在Windows Server 2012上设置具有远程访问权限的L2TP服务器

• 步骤1：确认现有设定
• 步骤2：添加静态IP地址池（可选）
• 步骤3：配置预共享密钥
• 步骤4：阻止PPTP连接
• 步骤5：启用L2TP连接
• 步骤6：重新启动服务
• 步骤7：允许用户连接

在本指南中，我将解释如何在Windows Server 2012上设置L2TP VPN服务器。此处介绍的步骤基于以前的PPTP VPN服务器配置指南。首先阅读该指南，然后使用“远程访问”角色配置PPTP VPN服务器。完成后，请返回本指南，您将学习如何将其转变为L2TP VPN。

通常选择L2TP代替PPTP作为VPN协议，因为PPTP根本不安全，并且对黑客有一点了解，它可能会被破解。但是，L2TP安全得多，因此建议您将L2TP用于VPN。

步骤1：确认现有设定

确保正确配置了现有设置（PPTP），可以连接到它，并且相应的服务已启动。验证完之后，请继续下一步。

如果您的VPN出现问题，请尝试再次按照PPTP指南进行操作，然后再次部署远程访问。

步骤2：添加静态IP地址池（可选）

如果您要为VPN客户端而不是通过DHCP分配静态IP地址，请打开“路由和远程访问”，右键单击服务器名称，然后单击“属性”。将打开一个包含“路由和远程访问”设置的窗口。单击“ IPv4”选项卡，然后选择“静态地址池”进行地址分配。现在，您可以添加IP范围，例如10.0.0.1-10.0.0.50。Windows将自动计算可以分配的IP地址数量。在这种情况下，它将是50个地址。单击“确定”保存更改。

步骤3：配置预共享密钥

除了用户名和密码，L2TP还需要一个用于所有连接的预共享密钥。例如，这可以是任何东西MySecureVPN。为了安全起见，每个人都需要输入此预共享密钥。我们可以再次打开“路由和远程访问”，右键单击服务器名称，然后转到“属性”，以添加预共享密钥。转到“安全性”选项卡，然后选中“为L2TP / IKEv2连接允许自定义IPsec策略”。现在，您可以输入预共享密钥。输入后，单击“确定”。

您将收到一条警告，提示您必须重新启动“路由和远程访问”服务。我们现在可以忽略此，因此只需单击“确定”，稍后我们将重新启动服务器。

步骤4：阻止PPTP连接

为了允许L2TP连接而不是PPTP连接，请打开“路由和远程访问”程序，然后在侧栏中右键单击“端口”。点击“属性”。现在，您将看到可用协议的列表。双击“ WAN Miniport（PPTP）”。为了阻止PPTP连接，请取消选择“远程访问连接（仅入站）”。单击“确定”以保存更改。请勿关闭属性窗口，因为我们需要从此处启用L2TP。

步骤5：启用L2TP连接

现在我们已经禁用了所有PPTP连接，我们需要启用L2TP连接。实际上，L2TP连接已经启用，但是如果您要配置可以同时连接到VPN的人数，则可以实现。您需要做的就是双击“ WAN Miniport（L2TP）”，然后更改最大端口选项。这将确定可以同时连接多少个用户。

步骤6：重新启动服务

为了能够使用VPN，我们需要立即重新启动“路由和远程访问”服务。我们可以通过右键单击我们的服务器名称，在“所有任务”下单击“重新启动”来实现。这将重新启动路由和远程访问服务。

步骤7：允许用户连接

就像我们的PPTP VPN一样，您将需要分别允许每个Active Directory用户访问VPN。可以通过双击Active Directory用户，转到“拨号”选项卡，然后在“网络访问权限”下选择“允许访问”来完成。

恭喜你！现在，您已经设置了L2TP VPN。由于所有内容均由同一系统处理，因此所有其他设置和权限将与您的PPTP VPN相同。