怎样使用远程访问在 Windows Server 2019 上设置 VPN

虚拟专用网络 (VPN) 用于安全地创建本地计算机与远程服务器之间的数据隧道。 在 Windows Server 2019 上,您可以配置 VPN 以提供对连接客户端的网络访问并允许连接的设备安全地通信。

本指南介绍了怎样使用路由和远程访问功能将全新的 Windows Server 2019 设置为 L2TP over IPSec 或 PPTP VPN。 带有 IPSec 的第 2 层隧道协议 (L2TP) 为与服务器的连接提供强大的加密。 另一方面,点对点隧道协议 (PPTP) 易于部署,但并不安全。

要设置 VPN 服务器,我们将使用内置的路由和远程访问功能,它提供图形界面来配置远程网络功能,例如拨号、局域网络由、NAT 和 VPN。

要求

Vultr 上部署 Windows Server 2019 实例远程连接服务器并以管理员身份登录

创建新的 VPN 用户

要使 VPN 服务正常运行,它必须使用有效的用户帐户向服务器进行身份验证。 因此,您需要在服务器上创建一个新用户。

点击 工具 在服务器管理器下并选择 计算机管理 从下拉列表中创建一个新用户。

弹出计算机管理窗口后,展开 本地用户和组 从左窗格并右键单击 用户 选择 新用户 在子菜单上。

在下面 新用户 对话框,输入 VPN 用户的用户名、全名和密码,然后单击创建和 close 窗户。

创建新用户

新用户现在将列在活动服务器用户列表中,右键单击新用户并选择属性。

在用户属性窗口下,导航到 拨号 选项卡并单击 允许访问 在下面 网络访问权限. 点击 好的 以使更改生效。

拨号选项卡

安装路由和远程访问功能

程序 1:通过服务器管理器

从 Windows 开始菜单中,打开服务器管理器,单击管理,然后选择 添加角色和功能 从下拉列表中。

在打开的窗口中,单击 下一个 并选择 基于角色或基于功能的安装,然后从池中选择您的服务器。 选择 远程访问, 远程访问管理 从服务器角色列表中。

服务器角色

接下来,选择 DirectAccess 和 VPN (RAS)路由 从功能列表中,然后单击安装 信息系统,这是远程访问正常工作所必需的。

功能安装

程序 2:使用 Windows PowerShell

您还可以从 Windows Powershell 安装远程访问。 从 Windows 开始菜单中,打开管理 Powershell,然后通过将以下代码粘贴到控制台来安装远程访问。

Install-WindowsFeature RemoteAccess
Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
Install-WindowsFeature Routing -IncludeManagementTools

Your output should be similar to:

PS C:UsersAdministrator> Install-WindowsFeature RemoteAccess
>> Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
>> Install-WindowsFeature Routing -IncludeManagementTools

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    No             Success        {Remote Access}
True    No             Success        {RAS Connection Manager Administration Kit...
True    No             Success        {Routing}

配置路由和远程访问

打开 服务器管理器 并点击 工具 在顶部工具栏上。 从下拉列表中,选择远程访问管理。

远程访问管理

在开放 路由和远程访问 窗口,右键单击服务器状态正下方的服务器名称,然后选择 配置和启用路由和远程访问 从下拉菜单中。

现在,选择 自定义配置 手动配置远程访问。

自定义配置

选择 VPN 访问网络地址转换 作为您要在您的服务器上启用的服务,单击下一步完成配置,然后启动该服务。

  启用 VPN、NAT

设置 PPTP VPN

现在远程访问正在运行,您可以设置您的 PPTP VPN。 首先,您必须分配已连接的客户端** 静态 IP 地址以避免可能出现的连接问题。 为此,请右键单击您的服务器下的 路由和远程访问 窗口并选择 特性 从下拉列表中。

服务器属性

点击 IPV4 在打开的窗口中,然后选择 静态地址池. 现在,点击 添加 从打开的弹出窗口中创建一个新的 IP 地址范围。 在本指南中,我们使用范围 10.0.0.1 到 10.0.0.50,服务器会自动计算可用地址的数量。

静态 IP

单击确定以保存您的静态 IP 地址配置。 系统将提示您重新启动路由和远程访问以应用更改; 只需点击 好的.

配置 NAT 并启用 PPTP

我们需要为连接的客户端配置网络地址转换 (NAT) 以使用 Internet。 在同一路由和远程访问窗口的左窗格中,展开服务器下的 IPv4 选项。 右键单击 NAT 并选择新建接口。

NAT 新接口

在打开的对话窗口下,选择 公共接口 并在接口上启用 NAT。

接下来,导航到 服务和端口 并点击 VPN 网关 (PPTP) 从下拉列表中。

启用PPTP

单击编辑为 VPN 服务设置私有地址,更改当前地址 0.0.0.0127.0.0.1,然后单击确定保存。

将地址更改为本地主机

最后,单击 OK 保存所有更改,然后从左窗格中右键单击您的服务器并单击 重新开始 在下面 所有任务 子菜单。

重启远程访问

这将重新启动路由和远程访问服务,使您的服务器为传入的 VPN 连接做好准备。

配置 Windows 防火墙以接受传入的 PPTP VPN 连接

点击 工具 从 Windows 服务器管理器中选择 具有高级安全性的 Windows Defender 防火墙 从下拉列表中。

下开 具有高级安全性的 Windows Defender 防火墙 窗口,选择 入境规则 在左侧窗格中,然后单击 新规则 在右侧窗格中。

新入站规则

在打开新入站规则向导中,单击 预定义 并选择 路由和远程访问 从列表中。

预定义远程访问

在预定义规则下,选择 路由和远程访问 (PPTP-In),点击旁边的 允许连接,然后完成应用新的防火墙规则并测试新的 PPTP VPN 服务器。

允许防火墙连接

测试您的 PPTP VPN

使用您的个人计算机 (PC) 或智能手机,转到网络,添加新 VPN,然后选择 PPTP 作为 VPN 类型。 然后,输入之前创建的 VPN 用户名和密码进行连接。

在本指南中,我们将介绍和测试 Windows 10 PC 上的 PPTP VPN。 要开始,请单击开始菜单并搜索 控制面板,然后单击网络和 Internet。

在网络和 Internet 下,打开 网络和共享中心 并点击 设置新的连接或网络.

网络和共享中心

在打开的窗口下,选择 连接到工作场所 并点击 使用我的互联网连接 (VPN).

然后,输入您服务器的公共 IP 地址(检查您的 Vultr 服务器仪表板),为连接分配一个名称,然后单击创建。

Enter  服务器IP

现在,在左侧窗格中,单击 更改适配器设置,然后右键单击您创建的 VPN 接口并选择 特性.

适配器设置

在弹出窗口下,单击 安全,然后选择 点对点隧道协议 (PPTP) 在下面 VPN类型.

最后,在允许这些协议下,选择 CHAPMS-CHAP v2,然后单击确定以应用更改。

选择 VPN 协议

您的新 VPN 配置成功。 单击任务栏上的网络连接图标,在列表中选择您的 VPN,然后单击连接以输入之前创建的 VPN 用户名和密码,以建立与新 PPTP VPN 服务器的连接。

连接已建立

使用 IPSEC 设置 L2TP

打开服务器管理器,点击 工具,并打开 远程访问管理,然后在左窗格中右键单击您的服务器以选择 特性 从下拉列表中。

在服务器属性下,导航到 安全 选项卡,然后单击 允许 L2TP/IKEv2 连接的自定义 IPSec 策略 输入新的预共享密钥。

在本指南中,我们使用 12345678,选择更强的东西,然后导航到 IPV4 设置静态地址池,然后单击确定应用更改。

设置预共享密钥

记下预共享密钥 (PSK),因为每个用户都需要与 VPN 服务器建立连接。

在左侧窗格中,展开 IPV4 子菜单并右键单击 NAT,然后选择 新界面. 如果您之前设置了 PPTP,请单击 网络地址转换 并编辑您已经创建的现有界面。

导航到 服务和端口 选项卡并选择 VPN网关 [L2TP/IPSec],然后单击编辑以更改私人地址 0.0.0.0127.0.0.1. 单击确定以保存更改并从左窗格中的下重新启动远程访问 所有任务.

这将重新启动路由和远程访问,然后保存应用的 L2TP 配置。

允许通过 Windows 防火墙的 L2TP 连接

打开带有防火墙的 Windows Defender,选择入站规则并添加新规则。 选择预定义,然后从列表中选择路由和远程访问。

在预定义规则下,选择 路由和远程访问 [L2TP-In] 然后点击下一步。

允许 L2TP

最后,允许连接并单击完成以应用新的防火墙规则。

连接并测试您的 L2TP VPN 服务器

在本指南中,我们在 Mac 上使用 IPSec VPN 测试新的 L2TP。 要开始,请打开 系统偏好设置并点击 网络.

在网络首选项窗口下,单击 + 在“接口”对话框下签名并选择 VPN。 然后,选择带有 IPSec 的 L2TP 作为 VPN 类型并为您的连接分配一个名称。

添加 VPN

单击创建,然后输入您的公共服务器 IP 地址(服务器地址)和用户名(帐户名称)。 接下来,点击 身份验证设置 输入您之前创建的帐户密码和预共享密钥(Shared secret)。

身份验证设置

接下来,单击高级并选择 通过 VPN 连接发送所有流量,然后单击应用,最后单击 连接 与新的 L2TP VPN 服务器建立连接。

建立 L2TP 连接

结论

您已经在 Windows server 2019 实例上设置了 VPN; 您可以选择创建 PPTP 和 L2TP VPN,不同的用户通过您的服务器进行连接,没有任何限制。

对于每个连接的设备,他们将能够通过您的服务器访问 Internet 并与其他连接的计算机进行交互。

注:本教程在Vultr VPS上测试通过,如需部署请前往Vultr.com

相关阅读:

Posted in: WindowsTags: