在Windows Server 2012上设置具有远程访问权限的L2TP服务器

在本指南中,我将解释如何在Windows Server 2012上设置L2TP VPN服务器。此处介绍的步骤基于以前的PPTP VPN服务器配置指南。首先阅读该指南,然后使用“远程访问”角色配置PPTP VPN服务器。完成后,请返回本指南,您将学习如何将其转变为L2TP VPN。

通常选择L2TP代替PPTP作为VPN协议,因为PPTP根本不安全,并且对黑客有一点了解,它可能会被破解。但是,L2TP安全得多,因此建议您将L2TP用于VPN。

步骤1:确认现有设定

确保正确配置了现有设置(PPTP),可以连接到它,并且相应的服务已启动。验证完之后,请继续下一步。

如果您的VPN出现问题,请尝试再次按照PPTP指南进行操作,然后再次部署远程访问。

步骤2:添加静态IP地址池(可选)

如果您要为VPN客户端而不是通过DHCP分配静态IP地址,请打开“路由和远程访问”,右键单击服务器名称,然后单击“属性”。将打开一个包含“路由和远程访问”设置的窗口。单击“ IPv4”选项卡,然后选择“静态地址池”进行地址分配。现在,您可以添加IP范围,例如10.0.0.1-10.0.0.50。Windows将自动计算可以分配的IP地址数量。在这种情况下,它将是50个地址。单击“确定”保存更改。

步骤3:配置预共享密钥

除了用户名和密码,L2TP还需要一个用于所有连接的预共享密钥。例如,这可以是任何东西MySecureVPN。为了安全起见,每个人都需要输入此预共享密钥。我们可以再次打开“路由和远程访问”,右键单击服务器名称,然后转到“属性”,以添加预共享密钥。转到“安全性”选项卡,然后选中“为L2TP / IKEv2连接允许自定义IPsec策略”。现在,您可以输入预共享密钥。输入后,单击“确定”。

您将收到一条警告,提示您必须重新启动“路由和远程访问”服务。我们现在可以忽略此,因此只需单击“确定”,稍后我们将重新启动服务器。

步骤4:阻止PPTP连接

为了允许L2TP连接而不是PPTP连接,请打开“路由和远程访问”程序,然后在侧栏中右键单击“端口”。点击“属性”。现在,您将看到可用协议的列表。双击“ WAN Miniport(PPTP)”。为了阻止PPTP连接,请取消选择“远程访问连接(仅入站)”。单击“确定”以保存更改。请勿关闭属性窗口,因为我们需要从此处启用L2TP。

步骤5:启用L2TP连接

现在我们已经禁用了所有PPTP连接,我们需要启用L2TP连接。实际上,L2TP连接已经启用,但是如果您要配置可以同时连接到VPN的人数,则可以实现。您需要做的就是双击“ WAN Miniport(L2TP)”,然后更改最大端口选项。这将确定可以同时连接多少个用户。

步骤6:重新启动服务

为了能够使用VPN,我们需要立即重新启动“路由和远程访问”服务。我们可以通过右键单击我们的服务器名称,在“所有任务”下单击“重新启动”来实现。这将重新启动路由和远程访问服务。

步骤7:允许用户连接

就像我们的PPTP VPN一样,您将需要分别允许每个Active Directory用户访问VPN。可以通过双击Active Directory用户,转到“拨号”选项卡,然后在“网络访问权限”下选择“允许访问”来完成。

恭喜你!现在,您已经设置了L2TP VPN。由于所有内容均由同一系统处理,因此所有其他设置和权限将与您的PPTP VPN相同。



Leave a Comment

使用OpenBSD在Vultr上配置BGP

使用OpenBSD在Vultr上配置BGP

Vultrs BGP功能使您可以拥有自己的IP空间并在我们的任何位置使用它,而OpenBSD实例则不需要其他软件!

如何在CentOS 7上使用Mosh进行远程服务器管理

如何在CentOS 7上使用Mosh进行远程服务器管理

使用其他系统?Mosh是Mobile Shell的缩写,是一种新兴的远程终端应用程序,旨在提供更好的连接和使用

配置专用网络

配置专用网络

如果您将专用网络分配给现有计算机(或部署自己的操作系统),则需要在专用计算机上配置IP地址。

如何在Linux上设置TCP优化

如何在Linux上设置TCP优化

简介当来自其他国家的访问者访问您的网站时,连接出现问题吗?想知道为什么从您的预言下载速度

BGP公告的授权书示例

BGP公告的授权书示例

请求BGP公告的授权时,请使用以下模板。授权信[日期]可能涉及的人Thi

在Debian / Ubuntu上设置您自己的DNS服务器

在Debian / Ubuntu上设置您自己的DNS服务器

本教程说明了如何在Debian或Ubuntu上使用Bind9设置DNS服务器。在整篇文章中,请相应地替换your-domain-name.com。在

在Windows上通过PuTTY使用SSH连接到服务器

在Windows上通过PuTTY使用SSH连接到服务器

首次连接到Linux服务器可能会造成混乱,特别是如果您具有强大的Windows背景。连接到Linux(或UNIX)时

如何在Ubuntu 16.04 LTS上安装OpenNMS

如何在Ubuntu 16.04 LTS上安装OpenNMS

使用其他系统?OpenNMS是企业级开源网络管理平台,可用于监视和管理众多设备。

如何在CentOS 7上部署Google BBR

如何在CentOS 7上部署Google BBR

BBR(Bottleneck带宽和RTT)是一种新的拥塞控制算法,由Google贡献给Linux内核TCP堆栈。有了BBR,

使用OpenVPN设置自己的专用网络

使用OpenVPN设置自己的专用网络

Vultr为在同一位置运行的服务器提供了绝佳的专用网络连接。但是有时您想要在不同国家/地区使用两台服务器

在Ubuntu 14.04 x64上为Cisco AnyConnect设置OpenConnect VPN服务器

在Ubuntu 14.04 x64上为Cisco AnyConnect设置OpenConnect VPN服务器

OpenConnect服务器,也称为ocserv,是通过SSL进行通信的VPN服务器。通过设计,其目标是成为安全,轻便和快速的VP

如何在CentOS 6上使用WonderShaper限制流量

如何在CentOS 6上使用WonderShaper限制流量

简介在本教程中,最好安装WonderShaper,该实用程序用于限制传入/传出流量。这可以用于多种

在CentOS 6上设置PPTP VPN服务器

在CentOS 6上设置PPTP VPN服务器

本指南说明了如何使用yum存储库中可用的pptpd守护程序在CentOS 6上设置自己的PPTP VPN。请注意,证券

为Windows远程桌面设置动态DNS

为Windows远程桌面设置动态DNS

本文将向您展示如何为远程桌面设置动态DNS,以便避免一次又一次设置远程协助的麻烦。w ^

在Debian上使用Samba创建网络共享

在Debian上使用Samba创建网络共享

有时我们需要共享Windows客户端必须可见的文件。由于基于Fuse的系统只能在Linux上运行,因此不妨介绍一下

在Windows Server 2012上使用远程访问设置VPN服务器

在Windows Server 2012上使用远程访问设置VPN服务器

本指南说明了如何使用Windows Server 2012设置PPTP VPN。我们将使用远程访问角色来设置VPN并为单个用户

反向SSH隧道

反向SSH隧道

在Internet服务提供商中,通常的做法是阻塞其归属用户的大部分(即使不是全部)入站端口,这使它成为不可能

在Debian 7上具有Postfix,Dovecot和筛子的简单Mailserver

在Debian 7上具有Postfix,Dovecot和筛子的简单Mailserver

下面的教程描述了如何使用Postfix作为MTA,Dovecot作为MDA以及出色的Sieve来设置简单的邮件服务器来对邮件进行排序。起始

RPKI

RPKI

RPKI(资源公钥基础结构)是一种有助于防止BGP劫持的方法。它使用加密签名来验证是否允许ASN

在Windows Server 2012上设置DNS服务器

在Windows Server 2012上设置DNS服务器

Windows Server 2012可以配置为DNS服务器。DNS用于将域名解析为IP地址。通过托管自己的DNS服务器,您可以

AI 能否應對越來越多的勒索軟件攻擊?

AI 能否應對越來越多的勒索軟件攻擊?

勒索軟件攻擊呈上升趨勢,但人工智能能否幫助應對最新的計算機病毒?AI 是答案嗎?在這裡閱讀知道是 AI 布恩還是禍根

ReactOS:這是 Windows 的未來嗎?

ReactOS:這是 Windows 的未來嗎?

ReactOS,一個開源和免費的操作系統,這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟?讓我們更多地了解這種老式但更新的操作系統體驗。

通過 WhatsApp 桌面應用程序 24*7 保持聯繫

通過 WhatsApp 桌面應用程序 24*7 保持聯繫

Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+

人工智能如何將流程自動化提升到新的水平?

人工智能如何將流程自動化提升到新的水平?

閱讀本文以了解人工智能如何在小型公司中變得流行,以及它如何增加使它們成長並為競爭對手提供優勢的可能性。

macOS Catalina 10.15.4 補充更新引發的問題多於解決

macOS Catalina 10.15.4 補充更新引發的問題多於解決

最近,Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題,但似乎該更新引起了更多問題,導致 mac 機器變磚。閱讀這篇文章以了解更多信息

大數據的13個商業數據提取工具

大數據的13個商業數據提取工具

大數據的13個商業數據提取工具

什麼是日誌文件系統,它是如何工作的?

什麼是日誌文件系統,它是如何工作的?

我們的計算機以稱為日誌文件系統的有組織的方式存儲所有數據。這是一種有效的方法,可以讓計算機在您點擊搜索時立即搜索和顯示文件。 https://wethegeek.com/?p=94116&preview=true

技術奇點:人類文明的遙遠未來?

技術奇點:人類文明的遙遠未來?

隨著科學的快速發展,接管了我們的大量工作,我們陷入無法解釋的奇點的風險也在增加。閱讀,奇點對我們意味著什麼。

洞察 26 種大數據分析技術:第 1 部分

洞察 26 種大數據分析技術:第 1 部分

洞察 26 種大數據分析技術:第 1 部分

2021 年人工智能對醫療保健的影響

2021 年人工智能對醫療保健的影響

過去幾十年,醫療保健領域的人工智能取得了巨大飛躍。因此,醫療保健中人工智能的未來仍在日益增長。