先决条件:请先安装Routing and Remote Access服务。
VPN 服务器配置
安装Routing and Remote Access服务后,重启服务器,并打开Routing and Remote Access进行配置
选中服务器,点击鼠标右键,选择: Configure and Enable Routing and Remote Access
配置完成后,点开IPv4下的NAT,在NAT处点鼠标右键,添加New Interface
选中可以连接互联网的网络适配器
在NAT页面中,选中Public interface connected to the Internet, 并启用NAT
在服务器点右键,点Properties进入属性设置
在IPv4页面中,设置远程连接端(VPN客户端)的地址范围
为了避免VPN客户端的网络段冲突,将IP地址设置在192.168.123.x
VPN登录账号设置
打开Computer Managerment (控制面板中 -> 显示大图标 -> Administrative Tools),选择Computer Managerment
在Computer Management中选中Local Users and Groups,并点开Users添加登录账号
进入Users后,在空白处点鼠标右键,选中New User
添加新的用户名及密码,并将密码设置为永不过期
注意:为了确保安全性,密码就超过8位,并包括大小写字母(安全级别要求较高时,需同时包含大小写字母,数字及字符)
创建完用户后, 右键选中该用户,并选中Properties,做进一步的安全设置
在Remote Desktop Services Profiles中,选中Deny this user permissions to log on to Remote Desktop Session Host Server,让该用户无法通过远程桌面连上服务器,保证该用户密码不甚泄漏时,不至于影响服务器安全
在Dial-ind页面,将Network Access Permission设置为Allow Access,这个用户才可以从VPN登录
设置完成后,保存即可。并从客户端尝试连接服务器,测试该账号是否正常