目的:让国内用户通过VPN翻墙到国外,访问国外的网站;服务器要在国外。
笺注:
采用点到点隧道协议(Point to Point Tunneling Protocol)
以下是在虚拟机做的实验,生产环境中如出一辙
单网卡添加附加IP地址:(主IP为 192.168.168.176/24 )
注释:只能一次添加一个。
附加IP地址:( ipconfig )
服务器管理器》角色》添加角色》勾选“网络策略和访问服务”
开始》管理工具》路由和远程访问
笺注:服务器重启后,此服务会自动启动。
配置地址池:(主IP不要写在地址池里,否则会导致远程登录不了的!)
添加连续的附加IP地址段:(假设192.168.168.180-188是公网IP)
如果还有单独IP,就那个IP起始,也是那个IP结束:
地址池可以有多个IP段的:
新建保留:
笺注:一个附加IP地址对应一个内网IP地址。
添加上所有附加IP:
######
######
禁用密码必须符合复杂性要求:
控制面板》管理工具》本地安全策略
安全设置》帐户策略》密码策略
勾选“已禁用”
更新策略:( gpupdate /force )
批量新建VPN用户:( 用户名为vpn1-12,密码为123456 )
cmd中运行命令:
for /l %a in (1,1,12) do net user vpn%a 123456 /add /passwordchg:No
注释:
第一个“1”是指初始值为“1”;第二个“1”是指每次增加“1”;“12”是指结束值为“12”
如下图:(截图有省略)
效果:
管理工具》计算机管理
批量修改VPN用户的网络访问权限
cmd中运行命令:
for /l %b in (1,1,12) do netsh ras set user vpn%b permit
如下图:(截图有省略)
效果:
每个VPN用户都要分配不同的内网静态IP地址:
点击一下复选框:
笺注:
所有VPN用户属性的常规,都必须要注意!!!!!
PPTP的默认端口为TCP 1723
测试:
客户端创建一个VPN连接,连接到服务器的主IP地址,使用VPN帐号、密码登录
http://ip138.com/
查看所获得的公网IP地址
C:\Users\jacky> ipconfig/all
注释:
连接VPN后,上网使用的是VPN服务器分配的IP地址、DNS地址等等;
客户端获得的DNS地址会与VPN服务器使用的DNS地址一样;
不用配置网关;
按照以上做法,不同VPN用户,获得的内网IP地址,理应各不相同:
VPN服务器上可以看到正在登录的VPN用户:
相关文章:
CentOS6.9配置VPN
Windows2008r2_文件共享 |