Windows Server Core 2022--（3）安装PPTP/L2TP

Windows Server Core 2022--（3）安装PPTP/L2TP

1.安装/配置Server Core 2022：

a.修改电脑名称：

Rename-Computer -NewName "VPN" -Restart -Force

b.配置IP/DNS:

Get-NetIPAddress

New-NetIPAddress -InterfaceIndex ５ -IPAddress 10.11.12.222  -PrefixLength 24 -DefaultGateway 10.11.12.1

Set-DNSClientServerAddress -InterfaceIndex 5 -ServerAddress "10.11.12.10,223.5.5.5"

c.加入域：

Add-Computer -DomainName nipit- -Credential n\gazh -Restart -Force

备注：我之前因为安装 Server Core的时候关闭了系统的IPv6,这里在安装 RemoteAccess之前，得重新启用IPv6,否则连接VPN时会报错。（系统默认的可略过）

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters" -Name "DisabledComponents" -Value 32

2.安装RemoteAccess组件：

Install-WindowsFeature  -Name RemoteAccess,DirectAccess-VPN,Routing -IncludeManagementTools -Restart

系统会重启。

3.安装配置VPN:

Install-RemoteAccess -VpnType Vpn -Legacy

Get-RemoteAccess

Get-VpnServerConfiguration

Get-VpnServerIPsecConfiguration

Get-RemoteAccessHealth

4.启用Windows FireWall的“Remote Access”预设的规则组：

Enable-NetFirewallRule -DisplayGroup "Routing and Remote Access"

5.在公网防火墙上开放PPTP和L2TP over IPSec的NAT规则：

For PPTP: 1723 TCP and Protocol 47 GRE (also known as PPTP Pass-through)

For L2TP over IPSEC: 1701 500 4500 UDP

For SSTP: 443 TCP

在公网防火墙上做NAT映射：

配置用户Dial-In属性：allow Access

Set-ADUser -Identity Amy  -replace @{msnpallowdialin=$true}

或者：

$OUs = 'OU=Users,OU=Accounts,OU=nipit,DC=nipit,DC=cn'

$users = $OUs | Foreach {

Get-ADUser -Filter {(msNPAllowDialin -eq $false) -or (msNPAllowDialin -notlike "*")} -SearchBase $_ -Properties msNPAllowDialin,description,SamAccountName |

Select-Object Name,@{Expression={$_.SamAccountName}} | Sort-Object name

}

$user = $users | foreach {

Set-ADUser -Identity $($_.name) -replace @{msnpallowdialin=$True}

Write-Host "$($_.name) Dial-In Setting Changed" -ForegroundColor cyan

}

到这里就可以通过windows client 新建vpn pptp方式连接。

Get-RemoteAccessConnectionStatistics | Format-List -Property *

6.想要通过L2TP over IPSec的方式连接VPN,还需要进一下配置：

可以通过windows GUI的方式去配置：

这里通过安装有 Windows 10 的远程服务器管理工具（RSAT for Windows 10）的Windows 10客户端去配置：

打开Server Manager:

7.配置Windows VPN客户端L2TP/IPsec连接：

由于我的VPN服务器和客户端都在NAT后面，所以默认情况下，Windows 是不能通过L2TP/IPsec连接:

​​-Path "HKLM:SYSTEM\CurrentControlSet\Services\PolicyAgent" -Name "AssumeUDPEncapsulationContextOnSendRule" -Type DWORD -Value 2 –Force

重启后，添加VPN连接：

连接成功

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。