Windows Server Core 2022--(3)安装PPTP/L2TP
Windows Server Core 2022--(3)安装PPTP/L2TP
1.安装/配置Server Core 2022:
a.修改电脑名称:
Rename-Computer -NewName "VPN" -Restart -Force
b.配置IP/DNS:
Get-NetIPAddress
New-NetIPAddress -InterfaceIndex 5 -IPAddress 10.11.12.222 -PrefixLength 24 -DefaultGateway 10.11.12.1
Set-DNSClientServerAddress -InterfaceIndex 5 -ServerAddress "10.11.12.10,223.5.5.5"
c.加入域:
Add-Computer -DomainName nipit- -Credential n\gazh -Restart -Force
备注:我之前因为安装 Server Core的时候关闭了系统的IPv6,这里在安装 RemoteAccess之前,得重新启用IPv6,否则连接VPN时会报错。(系统默认的可略过)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters" -Name "DisabledComponents" -Value 32
2.安装RemoteAccess组件:
Install-WindowsFeature -Name RemoteAccess,DirectAccess-VPN,Routing -IncludeManagementTools -Restart
系统会重启。
3.安装配置VPN:
Install-RemoteAccess -VpnType Vpn -Legacy
Get-RemoteAccess
Get-VpnServerConfiguration
Get-VpnServerIPsecConfiguration
Get-RemoteAccessHealth
4.启用Windows FireWall的“Remote Access”预设的规则组:
Enable-NetFirewallRule -DisplayGroup "Routing and Remote Access"
5.在公网防火墙上开放PPTP和L2TP over IPSec的NAT规则:
For PPTP: 1723 TCP and Protocol 47 GRE (also known as PPTP Pass-through)
For L2TP over IPSEC: 1701 500 4500 UDP
For SSTP: 443 TCP
在公网防火墙上做NAT映射:
配置用户Dial-In属性:allow Access
Set-ADUser -Identity Amy -replace @{msnpallowdialin=$true}
或者:
$OUs = 'OU=Users,OU=Accounts,OU=nipit,DC=nipit,DC=cn'
$users = $OUs | Foreach {
Get-ADUser -Filter {(msNPAllowDialin -eq $false) -or (msNPAllowDialin -notlike "*")} -SearchBase $_ -Properties msNPAllowDialin,description,SamAccountName |
Select-Object Name,@{Expression={$_.SamAccountName}} | Sort-Object name
}
$user = $users | foreach {
Set-ADUser -Identity $($_.name) -replace @{msnpallowdialin=$True}
Write-Host "$($_.name) Dial-In Setting Changed" -ForegroundColor cyan
}
到这里就可以通过windows client 新建vpn pptp方式连接。
Get-RemoteAccessConnectionStatistics | Format-List -Property *
6.想要通过L2TP over IPSec的方式连接VPN,还需要进一下配置:
可以通过windows GUI的方式去配置:
这里通过安装有 Windows 10 的远程服务器管理工具(RSAT for Windows 10)的Windows 10客户端去配置:
打开Server Manager:
7.配置Windows VPN客户端L2TP/IPsec连接:
由于我的VPN服务器和客户端都在NAT后面,所以默认情况下,Windows 是不能通过L2TP/IPsec连接:
-Path "HKLM:SYSTEM\CurrentControlSet\Services\PolicyAgent" -Name "AssumeUDPEncapsulationContextOnSendRule" -Type DWORD -Value 2 –Force
重启后,添加VPN连接:
连接成功
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~