windows server2016 VPN+花生壳配置
1.在路由器上做好VPN端口映射(PPTP_VPN端口号为1723内外部端口都选需要是1723因为在建立VPN连接时无法在后缀加上端口号),这里以tp-link路由器作端口映射为例
2.在路由器上做好花生壳域名解析配置,这里以tp-link为例。(这里的域名二选一即可)
配置完成后可以解析一下(可以ping一下花生壳域名看看能不能解析外网接口对应的IP地址)如果能说明域名解析配置成功。
3.补充一点如果路由器没有花生壳的域名解析选项,我们也可以在VPN服务器上安装花生壳客户端登录同样可以解析如下图。
4.搭建windows server vpn服务器,这里以windows server2016为例搭建vpn服务。选择服务器管理-管理-添加角色功能。一直下一步服务器角色选择“远程访问”右边的描述其是提供VPN服务,windows server其它版本选项相差不大。
5.服务器管理器-远程管理-(右键)远程访问管理。
选中标注项后继续下一步。
继续下一步直至完成,并启动服务。(这里需要注意选择LAN路由还是NAT是有区别的,LAN莫斯自动学习内网路由地址,不做转换,NAT只做转换,无内网网段路由)
8.选择vpn-打开RRAS管理控制台
9.点击“LOCAL”(这里的LOCAL其实是计算机名每个计算机会不一样)右键“属性”
10.这里选择是的VPN拨进来后获取的IP地址,可以选择动态获取服务器的IP段,也可以选择配置静态地址池,我这里选择的是和本服务器网段中的一节地址,(因为我这个服务器是一台主机只有一个网卡,可能会出现路由问题,当我拨上来后既可以和本地内网通讯外网也是走的对端本地出口),至此VPN服务基本配置完成,如果服务器有两个网卡可能就需要在IPV4中添加路由。
配置用于拨号连接登录vpn的账号密码。
客户端配置VPN登录连接。
