windows server 2012 远程VPN访问配置

原创 已于 2023-12-20 11:38:10 修改 · 1w 阅读 · 39 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器

于 2021-02-09 08:32:06 首次发布

文章目录

拓扑

在这里插入图片描述

实验环境

实际环境和下面可能有出入。

  1. 实验环境为域环境
  2. DC的ip:192.168.0.2 dns:192.168.0.2
  3. vpn接入服务器的内网卡的ip:192.168.0.1;外网卡的ip:61.100.100.1
  4. 外网的client的ip为:61.100.100.100
  5. 将vpn接入服务器加入域
  6. 最终要使外网client能利用SSTP协议连接到nat服务器上,并且可以访问内
    的资源的inner-pc

实验思路

1.正确搭建DC。
2.正确搭建vpn接入服务器 。
3. 在DC上搭建ca服务器,IIS服务器不需要特意选择,会随ca搭建自动搭建。 因为vpn接入服务器需要向ca申请与安装证书,因此需要安装证书服务器
4. 因为外网客户端在新建SSTP之前,必须要能够利用HTTP通信协议到ca服务器下载证书吊销列表(CRL),否则SSTP 连接会失败,然而此时外网客户端无法连接到内部网络的企业根ca,解决此问题的方法是在vpn接入服务器中启用NAT,然后通过端口影射实现外网客户端访问内部企业根ca网站,这样外网客户端就可以从企业根ca网站下载证书吊销列表。

安装远程访问服务

如图:在vpn接入服务器上
注意:windows防火墙不必要关闭。
先配置两个网卡,一个wan,一个lan
lan
在这里插入图片描述
wan
在这里插入图片描述
需要配下网关地址,要不端口映射不出去。

vpn服务器配置后路由
在这里插入图片描述

在这里插入图片描述
iis不需要选择,下一步ras会自动加上。

在这里插入图片描述

配置vpn接入服务

然后进行配置并启用nat服务:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

设置用于测试的用户

先测试 vpn客户端通过pptp模式拨入到vpn接入服务器是否正常,注意需要设置测试用户允许拨入,如下所示为vpn接入服务器没有加入域的情况,ca服务器为独立ca,vpn接入服务器本地账号的设置如下:
在这里插入图片描述
如果vpn服务加入了域,需要设置用于测试的域用户允许拨入,否则报812错误,域用户设置如下

在这里插入图片描述

配置测试客户端

客户端系统这里选的win7
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

pptp模式连接测试

三种模式都可以测试下,前面的搭建是一只的,服务端配置稍有不同,客户端配置不同。
先进行pptp模式测试,如果此模式不能通过,需要证书的模式也不行。
在这里插入图片描述
在这里插入图片描述

pptp拨号也要使用域用户模式也可以用普通用户模式。
连接成功,客户端分配到50的ip地址
在这里插入图片描述
连接一台内网开启

最低0.47元/天 解锁文章
Windows系列:Windows server 2016 部署路由远程访问服务
weixin_54626591的博客
11-30 3437
Windows server 2016 部署路由远程访问服务
Windows Server 2012 路由远程访问
weixin_33873846的博客
05-30 8483
本次实验演示的是将Windows Server 2012配置成一个路由器,也就是我们常说的软路由,对于小型企业来说,这是一个节约资金的做法,省去了购买专用的路由器,配置方法很简单,首先我们需要三台虚拟机来做实验,三台虚拟机的网络配置如下,由于是虚拟环境中,我们需要把三台虚拟机的网卡连接到同一个虚拟的交换机上。 两个网段 : 1、192.168.10.0 ...
Windows Server 各版本搭建远程访问 / VPN 服务器实现 VPN 连接(03~19)
Flag少侠的博客
03-16 1万+
开机后点击添加或删除角色点击下一步勾选自定义,点击下一步点击 远程访问/VPN 服务器,点击下一步点击下一步点击下一步勾选自定义,点击下一步选择配置类型,点击下一步点击完成点击是点击完成点击左下角开始➡管理工具➡路由远程访问,右键本地服务器选择属性点击 IP,勾选静态地址池,点击添加输入 IP 网段,点击确定最后点击确定点击左下角开始➡管理工具➡计算机管理,展开列表点击用户,选择你想登录的用户后右键属性点击拨入,点击允许访问,点击确定。
网络服务与配置管理——————5、Windows路由设置
Fly_鹏程万里
04-08 2428
【实验目的】掌握如何配置路由远程访问【实验环境】Windows server 2012 AWindows server 2012 BWin 7 AWin 7 B【实验内容及步骤】(1)配置Windows server 2012 AWindows server B的路由服务路由远程访问控制台配置并启用路由远程访问成功安装之后显示:(2) 配置IP地址增加服务器A与服务器...
Windows Server 2012域控配置简易指南
最新发布
Bruce_xiaowei的博客
09-26 1145
Windows Server 2012域控配置与Win7加域指南摘要 本文详细介绍了Windows Server 2012域控制器配置Windows 7客户端加域流程。主要内容包括: 域控配置:设置静态IP、安装AD域服务、提升为域控制器、创建域用户 Win7加域:检查系统版本(需专业/企业/旗舰版)、配置DNS指向域控、修改计算机隶属关系 常见问题:DNS设置错误是加域失败主因,需确保网络连通时间同步 安全提醒:该方案适用于测试环境,实际生产需考虑系统版本已过期的安全风险 操作流程遵循:准备→安装角色
网络拓扑—VPN服务搭建
本散修的一些学习心得与笔记,道友请自便。
05-24 8715
网络拓扑—VPN服务搭建
云安全技术——搭建VPN
热门推荐
qq_53142796的博客
05-08 3万+
VPN(Virtual Private Network)是一种可以在公共网络上建立安全连接的技术。VPN是实现保密通信的基本手段,在windows系统上,可以直接进行VPN服务的搭建。1.VPN的工作原理:通过使用加密协议认证机制,将本地计算机远程服务器之间的通信加密保护。2.VPN的分类:根据不同的方式用途,VPN可以分为不同类型,例如远程访问VPN、站点到站点VPN等。3.VPN的优势:VPN可以带来许多好处,如提高数据安全性、隐藏真实IP地址、突破地理限制等。4.
Windows 10 vpn连接与Windows 2003 搭建vpn
-tacoooooo的博客
07-25 4472
在我们使用VP N时,我们会有很多时候需要进行测试,有时候因为版本不同导致有许多小细节需要修改,在网上的博文或者资料比较零散,本篇文章将其进行整理。本文主要用于测试与调试使用,没其他特殊用途,后续还会更新Windows XP的连接。
Windows2012VPN服务与测试
weixin_74904641的博客
05-09 6279
网络策略访问服务远程访问仅部署VPN
WinServer 2012 架设配置 VP* 服务器
一直被模仿,从未被超越
10-09 9317
环境 VPN 服务器:WinServer 2012 外网IP:192.168.0.6 内网IP 10.10.10.1 Client 客户端:WinServer 2012 外网IP:192.168.0.7 通过建立 VPN 连接到内网 10.10.10.11 WEB 网站服务器:WinServer 2012 内网IP:10.10.10.2 需求 client 客户端电脑...
61、Windows Server 2008远程与移动访问技术解析
k8s6orchestrator的博客
06-22 61
本文详细解析了Windows Server 2008中的远程与移动访问技术,重点介绍了路由远程访问服务(RRAS)、虚拟专用网络(VPN)协议(如PPTP、L2TP/IPSecSSTP)、认证机制以及网络策略服务器(NPS)的工作原理。文章还提供了不同场景下的协议选择建议,帮助企业根据安全性网络环境需求构建高效、安全的远程连接解决方案。
34、Windows Server 2019远程访问与安全防护全解析
qq_27496129的博客
07-22 114
本文深入解析了Windows Server 2019的远程访问解决方案全面的安全防护功能。从远程办公需求出发,探讨了DirectAccessAlways On VPN等内置功能的优势。同时,详细介绍了Windows Defender Antivirus、Windows Defender ATP、Exploit Guard、Windows Defender Firewall等安全功能,并结合加密技术、Azure AD密码保护细粒度密码策略,为企业构建安全可靠的服务器环境提供指导建议。
Windows Server系列:Windows Server 2012开启远程桌面服务及授权多终端用户同时登录的详细教程(也包括Windows Server2016)
eagle89的专栏
01-13 1万+
Windows Server系列:Windows Server 2012开启远程桌面服务及授权多终端用户同时登录的详细教程(也包括Windows Server2016)
利用阿里云服务器windows server 2012 搭建vpn
new_acm_的博客
08-25 4769
首先可以查阅这篇文章,感谢作者大大: http://abool.blog.51cto.com/8355508/1575399 以下是成功的关键 1,需要在服务器管理器中安装三个服务,网络策略访问,web服务(iis),远程访问,安装远程访问是必须选中路由。 2,,服务安装完毕后配置,静态ip池,ip地址可自定义但应该用没有被占用的ip按照连接中方式配置即可。 3,添加好用户后其实已
windows server2012配置远程桌面服务
weixin_45525324的博客
05-21 1万+
配置windows server2012作为rdp服务器,用户远程连接访问
Windows Server 2012 R2 网络应用(全套)
05-13
全套视频共6章,主要涉及到的是网络应用有关的技术知识点,内容包括Windows Server 2012 R2路由器的设置、网络地址转换(NAT)、虚拟专用网(VPN)、DirectAccess直接访问内部网络资源、RADIUS服务器配置、网络访问保护(NAP)。通过学习本视频教程,可以做到对操作系统专业性技术提高。
保姆级的实现:搭建vpn服务器
2401_83050569的博客
06-05 2万+
点击左下角:开始-控制面板-双击网络连接IP地址是windows Server 2003的IP地址用户名就是你在windows Server 2003里面创建用户还有那个密码。出现这个截图表示你已经成功的了。
1分钟搭建VPN服务器
qq_41664031的博客
07-11 2万+
IPsec VPN结合二者的优势,可以在公共网络中创建一个虚拟专用网络,实现不同地点之间的安全通信,包括远程办公、资源共享等。搭建IPsec VPN Server不再需要复杂的配置,通过Docker我们可以快速实现,并且有更好的可移植性管理性。因此,我们需要在实现快速搭建的同时,仔细考虑VPN服务器设置保护工作。在上述命令中,我们使用了hwdsl2/ipsec-vpn-server这个Docker镜像,并且指定在vpn.env文件中设置环境变量。IPsec VPN是其中一种常用的VPN模式。
OPEN VPN-服务端
m0_69942047的博客
07-02 3198
江苏职业院校技能大赛-2024-windows-server(OPEN VPN)
Windows Server 2008网络访问保护技术详解
Windows Server 2008 中的网络访问保护(Network Access Protection,简称 NAP)是一项关键的安全策略技术,旨在确保只有符合组织安全策略的计算机才能接入企业内部网络,并在接入过程中持续监控维护其健康状态。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值