Windows Server 2003/2008/2012这些系统的方法是完全一致的,没有任何区别。不过2008 R2系统要先打开服务管理,添加角色,安装&34;,选中&34;。
上面的路由和远程访问一定要自定义配置,不然会断网
然后配置项选择VPN访问、NAT和LAN路由:
最后可能会提醒你防火墙方面的设置要更改,先不管,配置好了再说防火墙。
根据提示,选择启动服务:
这样服务就好了,下面进行具体设置,计算机名上点右键,选属性:
选择&34;选项卡,选择静态地址池,然后添加一段私有IP范围即可,一般都喜欢用192.168段的,那我也这样填了:
下面来配置防火墙或者将防火墙关闭,打开控制面板–管理工具–高级安全Windows防火墙–入站规则,新增两条,一条是TCP的1723端口,一条是自定义规则,协议类型选GRE,规则的名字自己取。
然后双击该用户,打开属性窗口,先将&34;改成&34;组,这样较安全:
然后更改&34;选项卡,在网络访问权限里面选择允许访问:
至此,服务器就配置完成了。
不会设置客户机的可以往下看:打开控制面板\网络和 Internet\网络和共享中心,点&34;:
选&34;:
然后选&34;:
然后选&34;:
然后输入服务器的IP地址或者域名也可以:
然后输入用户名和密码,最好选中记住密码,这样以后省事些:
点连接就好了,因为Windows支持的VPN有多种格式,第一次要做初始化,所以第一次连接是比较慢的,以后就好了,这样就可以连接公司内网正常办公了。
服务器设置方面,本文没有列出的步骤对于VPN来说都是没用的,网上有很多文章都是人云亦云,能选的设置全部选上,结果会无意义的浪费服务器处理资源。需要注意的一点是,路由和远程访问一定要自定义配置,不然会断网的,重启也没用,那样很悲剧,切记哦。
后续补充:安装的时候选择&34;这一项,是为了登陆以后可以访问与服务器处于同一局域网的机器方便而选的,如果你的服务器局域网内没有要直接访问的,那么这一项可以不选。