服务器静态地址是192.168.0.4

前置条件是需要安装网络策略和访问服务,远程访问。功能页面无需修改跳过

,角色服务页面RAS、路由全部安装

安装完成配置路由和远程访问,配置过程选择自定义,因为本机为单网卡无法选择远程访问(VPN)选项。故使用自定义配置,将VPN访问、拨号访问、NAT、LAN路由、请求拨号连接所有选项全部勾选,之后启用服务。

注意:此处如果一次配置失败关闭服务再启动,进行二次配置则会发现无法添加接口。故一定要做好前置安装

服务启动之后,在ipv4下的NAT添加接口。选择公用接口连接到internet,同时将在此接口上启用NAT选项勾选。选择以太网(ethernet0),完成添加

再次添加内部接口,专用接口到专用网络。

从服务器右键属性中配置地址池,本机此处填写192.168.100.1-192.168.100.50。接下来在计算机管理中新建组,组名随意。同时新建用户配置密码,再将用户分配到组中。

在NAP中配置网络策略服务器,在策略-网络策略中右击新建策略。策略名称随意,网络访问服务器的类型选择为(远程访问服务器VPN拨号)。

选择添加条件,这里选择用户组。指定访问权限选择授予访问权限,配置身份验证方法本机配置多加了EAP类型(PEAP),其余则为默认

最后在防火墙中配置入站规则和出站规则,在入站规则上面配置tcp1723、udp1701以及GRE协议以及预定义规则路由和远程访问,同时在出站也配置同样策略。

注意:因为使用的是pptp,需要开放端口tcp1723、udp1701以及GRE协议