在Windows 2012系统创建IKEv2 VPN远程访问

云友“ 何必有我 ”希望能在Windows 2012系统上创建IKEv2类型的VPN接入。

前提：假设本例已经从阿里云申请了yun.anqun.org的免费型DV SSL证书。

过程：

a. 导入证书部分请参考这个帖子里的第2~8步： https://bbs.aliyun.com/read/302891.html

b. 安装“远程服务”角色和功能
----------------------------

2.  在“服务器管理器”里点击“添加角色和功能”
[attachment=118621]

3.  选择“远程访问”
[attachment=118622]

4. 选择“DirectAccess和VPN(RAS)”
[attachment=118623]

[attachment=118624]

5. 配置远程访问，“仅部署VPN”
[attachment=118625]

6. 配置并启用路由和远程访问
[attachment=118626]

7. 选择，自定义配置
[attachment=118627]

8. 选择，VPN访问
[attachment=118628]

9. 完成配置
[attachment=118629]

10.为“本地属性”里的“IPv4”分配静态地址池，分配给拨入用户使用，如本例的，192.168.80.2 到 192。168。80。10
[attachment=118630]

11.为“本地属性”里的“安全”里的证书，选择之前导入的证书，如本例的yun.anqun.org
[attachment=118631]

12.通过“计算机管理”新增一个本地用户，如本例的aqtest，在用户属性的“拨入”标签页里，选择“允许访问”
[attachment=118632]

13.在Windows 10系统里新建“VPN类型”为IKEv2的VPN连接
[attachment=118633]

14.成功连接
[attachment=118634]

参考：

1. https://hub.zhovner.com/geek/universal-ikev2-server-configuration/
2. https://social.technet.microsoft.com/Forums/office/en-US/f010a81b-8dca-422e-9356-3ce88b867438/cant-establish-ikev2-vpn-connection-error-13819-invalid-certificate-type?forum=winserversecurity