1. 安裝 VPN 相關服務
開啟“伺服器管理員”,選擇添加角色和功能。
在“伺服器角色”頁面,選擇安裝“網路原則和訪問服務”以及“遠端存取”兩項角色。
在“網路原則和訪問服務”的角色服務配置頁面,選擇安裝“網路原則伺服器”。“網路原則伺服器”主要用於對遠程 VPN 訪問的撥入許可權進行進階管理,如果不需要維護分組使用者的存取權限,也可以直接在 AD 的使用者管理中單獨配置撥入許可權。
在“遠端存取”的角色服務配置頁面,選擇安裝“DirectAccess 和 VPN(RAS)”以及“路由”功能。這裡的“DirectAccess 和 VPN(RAS)”服務用於支援從用戶端建立到伺服器的訪問串連,“路由”服務則提供地址轉換以及資料路由的相關功能。
注意,在選擇“路由”服務時,會彈出預設依賴的角色服務及功能,保持預設即可。
IIS 的依賴配置直接保持預設。
接下來,確認安並等待安裝過程完成。至此,相關服務及功能的安裝過程到此結束。
2. 配置 VPN 訪問服務
在伺服器管理員菜單中,選擇開啟“路由和遠端存取”配置面板。
右鍵本機伺服器,選擇“配置並啟用路由和遠端存取”,啟動設定精靈。
在設定精靈中選擇“自訂配置”,以便進行功能的自由組合配置。
啟用所有需要的服務。如果不需要允許遠端串連通過本機伺服器訪問 Internet 的話,可以不啟用 NAT 服務。
展開“IPv4”,右鍵“NAT”項,選擇“新增介面”,並選擇添加“乙太網路”介面。
在“乙太網路”介面的 NAT 配置中,選則“公用介面連結到 Internet”,並勾選“在此介面上啟用 NAT”。
接下來,繼續在 NAT 上配置內部介面。
保持內部介面的預設配置即可。
配置本機伺服器屬性。
在“IPv4”標籤頁中設定為遠端串連分配 IP 的位址集區。
3. 配置 VPN 存取權限
在“伺服器管理員”中,啟動“網路原則伺服器”配置。
在“網路原則”中,建立用於控制 VPN 訪問的網路原則,在“網路存取伺服器的類型”中選擇“遠端存取伺服器(VPN 撥號)”。
在指定條件中,根據實際需求,選擇合適的匹配條件。比如,這裡我選擇了域中的 VPN 使用者組。
根據實際需求,進一步設定後,完成存取原則配置。
VPN 伺服器端的配置基本到此為止。可以在用戶端測試嘗試串連 VPN 伺服器,用戶端的訪問狀態可以直接在“遠端存取管理主控台”進行監控。
