目的:让国内用户通过VPN翻墙到国外,访问国外的网站;服务器要在国外。
笺注:
采用点到点隧道协议(Point to Point Tunneling Protocol)
以下是在虚拟机做的实验,生产环境中如出一辙
单网卡添加附加IP地址:(主IP为 192.168.168.133/24 )
备注:添加完所有附加IP地址后,点击右下角的“确定”
附加IP地址:( ipconfig )
服务器管理器》添加角色和功能
勾选“网络策略和访问服务”、“远程访问”两项:
直接点击下一步:
直接点击下一步:
直接点击下一步:
服务器管理器》工具》路由和远程访问
笺注:服务器重启后,此服务会自动启动。
备注:还要点击右下角的“确定”
为远程VPN客户端分配内网IP地址:
备注:要点击右下角的“确定”
######
######
禁用密码必须符合复杂性要求:
服务器管理器》工具》本地安全策略
勾选“已禁用”,点击“确定”:
更新策略:( gpupdate /force )
######
######
新建VPN用户
服务器管理器》工具》计算机管理
修改VPN用户的网络访问权限:
备注:还要点击右下角的“确定”
######
######
PPTP的默认端口为TCP 1723
测试:
客户端创建一个VPN连接,连接到服务器的IP地址,使用VPN帐号、密码登录
http://ip138.com/
查看所获得的公网IP地址
C:\Users\jacky> ipconfig/all
注释:
连接VPN后,上网使用的是VPN服务器分配的IP地址、DNS地址等等;
客户端获得的DNS地址会与VPN服务器使用的DNS地址一样;
不用配置网关;
按照以上做法,VPN用户无论使用VPN服务器的主IP,还是附加IP,都是正常的:
VPN服务器上可以看到正在登录的VPN用户:
相关文章:
CentOS6.9配置VPN
Windows2012r2_文件共享 |