在Windows Server 2016设置VPN及NAT
云友“
gf6 ”想知道在Windows Server 2016是否支持VPN,所以写此帖。
环境:Windows Server 2016,2GB内存,经典网络
过程:
1. 因担心内存不足,所以安装角色和功能之前,先启用了Windows虚拟内存
[attachment=121019]
2. 开始“添加角色和功能向导”
[attachment=121020]
3. 在“服务器角色”里选中“远程访问”
[attachment=121021]
4. 在“角色服务”里选中“DirectAccess和VPN(RAS)”与“路由”
[attachment=121022]
5. 会自动安装Web相关的角色和服务
[attachment=121023]
6. 完成安装向导
[attachment=121024]
7. 在“配置远程访问”对话框中,选中“仅部署VPN”
[attachment=121025]
8. 请点击“配置并启用路由和远程访问”
[attachment=121026]
9. 请在配置里选择“自定义配置”
[attachment=121027]
10.请在“自定义配置”里选中“VPN访问”和“NAT”
[attachment=121028]
11.完成配置向导
[attachment=121029]
12.在本地计算机属性,“IPv4”里创建静态地址池,如本例192.168.97.2~10
[attachment=121030]
13.在IPv4的NAT中添加公网IP地址所在的网卡(本例是“以太网3”)
[attachment=121031]
14.在“以太网3”属性中,选择“公用接口连接到Internet”,勾选“在此接口上启用NAT”
[attachment=121032]
15.在“计算机管理”里,添加用户,如本例vpntest
[attachment=121033]
16.在该用户属性中“拨入”选项卡中,点击“允许访问”
[attachment=121034]
17.在客户端测试,分配到IP地址,192.168.97.4,可以访问到网站内容,显示来访IP是ECS公网IP地址
[attachment=121035]
写回答
-
-
Re在Windows Server 2016设置VPN及NAT我也是按照版主的方法配置下来,但还是出现客户机手机均无法登陆的情况,按照楼上方法配置后还是无法登陆,已经无助了
-------------------------
Re在Windows Server 2016设置VPN及NAT还是不行的,版主可以远程看下吗-------------------------
回 53楼dongshan8的帖子版主啊,捣鼓半天现在手机可以用流量登录VPN,然而连接WiFi和使用电脑还是不能登录,是运营商端口屏蔽的问题吗-------------------------
Re在Windows Server 2016设置VPN及NAT路由器中没有选项,还有什么办法吗版主2018-01-02 23:01:47赞同 展开评论 打赏 -
Re在Windows Server 2016设置VPN及NAT你好,请问 ecs的网络类型是 专有网络,搭建好之后,也是无法连接的么?
-------------------------
Re在Windows Server 2016设置VPN及NAT我在本地用telnet pptp的端口是可以通的 但是用vpn连接
报806 错误未将服务器vpn与vpn客户端之间的防火墙或路由配置为允许基本路由封装(GRE)数据包2017-10-30 10:23:13赞同 展开评论 打赏 -
回 25楼dongshan8的帖子版主,你好,我用EC2 在WIN 2016上部署VPN,一直卡在13%的进度动不了,
请问有什么办法操作么,因为是英文版本的系统,一些选项都搞不懂,英文不好
-------------------------
回 29楼dongshan8的帖子你好,我部署VPN以后,验证网络连接失败,
如图,报错800,请帮忙看一下是服务器设置的问题,还是其他?设置的步骤和帖子里面的一样,就最后验证失败了。
-------------------------
回 31楼dongshan8的帖子搞定了,填入IPv4 公有IP就可以了;不容易啊,第一次搭建VPN服务器,挫折重重,还好有版主和网上一些朋友的教程学习、参考,非常感谢-------------------------
回 31楼dongshan8的帖子版主:
你好,再次请教一下,我用电脑可以连上VPN服务器,用手机同样的方式连接,显示失败,请问这种情况应该怎么处理呢?谢谢-------------------------
回 34楼dongshan8的帖子你好,是安卓的系统,小米5-------------------------
回 36楼dongshan8的帖子你好,都是用PPTP的方式连接的,
这是PC端已经OK的,手机(安卓的)重新又设置了一遍也不行
-------------------------
回 38楼dongshan8的帖子你好,问题可能出在这里(Warning 9/25/2017 1:59:25 AM RasMan 20209 None A connection between the VPN server and the VPN client 59.40.21.93 has been established, but the VPN connection cannot be completed. The most common cause for this is that a firewall or router between the VPN server and the VPN client is not configured to allow Generic Routing Encapsulation (GRE) packets (protocol 47).)
但是我找不到怎么启用IP协议47
还有一个问题,我在其他的PC上面验证,
如图,如果没有勾选《未加密的密码》就不能正常上网,勾选以后就没有问题;我删除此VPN连接以后,重新建立VPN连接,不勾选此选项也能上网(同一台PC上面)
-------------------------
回 40楼dongshan8的帖子不算是同一个网络,WIFI是从PC上用小米WIFI分享出来的,还有一个用二级路由器的WIFI,包括手机的数据流量都不行,是不是我手机的某部分要设置一下,或者是服务器还是设置的有问题,《未加密的密码》 的这个选项会影响到VPN的连接吗?我之前用网上的VPN也是输入IP地址,账号、密码就可以上网,不用去勾选《未加密的密码》这个选项,但是我做出来的VPN却需要勾选选项一次才能正常上网-------------------------
回 42楼dongshan8的帖子你好,可以指点一下怎么架构其他类型的VPN么,谢谢-------------------------
Re在Windows Server 2016设置VPN及NAThttps://bbs.aliyun.com/read/303134.html?page=e
我查看了一下你发的这个帖子,这个SSL证书是不是需要注册一个域名先,我的安卓手机目前也不支持IKEv2 VPN的类型2017-09-21 17:57:48赞同 展开评论 打赏 -
Re在Windows Server 2016设置VPN及NAT楼主,我按照您的步骤配置下来,连接不上,提示800错误,我对您的教程其他部分都理解,就是那个设置地址池不理解,
那个地址池是设置成哪个?192.168.*。*,这个不是本地的网卡地址么;还有,客户端vpn连接的时候,连接的是服务器的公网地址吧,
例如47.89.*.*, 然后把本地ip设置成刚才远程静态地址池中的ip就可以了,对吗?2017-07-04 17:42:46赞同 展开评论 打赏 -
Re在Windows Server 2016设置VPN及NAT楼主你好,我按照图文指导设置完成后,在我的客户端连接vpn时出现如图所示错误。我是win10 64 家庭版系统。
2017-06-08 10:13:39赞同 展开评论 打赏 -
Re在Windows Server 2016设置VPN及NAT楼主你好,我最早用2003做VPN服务器,下来用2012R2做服务器。现在用windows server 2016做服务器。在策略里面没有发现IP加密选项。
以前2003和2012都是有的。2016没有选项所以有些专业路由器和PC机拨号的可以正常连接上,而类似TPLINK等普通的路由器做客户端没有加密选项就不能连接上。
-------------------------
回 7楼dongshan8的帖子1:多谢楼主关注我的问题,你给的链接我进去看了一下。英文不好,不太能理解文章意思,有没有2016下解决的方式。
2:以前在win server 2003在用户管理里面添加固定IP后添加的静态路由可以使用,但在server 2012 R2下。这个永久静态路由添加后也不起作用。必须要手动添加执行才可以路由起作用。并且客户端断开后再次链接的话需要重新执行一次路由命令才可以。2003下不存在问题。2012下我采用批处理周期执行来变通解决这个问题,但感觉总不是个事情。为什么2012 和2016下选项里面有而不能用的呢?-------------------------
回 9楼dongshan8的帖子就是一般的路由命令例如一下:
route add 192.168.2.0 mask 255.255.255.0 192.168.1.1
这个不是用的tp link 做的VPN服务器,是用WINDOWS 2012 R2 做的服务器,做路由器的目的是实现客户端互联。
在2013用户管理里面有个静态路由应用选项,添入后,起作用,而2012和2016下这个应用静态路由选项填入后不起作用。-------------------------
回 12楼dongshan8的帖子是的,谢谢关注。在2003环境下,那个用户管理界面里面的应用静态路由选项可以起作用,但在2016下和2012下这个静态路由设置不起作用。-------------------------
Re在Windows Server 2016设置VPN及NAT
-------------------------
Re在Windows Server 2016设置VPN及NAT
左边的是2012有无加密选项,而右边的2016没有无加密选项。
-------------------------
Re在Windows Server 2016设置VPN及NATbianji-------------------------
回 18楼dongshan8的帖子是的和那个帖子一样,不过他们有的人没有在客户端之间做路由。我没有用过2008
我在站点的客户端之间做路由后,在2012R2服务器上也要手动增加静态路由,每次连接断后重新连接都需要重新执行一次,2012 R2下静态路由不管用。2003下正常。-------------------------
回 21楼dongshan8的帖子多谢版主关注,我再找找看看。目前2016做VPN服务器相比较2003做VPN服务器下还是存在2个问题
1:2016在用户管理界面下有个应用静态路由的选项不起作用。2003正常,感觉既然选项里面有为什么不起作用呢?
2:2016路由访问策略里面没有无加密选项。
3:2016VPN服务用的SSD硬盘,没有什么操作,感觉硬盘灯经常长时间闪烁读写。系统只有操作系统和诺顿V14.MP1杀毒软件。没有比较过普通硬盘。会被读写影响寿命吗?2017-06-06 16:06:02赞同 展开评论 打赏 -
旺旺:nectar2。回 3楼(cc-xiaoka) 的帖子您好,
欢迎来到阿里云论坛。
请问您指的是 mppe 加密吗?-------------------------
回 2楼(gf6) 的帖子您好,
抱歉,之前我没有测试手机客户端的场景。
但您可以参考一下“地板”楼层的回复。-------------------------
回 6楼(sanyuan) 的帖子您好,
欢迎来到阿里云论坛。
为您搜索了一下,可能在WIndows 2016中,默认强制使用了128位的 MPPE加密,可能对以前的设备不是很友好,
如果您坚持使用Windows 2016,或许需要动手测试一下喔: https://books.google.com.hk/books?id=zi-dBAAAQBAJ&pg=PA380&lpg=PA380&dq=windows+2016+pptp+vpn+server+disabled+mppe&source=bl&ots=TTHvIgVReh&sig=M8xXHqGuYV7ueCBlidxz-cZRQ0c&hl=zh-CN&sa=X&redir_esc=y#v=onepage&q=windows%202016%20pptp%20vpn%20server%20disabled%20mppe&f=false-------------------------
回 8楼(sanyuan) 的帖子您好,
我现在手上没有TPLink的路由器来测试喔。
请问您手工添加的路由命令是什么呢?-------------------------
您好,
在这个例子里,
192.168.2.0/24 是 pptp 拨入后分配到的IP地址吗?-------------------------
回 10楼(mothink7) 的帖子您好,
在例子中,客户端成功连接的也是Windows 10。
或许您可以尝试查看一下拨号链接的属性,看看是否需要调整哪,如加密选项之类的,可以勾选或取消勾选来对比一下喔。-------------------------
回 14楼(sanyuan) 的帖子您好,
是否这个帖子里讨论的现象也是您现在遇到的: http://bbs.51cto.com/thread-1472384-1.html-------------------------
回 16楼(sanyuan) 的帖子您好,
可能是因为Windows 2016默认是强制使用128位的加密,所以没有如Windows 2012那样可以选择40位,56位的MPPE或不加密的选项了喔。-------------------------
回 20楼(sanyuan) 的帖子您好,
您可以多试试,对比一下网上的资料,看看问题出在哪,有没有较好的解决方法。
我这里没有目前没有较好的实验条件,所以就不能为您测试了喔。-------------------------
回 22楼(sanyuan) 的帖子您好,
如上边提到的,第二个问题,即Windows 2016强制使用了128位的加密选项,所以就不允许如Windows 2003系统上选择较弱的或不加密的设置了。
第三个问题,理论上,SSD盘会比普通硬盘的使用感受好些。可以从任务管理器里的性能里,看看是哪个进程占用的磁盘资源多。-------------------------
回 24楼(要好好学习) 的帖子您好,
欢迎来到阿里云论坛。
地址池,是远程拨入用户会从VPN服务器自动获取的IP范围喔,您可以设置区别您本地的IP段,如 192.168.66.*
是的,远程拨入用户,需要连接ECS公网IP的。-------------------------
回 26楼(路人甲丙丁) 的帖子您好,
欢迎来到阿里云论坛。
EC2 是产品的名称还是一个具体的配置云服务器型号?
请问这个云服务器有多少内存?
如果内存不足,有可能安装过程较慢哩。-------------------------
回 28楼(路人甲丙丁) 的帖子您好,
1GB内存是偏小了。
如果可以,请尝试开启Windows虚拟内存后试试。-------------------------
您好,
您在连接时填写的地址是172.31.47.18?
这个IP好象内网的IP地址喔。-------------------------
回 33楼(路人甲丙丁) 的帖子您好,
请问您的手机是哪种系统,安卓还是苹果?-------------------------
回 35楼(路人甲丙丁) 的帖子您好,
请问,是否确认两种设备(PC和安卓)使用的连接的方式(pptp?)是相同的?-------------------------
回 37楼(路人甲丙丁) 的帖子您好,
安卓的终端在连接时,服务端有相应的日志信息吗?
-------------------------
回 39楼(路人甲丙丁) 的帖子您好,
日志是说可能是47协议没放行。
如果电脑可以连接,那说明服务端是放行了47协议的。您的手机使用的网络与电脑使用的网络不一致的吗?-------------------------
回 41楼(路人甲丙丁) 的帖子您好,
这个不好判断,
pptp的方式可能相对来说,有点“老”了,
建议考虑其它方案,如 IKEv2 。-------------------------
回 44楼(路人甲丙丁) 的帖子您好,
如果是需申请公共可用证书,是需要一个域名,但域名有的很便宜。
安卓手机可能需要下载一个APP,即可支持连接IKEv2。-------------------------
回 46楼(网络在哪) 的帖子您好,
欢迎来到阿里云论坛。
建议查看一下ECS实例的安全组规则。-------------------------
回 48楼(网络在哪) 的帖子您好,
作为对比测试,
您可以尝试在ECS实例的安全组里允许全部协议,且关闭系统的防火墙等。-------------------------
回 50楼(云cloud先生) 的帖子版主回复:
可以尝试打开客户端和服务端的日志,看看具体是卡在哪一步喔。-------------------------
回 52楼(云cloud先生) 的帖子版主回复:
服务端和客户端的日志信息,是否有关键的内容呢?
贴出日志内容看看?-------------------------
回 54楼(云cloud先生) 的帖子版主回复:
有可能。但也有可能是您家里使用的路由器拦截了,可以先登录到路由器的管理界面,看是否有相应的选项。-------------------------
回 56楼(云cloud先生) 的帖子版主回复:
您可以提供VPN连接信息给一个能正常使用VPN的朋友测试,如果您的朋友能连接,那么重点检查您家里的路由器。2017-06-04 20:18:22赞同 展开评论 打赏 -
-
用手机如何链接VPN感谢版主的无私帮助。在PC客户端已经可以正常使用VPN了,但是用手机连接VPN失败,查看服务器端日志,提示是由于某种链接策略不匹配造成的。2017-02-26 13:56:54赞同 展开评论 打赏
-
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
