windows服务器搭建VPN配置记录

环境：windows 2008,老美服务器

VPN配置步骤：

1,添加角色

添加“网络策略和访问服务器” -> ”网络策略服务器“和“路由和远程访问服务”

2,配置VPN

依次选择： “角色”->"网络策略和访问服务器"->“路由和远程访问”

右击上面的：“路由和远程访问” -> "配置并启动路由和远程访问" -> "最后一项"(自定义)->选择：VPN和NAT -> 完成。

3,启动上面的“路由和远程访问”，然后点击其子目录中的 "IPv4" ->右击"NAT" -> "新增接口" ->右击"本地连接"（连接外网的那个）->在"NAT"选项卡中，选择"公用网络接口连接到internet",及下面的在"此接口上启用NAT"打勾->确定。

4，配置VPN的IP

右击上面的“路由和远程访问” ->属性 -> "IPv4"选项卡 -》"动态主机配置协议"(也可以选择静态,自己设置IP)

5,配置"网络策略服务"，不配置会发生"812"错误

“角色”->"网络策略和访问服务器"->"网络策略服务" 它也叫"NPS(本地)" -> "策略" -> "网络策略"

右侧方框中，会出现2个状态为X的绝色的策略，分别右击它们，在“概述”选项卡中的 "访问权限"部分，选择"授予访问权限"，

然后这两个策略前面的状态会变为绿色

6，建议VPN的使用帐号，并设置权限

先在本地用户中添加 几个用户，并新建一个用户组，全加入。

然后在"管理工具"->"本地安全策略"中的 "本地策略"->"用户权限分配"中的

"拒绝本地登录"和"拒绝通过远程桌面服务登录"加入上面的用户组。