win2008的VPS云服务器搭建配置L2TP/IPsec协议vpn详细教程2020.8.31

根据PPTP的那一篇内容，再来个L2TP/IPsec的，这样自己做个笔记也服务了小白

环境：Windows server 2008 R2

适用客户端环境: winxp、win7、win8、win10、安卓、苹果ios

论速度还是PPTP快，L2TP多了一层加密验证，比不过

首先登陆到2008VPS的远程桌面中，我们打开服务器管理器，点角色，添加角色。进入添加向导页面，下一步

勾选下图[网络策略和访问服务]

勾选[网络策略服务器]、[路由和远程访问服务——远程访问服务、路由],继续下一步

等待安装网络策略和访问服务

安装完毕后点关闭

到服务器管理器中，点开角色，选中路由和远程服务，开启并启用路由和远程访问

进入向导页开始配置选择自定义配置

 

勾选VPN访问，点下一步完成安装

配置路由和远程访问，配置其中的NPS服务

启用路由和远程访问服务

选中路由和远程访问，点属性进行配置

在 IPv4中，选中静态地址池，添加。例如10.0.0.100-10.0.0.200

如果是内网环境中搭建VPN，要配置地址和VPN服务器同一个网段，客户端拨号成功之后，

在本地浏览器中添加代理配置即可上网，否则无法上网

在IPv4的常规中右键新增路由协议，选择新增路由协议，选择NAT路由协议，然后点击确定

选中NAT,新增接口——添加本地连接

选中公用接口连接到internet， 勾选在此接口上启用NAT，点确定即可

到了这一步基本上是简单的配置完了

最后一步我们来添加一下VPN账户

在服务器管理中，找到配置–>本地用户和组–>用户，

在用户栏新建用户，对于新建的用户，勾选属性，

在拨入选项卡中的网络访问权限，就直接选择允许访问

整个L2TP的配置方法几乎可以参照PPTP，唯一不同的地方就是比PPTP多了一个选项

路由和远程访问——属性——安全——允许L2TP连接这里勾上，填个预共享秘钥

如果需要开启防火墙做策略，请放行以下端口
PPTP端口：TCP: 1723
L2TP端口
UDP:500 (isakmp)
UDP:4500 (nat-t)
UDP:1701 (l2tp)