VPN

基于Windows server2012 R2 VPN搭建

搭建环境
1. “服务器管理器”–“添加角色和功能”–选中“远程访问”
2. 一直下一步到“角色服务”，选中“DireAccess和VPN(RAS)”和“路由”
3. 一直下一步直到完成
配置VPN服务器
1. 在“服务器管理器”中点击菜单栏中的“工具”选择“路由和远程访问”，在本地上右键选择“配置并启用路由和远程访问”
2. 选择“自定义服务器”
3. 选择“VPN访问”和“NAT”点击“下一步”
4. 继续下一步知道完成，点击“完成”，出现提示”启动服务”点击“启动服务”；完成后，“SONG(本地)”就变绿了，继续配置。
5. 在“IPv4”-“NAT” 上点击右键选择“新增接口”，在接口里选择外网接口，我这里是“以太网 2”
6. 点击“确定”后弹出属性，这里选择“公用接口连接到Internet”-“在此接口上启用NAT”,点击确定
7. 右键点击“SONG(本地)”选择“属性”，如图所示，配置VPN客户端地址池
配置VPN帐号
1. 在“服务器管理器”中点击菜单栏中的“工具”选择“计算机管理”
2. 在“用户”上点击右键选择“新用户”，输入“用户名”和“密码”，再选译“用户不能更换密码”和“密码永不过期”，点击“创建”，然后再点击“关闭”
3. 双击新增加的用户“test”弹出“属性”窗口，选择“拨入”-“网络访问权限”-“允许访问”点击“确定”

这样就完成配置了。

注：

解决办法：需要两步解决以上出现的问题：
1. 开始-运行，输入regedit，这样就打开了注册表编辑器，点左侧栏的HKEY_LOCAL_MACHINE,找到相应的注册项，删除注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters 下的 ProhibitIpSec 键值，把这个彻底项目彻底删除；
2. 找到并单击以下注册表子项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent，此时在编辑菜单上，指向新建，然后单击DWORD (32 位) 值. 键入AssumeUDPEncapsulationContextOnSendRule，创建好后，点开输入值为2，注意，这个地方一定要输入2，默认是0，一定要修改为2。执行完以上两步后重启电脑，再次连接VPN就可以了。
值：ProhibitIpSec的说明
1. 0 为使用RAS的L2TP功能
2. 1 为关闭RAS的L2TP功能
值：AssumeUDPEncapsulationContextOnSendRule的说明
1. 值为 0 将 Windows 配置为无法建立与位于 NAT 设备后面的服务器的安全关联。这是默认值。
2. 值为 1 将 Windows 配置为可以建立与位于 NAT 设备后面的服务器的安全关联。
3. 值为 2 将 Windows 配置为服务器和基于 Windows Vista 的或基于 Windows Server 2008 的 VPN 客户端计算机均位于 NAT 设备后面，它可以建立安全关联。