windows server 2012 r2 *** 服务器搭建

xxggmmxx

　　

　　

　　最近有这么个需求：外地的分公司需要连接到公司总部内网，这篇文章把整个过程分享一下。
　　***有两个方法实现：
　　
1.硬件，如果路由器自带此功能，直接启用即可。
　　
2.软件，利用windows系统进行搭建。
　　
这篇文章主要说一下第二种。
　　
环境： windows server2012 r2 标准版，并更新为当下最新更新。
　　

　　正式开始：
　　一、安装***组件
　　添加角色和功能---远程访问----角色服务，选择“DIRECTACCESS和***(RAS)”项------等待完成安装

　　二、打开 开始向导 进行“配置远程访问”
　　此界面选择“仅部署***”

　　

　　打开“路由和远程访问”窗口，右击 本地  选择 “配置并启用路由和远程访问”
　　

　　

　　此时打开“路由和远程访问服务器安装向导”，此处注意：选择第一项“远程访问（拨号或***）”那么接下来的配置需要双网卡，因为此处服务器只有一块网卡所以选择“自定义配置”
　　

　　

　　

　　在此我们选择“***访问”和“NAT”两项，NAT是为了让客户端也能上internet

　　三、防火墙设置
　　防火墙会阻碍客户端的接入，此处需要设置如下（当然也可以完全关闭）
　　警告

　　

　　防火墙需要开启以下入站规则：
　　
1.GRE-IN
　　2.L2TP-IN（如果启用1701端口进行通讯的话）
　　3.PPTP-IN（1723端口）
　　

　　四、打开”路由和远程访问“对话框
　　

　　右击本地，选择“属性”对话框

　　根据需要在各选项卡中设置，保持默认也可。
　　

　　五、新建用户，在建立的用户属性中配置“拨入”选项，“网络访问权限”选择“允许访问”

　　

　　六、配置路由器
　　

　　可开启的端口：
　　1701   L2TP
　　1723   PPTP
　　

　　一般情况下只需要开启1723端口即可，L2TP配合ipsec使用。
　　

　　可以在以下位置更改默认通讯端口：

　　记事本打开services文件，找到并找到此处，更改即可。

　　

　　

　　在路由器里面映射1723端口到***服务器的IP地址：

　　

　　

　　七、登陆客户端进行测试，在远程访问管理里面进行查看连接的用户。

　　到此测试全部完成。
　　

　　还有一种情况是根据相应的策略来访问***，也就是用户默认的拨入选项 “通过NPS网络访问策略控制访问”，下面来介绍一下：
　　1.用户默认的拨入策略
　　

　　

　　2.打开路由和远程访问 设置策略
　　
　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　选择 “客户端可以请求一个IP地址”

　　

　　

　　完成配置

　　

　　
这样就实现了了按照制定的策略进行***访问的目的，这种方式相比较直接访问在安全性上有优势.
　　

　　

　　

　　补充问题：
　　当用windows10连接***时提示用户名和密码错误或者拒绝远程连接等类似情况。
　　
　　举例截图如下：
　　

　　
　　解决方法：
　　

　　
　　
　　

　　
　　这样就可以正常连接了。