在Windows Server路由和远程访问服务中启用L2TP/IPsec VPN

已于 2024-12-19 21:34:36 修改
阅读量1.1k 收藏 10
点赞数 10
文章标签: 服务器 windows 网络 云计算 运维 网络协议
于 2024-12-19 21:03:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyzzklk/article/details/144594599
版权

背景

路由和远程访问服务(Routing and Remote Access Services,RRAS)是Windows Server上的一个角色,包含很多功能,可以用来搭建VPN。然而,在什么也不做的初始配置中,它只允许PPTP协议连接。然而,PPTP以现代的标准来看并不够安全。我们需要使用诸如L2TP/IPsec之类的更安全的协议,但这需要额外的配置。
这篇文章将讲述如何在RRAS中启用最简单的L2TP/IPsec协议——使用预共享密钥的L2TP/IPsec(L2TP/IPsec with Pre-shared key)。

网络设计

在这里,我们将在同一台服务器上安装网络策略服务器(Network Policy Server,NPS)角色和RRAS。这将使得RRAS自动用本机作为远程身份验证拨入用户服务(Remote Authentication Dial-In User Service,RADIUS)器,一个专门用来验证来访的VPN请求的服务器。我们将在NPS控制台中配置网络策略(Network Policy)来决定哪些VPN连接请求可以验证通过。

先前的步骤

假设你已经成功安装完并成功启动了RRAS,也将NPS装在了同一台服务器上,设置了一个网络策略,并确认客户端可以正常以PPTP协议连接。
对于如何完成这些步骤,参考这篇文章。其中你可能会遇到一些令人昏头的问题,请参考同一篇文章。

启用使用预共享密钥的L2TP/IPsec

配置此功能,请打开RRAS控制台,右键单击本地服务器,勾选来启用此功能并输入一个预共享密钥(Pre-shared Key,PSK)。
Windows 可能会提醒你重启RRAS服务,但不会自动为你重启它。
在这里插入图片描述
你必须手动完成重启,新的配置才会生效,使用预共享密钥的L2TP/IPsec才会启用。方法也很简单,进入服务,找到RRAS服务,并手动完成重启。
在这里插入图片描述
之后,在一台客户机上新建一个VPN连接并连接至它。
在这里插入图片描述
正常情况下,你应该看到它连接成功。
在这里插入图片描述

故障排查?

有时,事情并不那么一帆风顺。你可能会在尝试连接时遇到诸如这样的错误。
在这里插入图片描述
对于此,请参考这篇文章

xyzzklk
关注
Windows Server 2019】企业虚拟专用网络 L2TP/IPSec 服务的配置管理(下)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 2440
配置企业虚拟专用网服务 配置客户端拨号连接
WindowServers2022 L2TP/IPSec(基于证书)
weixin_45564816的博客
02-19 1596
采用2022年全国职业院校技能大赛网络系统管理赛项模块B:Windows部署(样题8)
解决Windows无法连接到L2TP/IPsec VPN
xyzzklk的博客
12-19 1138
解决Windows无法连接L2TP/IPsec VPN
神州数码L2TP VPN建立成功分享(无理论)
2301_80420388的博客
03-03 729
3.然后创建一个DWORD值(32位),命名为ProhibitIPSec(注意不要拼错了,区分大小写,不然不生效,发现拼错后直接修改会提升已经有一样的值存在了,那么我们就删除拼错的值,一次性打对),修改数值数据为1(如果没有需要创建,有的话直接修改即可)直接点R,没反应就在点一次services文件夹,再次操作,可以发现我们很快定位到了R开头的文件夹,依次找到点开。到这里防火墙的配置已经完成了,接下来的部分讲的不好,都是根据网上的分享学习的。IP用户绑定是必须的,不然他找不到对应的用户就进建立不起来。
Windowsserver 2019 pptp,l2tp,l2tp-cer搭建过程。
m0_57856520的博客
08-07 2648
Windowsserver 2019 pptp,l2tp,l2tp-cer搭建过程
WIN电脑L2tp组建立 与远程路由器组网并映射路由器子网下设备到公网
一个不是码农的码农
05-30 2199
有时候我们需要远程访问家中设备亦或者需要远程访问异地的4G路由器下的设备,奈何没有没有openwrt路由器。且运营商死活不给公网IP.又或者因为蒲公英组网权限每个月只有3次。所以想有另外一种方式访问路由器下的设备。
Windows Server 2012配置L2TP服务环境
热门推荐
ClownFeilong的博客
03-13 2万+
原文地址:http://blog.51cto.com/richylu/1897100  在上一篇文章《Windows Server 2012配置VPN服务环境》中讲解了在Windows Server2012环境中的基础VPN搭建,但是只能支持PPTP的VPN连接。这篇文章进一步完善了VPN基于L2TP的连接讲解。 在百度上也没...
服务部署之配置L2TP-VP* (证书模式)(基于Windows配置 Server 2022)
2301_77192876的博客
05-15 1206
服务部署之配置L2TP-VP* (证书模式)(基于Windows配置 Server 2022)
设置Windows Server2019单网卡服务器的RAS远程访问,以实现L2TP或PPTP方式的专用网络连接
zhabcd11的博客
12-07 2283
通过配置云服务器Windows Server 2019的远程访问服务,实现服务器间的加密传输
基于Windows Server 2008 R2架设L2TP/IPsec ×××(预共享密钥)
chanbangsi7669的博客
06-22 6049
实验环境:一台Windows Server 2008 R2虚拟机(×××服务器),一台Windows XP虚拟机(内网客户端),一台Windows 7虚拟机(外网客户端)。在Windows Server 2008 R2上架设L2TP/IPsec ×××服务,实现外网客户端能与内网客户端通信,由于我是用VMware workstation做的实验,外网是物理机的网段为172.16.0.0/24,内网...
windows server 2012 远程VPN访问配置
gsl371的专栏
02-09 8832
4. 因为外网客户端在新建SSTP之前,必须要能够利用HTTP通信协议到ca服务器下载证书吊销列表(CRL),否则SSTP 连接会失败,然而此时外网客户端无法连接到内部网络的企业根ca,解决此问题的方法是在vpn接入服务器启用NAT,然后通过端口影射实现外网客户端访问内部企业根ca网站,这样外网客户端就可以从企业根ca网站下载证书吊销列表。记住,一定要选择,证书颁发机构web注册,否则在申请证书的时候会出现问题,然后下一步,等待安装完成。查看nat服务器上使用的端口是443,sstp使用443端口。
l2tp vpn server搭建教程
weixin_46523990的博客
05-17 3721
安装l2tpsudo apt install xl2tpdsudo apt install strongswansudo add-apt-repository ppa:nm-l2tp/network-manager-l2tpsudo apt install network-manager-l2tp修改配置文件然后是配置部分了,需要用sudo权限来修改下面几个文件:(1) 编辑/etc/ipsec.confconn L2TP-IPSEC authby=secret auto=add keyi
虚拟专用网络windows server L2TP
最新发布
jx003190的博客
03-22 311
在outsideCli上访问routersrv的C盘,并安装。服务器名称是SDC的主机名,共享机密是NPS配置的。加域后会自动下发一张计算机证书,把他导出。对于VPN客户端,请使用IP范围。在ISPSRV中添加DNS解析。在OutsideCli连接。组内用户通过身份证验证;通道采用证书进行验证;域内用户进行身份验证。打开RouterSrv。
服务部署之配置L2TP-VP* (预共享密钥模式)(基于Windows配置 Server 2022)
2301_77192876的博客
05-15 1456
服务部署之配置L2TP-VP* (预共享密钥模式)(基于Windows配置 Server 2022)
Windows Server 各版本搭建远程访问 / VPN 服务器实现 VPN 连接(03~19)
Flag少侠的博客
03-16 1万+
开机后点击添加或删除角色点击下一步勾选自定义,点击下一步点击 远程访问/VPN 服务器,点击下一步点击下一步点击下一步勾选自定义,点击下一步选择配置类型,点击下一步点击完成点击是点击完成点击左下角开始➡管理工具➡路由远程访问,右键本地服务器选择属性点击 IP,勾选静态地址池,点击添加输入 IP 网段,点击确定最后点击确定点击左下角开始➡管理工具➡计算机管理,展开列表点击用户,选择你想登录的用户后右键属性点击拨入,点击允许访问,点击确定。
windows 设置ipsec防火墙
weixin_30398227的博客
03-20 1021
windows server 推荐使用ipsec修改防火墙设置,默认防火墙需要手动导入导出.wfw文件,需要手动添加单条规则,维护麻烦,推荐关闭,使用ipsec管理 以下是线上防火墙配置,可参照业务环境以及端口做对应修改win+r:输入secpol.msc,回车打开防火墙配置 REM 删除所有旧的静态策略 netsh ipsec static del all REM 创建一条策...
【记录贴】Windows连接L2TP
Gemini_Kanon的博客
06-10 4706
Windows连接L2TP详细教学
两台windows server 实现ipsec ***
weixin_33796205的博客
12-02 1773
实验名称:IPsec ××× 的实现 实验环境:两台windows 2003 serve AB A:192.168.15.1 B:192.168.15.2 实验目标: 两台windows 2003 server 服务器实现传输模式的××× 两台windows 2003 server 服务器实现隧道模式的××× 实验拓扑: 回顾: 在...
如何在华为USG设备上配置IPSec隧道,并确保L2TP over IPSec与SSLVPN功能正常工作?请提供详细的配置步骤注意事项。
11-07
在华为USG系列防火墙上配置IPSec隧道,以及实现L2TP over IPSec与SSLVPN功能,是确保企业网络安全远程访问的关键。为了帮助您更好地理解操作,我推荐您参阅《华为USG6000/9500 V500R001全图化Web配置案例详解(V2.0)》这份资料,它详细描述了从基础到高级的各种配置场景。 参考资源链接:[华为USG6000/9500 V500R001全图化Web配置案例详解(V2.0)](https://wenku.csdn.net/doc/6412b4b5be7fbd1778d4089e?spm=1055.2569.3001.10343) 首先,您需要登录到USG设备的Web管理界面。在配置IPSec隧道之前,确保您的设备已经更新到V500R001版本,并检查设备的运行状态,确保没有硬件或软件故障影响配置过程。 接下来,按照以下步骤配置IPSec隧道: 1. 创建隧道接口,并定义隧道的IP地址。 2. 配置VPN对等体,包括对方的IP地址、预共享密钥等。 3. 配置IPSec策略,包括加密算法、认证方式等。 4. 将VPN对等体与隧道接口关联,并配置路由选择。 对于L2TP over IPSec的配置,您需要执行以下步骤: 1. 在防火墙设备上创建VPN本地用户,并配置验证方式。 2. 启用L2TP服务器功能,并设置LNS(L2TP网络服务器)的地址。 3. 配置NAT穿透,确保外部网络可以访问内部的L2TP服务器。 而SSLVPN的配置包括: 1. 开启SSLVPN服务,并配置SSLVPN服务器地址。 2. 创建VPN访问模板,设置访问权限网络资源。 3. 配置VPN客户端的认证方式,并生成或导入客户端证书。 在配置过程中,务必注意以下几点: - 使用强加密算法预共享密钥,以确保隧道的安全性。 - 配置VPN用户策略时,严格遵循最小权限原则。 - 在配置NAT路由时,确保没有配置冲突,以免影响网络的正常通信。 通过上述步骤,您应该能够成功配置IPSec隧道以及L2TP over IPSecSSLVPN。为了进一步提升您的配置技能,建议您深入研究《华为USG6000/9500 V500R001全图化Web配置案例详解(V2.0)》中提供的详细案例高级配置技巧。这样您不仅能解决当前问题,还能为将来可能遇到的网络安全挑战做好准备。 参考资源链接:[华为USG6000/9500 V500R001全图化Web配置案例详解(V2.0)](https://wenku.csdn.net/doc/6412b4b5be7fbd1778d4089e?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值