环境:windows 2019
***采取域用户的认证方式。所以请将vpn服务器提前加入到域中。
使用nps网络策略控制***接入协议及权限账户
首先修改好计算机名称;自行修改。
先配置安全证书,***传输安全还是很重要的。证书自行购买
运行mmc,添加“证书管理单元”
在“证书”管理单元中选择“计算机账户”,本地账户
最后完成。
然后,我们准备导入申请过的证书吧,
浏览找到我们自己的证书,证书语序pfx格式的文件。所以需要将证书的key和crt文件重新生成。新的pfx文件。生成过程中记录密码。因为在导入的时候会用到。在线生成pfx文件网站。自行搜索
如下密码是生成pfx文件时设置的密码。
直接下一步;
完成:
这是在“个人”下会有刚刚导入的证书。此时证书已经导入完成了。
接下来,开始部署***已经nps服务吧
第一步:在服务器管理器中-角色-添加删除
第二步、选择如下图两项,采用nps网络策略控制
没有特别选项。直接下一步
最后安装就好。
部署vpn
右键,选择“配置并启用路由和远程访问”
然后下一步:此处选择自定义
根据自己需求选择
最后点击完成即可。
接下来配置路由和远程访问,在如下图,右键选择属性。
本地属性中。选择安全,ssl证书绑定中,会有刚刚添加的证书。
本地属性,选择IPv4,设置vpn接入网络使用的地址段。根据自己需求设置相应的IP地址范围。
配置下nat转换。别到时上不了外网。
启用服务。至此路由和远程访问配置结束。
接下来。配置nps.(网络策略服务器)
打开nps
新建一个radius客户端,地址(IP或DNS),填写vpn服务的ip地址。共享机密。一定要记住。mac电脑连接需要这个密钥的。
配置nps策略。连接请求策略和网络策略
网络策略配置
如下条件的组。是在域控服务器建立的组
至此nps策略配置完成。
接下来。通过windows server 自带的“连接管理器管理工具包”制作一个vpn客户端吧
服务名和文件名 随便写。
如下这个要选如图的,这个可以在连接vpn。省略@domain.
添加的vpn服务器,如果是域名。一定要做dns解析的
值得注意的就是上边的两个位置,一个是更新路由表。一个是自定义操作中,删除路由的操作。如果没有特别需求,这两个地方不用设置也可以的。
routelist.txt 文件内容。根据公司网段地址添加 ADD 10.248.0.0 MASK 255.248.0.0 default METRIC default IF default 格式就是这样的。不要变,不要变,不要变。我也不太懂这是啥添加路由。
routedel.bat 文件内容:ROUTE DELETE 10.0.0.0 MASK 255.0.0.0
客户端配置完,直接在windows机器上安装就行了。mac电脑配置用户密码之外需要刚刚设置的共享密钥。
配置连接客户端,附加内容,仅此做个记录。好记性不如烂笔头嘛。出问题也大概知道从哪个方向入手。