扑图 2、任务描述 DC部署域控制器 DC部署证书颁发机构 DC创建vpn连接用户 VPNS1搭建虚拟专用网路 3、DC配置 安装域控制器:Install-WindowsFeature ad-domain-services -IncludeAllSubFeature -IncludeManagementTools 部署域控:Install-ADDSForest 安装证书服务 配置证书 打开“证书颁发机构”管理器,右键“属
Windows Server 2016 搭建VPN服务
qq_62987084的博客
07-01 3277
Windows Server 2016 服务器之VPN服务的搭建
WinSever2016搭建隧道
m0_74168970的博客
11-07 1153
第一次安装的时候是没有下拉选项的,这里我是已经安装好了,默认下一步的时候,在后面会有一个界面是要你选,选择这两个,继续安装完成即可。学习使用WinSever自带的角色和服务搭建VPN服务,并用客户机Win10链接VPN,旨在学习代理,隧道,VPN的知识。随后在安全中设置密码,客户端配置的时候需要用到。双击接口,选择服务和端口选项卡,勾选VPN。右击右下角网络标识,打开网络,添加VPN服务器地址是刚配置服务器ip地址。右击服务器,重新启动所有服务。供应商windows内置。右击NAT,新增接口。
Windows Server 各版本搭建远程访问 / VPN 服务器实现 VPN 连接(03~19)
Flag少侠的博客
03-16 1万+
开机后点击添加或删除角色点击下一步勾选自定义,点击下一步点击 远程访问/VPN 服务器,点击下一步点击下一步点击下一步勾选自定义,点击下一步选择配置类型,点击下一步点击完成点击是点击完成点击左下角开始➡管理工具➡路由远程访问,右键本地服务器选择属性点击 IP,勾选静态地址池,点击添加输入 IP 网段,点击确定最后点击确定点击左下角开始➡管理工具➡计算机管理,展开列表点击用户,选择你想登录的用户后右键属性点击拨入,点击允许访问,点击确定。
Windows server 2016 部署路由远程访问服务
hhn200706的博客
10-12 3635
server 2016 服务器 一台(要两个网络适配器)server 2016 客户机 一台(要两个网络适配器)
【网络服务配置管理实验六】Windows 下的 VPen 服务配置
SunJ3t的菠萝屋
08-09 289
1. 实验目的 设置VPN服务器IP地址:192.168.XX.1(XX为学号后两位)。 设置VPN地址池为192.168.XX.20 ~ 192.168.XX.40。 验证VPN拨入实验。 2. 实验环境 windows server 2012 3. 重点和难点 两种不同的远程访问连接,VPN连接的属性,VPN隧道协议,VPN服务配置,建立VPN客户连接 4. 实验内容及步骤 1. 实验内...
windows web服务器简单搭建软件
09-21
windows 系统下想要搭建一个web 服务器,测试页面访问等的功能,可以使用此软件,达到最快最简单的搭建方法,只要运行此程序就可以提供网页访问的服务了。
windows server 2012 远程VPN访问配置
gsl371的专栏
02-09 8886
4. 因为外网客户端在新建SSTP之前,必须要能够利用HTTP通信协议到ca服务器下载证书吊销列表(CRL),否则SSTP 连接会失败,然而此时外网客户端无法连接到内部网络的企业根ca,解决此问题的方法是在vpn接入服务器中启用NAT,然后通过端口影射实现外网客户端访问内部企业根ca网站,这样外网客户端就可以从企业根ca网站下载证书吊销列表。记住,一定要选择,证书颁发机构web注册,否则在申请证书的时候会出现问题,然后下一步,等待安装完成。查看nat服务器上使用的端口是443,sstp使用443端口。
实验十三:windows远程访问服务
最新发布
hrs20230308110的博客
12-22 1043
18.回到物理机,点击“VPN连接”,出现“连接”扭按后输入账号zhangsan和密码,在类似下图截图若不能成功连接,请查看IP并自ping、互ping,IP无效则看文末附带的解决方案;实验概要:本次将进行远程桌面服务配置,以提供用户使用服务器运行某些客户机环境下无法执行的程序 本次将进行远程访问服务配置,以提供外网员工以vpn方式 访问企业内网服务器。11.启用VPN服务器后,不能再用“配置”功能,此时若想从头再配置,应“禁止路由远程访问”。3.使用“路由远程访问”工具进行服务配置
WinServer 2012 架设配置 VP* 服务
一直被模仿,从未被超越
10-09 8944
环境 VPN 服务器:WinServer 2012 外网IP:192.168.0.6 内网IP 10.10.10.1 Client 客户端:WinServer 2012 外网IP:192.168.0.7 通过建立 VPN 连接到内网 10.10.10.11 WEB 网站服务器:WinServer 2012 内网IP:10.10.10.2 需求 client 客户端电脑...
Windows Server 2019 单网卡 PPTP+端口映射 VPN搭建
weixin_42366182的博客
06-30 3533
路由器上仍旧是IKE(udp500),IKE NAT(udp4500),L2TP(udp1701)和PPTP(tcp1723)四项,没啥变化;
Windows server 服务配置
weixin_68906849的博客
10-23 1756
Windows server 服务之NAT服务VPN服务介绍
云安全技术——搭建VPN
热门推荐
qq_53142796的博客
05-08 3万+
VPN(Virtual Private Network)是一种可以在公共网络上建立安全连接的技术。VPN是实现保密通信的基本手段,在windows系统上,可以直接进行VPN服务的搭建。1.VPN的工作原理:通过使用加密协议和认证机制,将本地计算机和远程服务器之间的通信加密和保护。2.VPN的分类:根据不同的方式和用途,VPN可以分为不同类型,例如远程访问VPN、站点到站点VPN等。3.VPN的优势:VPN可以带来许多好处,如提高数据安全性、隐藏真实IP地址、突破地理限制等。4.
Windows VPN\L2TP客户端连接步骤
weixin_45142629的博客
11-07 3165
VPN\L2TP
windows安装openvpn
06-13
Windows上安装OpenVPN,你需要遵循这些基本步骤: 1. **下载OpenVPN客户端**: 访问OpenVPN官网(https://openvpn.net/client-tools.php)下载适用于Windows的OpenVPN GUI客户端。确保选择适合你操作系统版本的版本,比如Windows x86或x64。 2. **安装客户端**: 双击下载的安装包,按照安装向导的提示进行安装。通常这会包括接受许可协议、选择安装目录等。 3. **获取服务配置文件**: 从你的OpenVPN服务提供商或管理员那里获取服务配置文件(.ovpn),通常包含服务器地址、端口、用户名和密码等信息。 4. **导入配置文件**: 安装完成后,打开OpenVPN客户端,点击 "File" 菜单,然后选择 "Import" 或 "Connect to a server",导入刚才获取的.ovpn文件。 5. **连接到OpenVPN**: 点击导入的配置文件,输入用户名和密码(如果需要),然后点击 "Connect" 连接到OpenVPN服务器。等待连接成功,显示的图标通常会变成绿色。 6. **验证连接**: 在网络设置中确认是否连接到了OpenVPN,可能会有一个虚拟网卡(如Tun/Tap设备)表明你已经加密连接。 **相关问题:** 1. OpenVPN客户端的下载链接在哪里? 2. 如果我没有服务配置文件,应该去哪里获取? 3. 如何检查OpenVPN连接是否成功?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值