IT关联

Server2012R2 企业VPN服务器搭建之L2TP/IPSec搭建

网上对于PPTP搭建方式已经很全了,但是PPTP连接方式由于安全问题,已经逐渐淡出目前使用,IOS设备已经禁用。
本篇详细介绍VPN第二层隧道的L2TP协议搭建方式。

在已经搭建的vpn服务器树状菜单上右击服务器,选择属性。

安全标签中,选中并设置“允许L2TP/IKEv2 连接使用 自定义IPSec策略”。

本地服务器,选择“远程访问日志记录和策略”。

右击打开对象菜单,选择“启动NPS”。

选择“网络策略”,开始建立远程访问连接的策略,默认是禁用的。本文中因为已经建立,所以显示绿色启用状态。
双击第一条禁用策略进行修改。

选择“策略已启用”。
访问权限选择“授予访问权限”。
网络连接方法选择“远程访问服务器(VPN拨号)”。

选择第二个标签“条件”。

添加“隧道类型”。

隧道类型中全选所有选项,当然也包括了PPTP。这样可以保证PPTP用户也可以同时连接。

上述几步完成保存后,重启server服务。

最后还有一步需要确认,即服务器外部访问的硬件或软件防火墙对于L2TP第二层隧道访问所需的端口开放状态。

所需端口开放条件如下,很多情况下端口状态不正常将是L2TP协议开启无法授权访问的最终一道关卡。

vpn需要端口

PPTP:
TCP:1723
———————————
L2TP:
UDP:500 (isakmp)
UDP:4500 (nat-t)
UDP:1701 (l2tp)

上述配置完成后应该是可以通过PPTP,L2TP两种协议进行vpn登陆。
IOS、Android、Windows设备均可。

但是需要注意一点,Winxp等老系统情况下,由于没有ProhibitIPSec注册信息,导致无法拨通L2TP方式的连接。许加入注册信息如下:

数值为16进制:1

以上内容为老鹿@deermin原创及实际操作中的记录,如转载请注明出处,谢谢!
欢迎交流!

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注