2. 勾选"网络策略和访问服务”
3. 检查配置:
4. 把图上选项全勾上。
5. 确认安装阶段。
6.等待、确认安装完成。
7.开始配置 VPN 服务器。开始-管理工具-服务器管理器,进入服务器管理器——路由和远程
访问:
8.右击“路由和远程访问”—点击“配置并启动路由和远程访问”如下图:(因为本人已经 配置过所以灰色)
9.弹出配置向导,并点击下一步:
请务必选择“自定义配置”:
10.选择 VPN 访问:
11.等待系统配置完成,出现提示”启动服务”点击“启动服务”。
12.右击“路由和远程访问“,选择”属性“
13.按照“常规”图上的选择进行勾选。
14.选择 IPV4—静态地址池—添加。配置静态 IP VPN 地址分配列表,这里的 IP 地址段随您 自己喜欢设置(就是说:客户端连上后所分配得到的 IP,我这里只分配 100 个,视个人情 况而定)
15.配置“网络策略服务”,点击“开始程序”—“管理工具”—“网络策略服务”
16.右击“策略名称”—点击“属性”如下图配置:在没有允许策略前是红色的,两个都允 许后显示绿色,配置后按“确认”.
17.选择开始—管理工具—服务器管理器—本地用户和组—用户,在右边框中右击添加新用 户;
添加新用户截图:
18.开始-管理工具-本地安全策略-安全设置-本地策略-用户权限分配,右击“拒绝本地登录”
-属性-添加用户或组,修改以下两个策略,将 test1 添加到安全组中。
19.在“输入对象名称来选择“中输入用户的名称-点击”检查名称“
20.名称正确后,会如图显示,点击确定,成功加入安全组。“拒绝通过远程桌面服务登录“一 样的配置方法(18-20 步骤)。
21.将以下插件放置在服务器的桌面,右击编辑添加 VPN 路由。
22.编辑插件,按照需求编辑路由。保存后,可以将此插件运行。
23.在客户端(路由器)进行配置:
24.测试:
(1).在路由器中选择“状态”-“LAN”,在 PPTP 服务器显示服务器的隧道地址,和本地 的隧道地址。
(2)在 VPN 服务端后可以 ping 通客户端的隧道地址及子网地址。VPN 建立成功。
附件下载:20191126102509907.pdf
