一:安装远程访问服务

安装方法1:

1:打开服务器管理器 >> 添加角色和功能

然后默认一直下一步即可

2:服务器角色 >> 选择 远程访问

其他默认下一步

3:角色服务 >> 选择 路由和DirectAccess 选项

安装方法2:

打开power shell用命令安装:

Install-WindowsFeature RemoteAccess`Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools`Install-WindowsFeature Routing -IncludeManagementTools

安装完成。

二:配置

1:点击 工具>>远程访问管理

2:运行远程访问设置向导

3:仅部署

4:弹出 路由和远程访问 界面

右键 配置并启用路由和远程访问

5:选择自定义配置

6:勾选这两项

其他默认下一步安装完成即可

7:右键属性

8:IPv4>>静态地址池

配置分配的地址IP范围,可10.0.0.1格式,也可172.0.16.1 格式,只要符合IP格式即可。

9:安全 >> 勾选允许L2TP

为了配置启用L2TP功能,并设置好共享密钥(客户端配置需要)。

10:右键NAT >> 新增端口

11:选择Ethernet0

Ethernet0增加完成后,在增加 内部(默认即可)

12:NAT >> 勾选 公用接口

13:服务和端口>> 勾选 PPTP

14:专用地址 127.0.0.1

15:同时勾选L2TP,配置和PPTP一致

三:防火墙配置

1:打开防火墙 >>入站规则>>新建规则>>预定义>>路由和远程访问

2:勾选全部

3:允许访问

完成

四:创建用户

1:打开 计算机管理>>用户>>右键新建用户

2:右键用户属性

3:拨入>>允许访问

五:客户端配置测试

系统:win11 (win10配置一样)
设置>>网络和internet>>v**>>添加

1:PPTP配置测试

供应商:windows(内置)
连接名称:任意随便取名
服务器地址:服务器IP地址
类型:PPTP
账号密码:server服务器配置的账号密码

保存,点击连接即可。

2:L2TP配置测试

类型选择 预共享密钥的L2TP,填入配置的共享密钥。
其他一致。

保存,点击连接即可。

六:重启报错20153

电脑重启后,服务没法打开,启动报错:

错误20153 未能成功加载和初始化当前配置的记帐提供程序

原因:启动NPS了,日志存储报错。

解决方法:右键点击 远程访问日志,查看(以及配置NPS后)或者启动。

取消勾选 “日志记录失败操作”


转载
运维笔记:https://www.ywbj.cc/?p=744

最后修改:2023 年 08 月 01 日
如果我的文章帮到你了,欢迎随意赞赏