环境:windows 2019

***采取域用户的认证方式。所以请将vpn服务器提前加入到域中。

使用nps网络策略控制***接入协议及权限账户

首先修改好计算机名称;自行修改。

先配置安全证书,***传输安全还是很重要的。证书自行购买

运行mmc,添加“证书管理单元”

在“证书”管理单元中选择“计算机账户”,本地账户

最后完成。

然后,我们准备导入申请过的证书吧,

浏览找到我们自己的证书,证书语序pfx格式的文件。所以需要将证书的key和crt文件重新生成。新的pfx文件。生成过程中记录密码。因为在导入的时候会用到。在线生成pfx文件网站。自行搜索

如下密码是生成pfx文件时设置的密码。

直接下一步;

完成:

这是在“个人”下会有刚刚导入的证书。此时证书已经导入完成了。

接下来,开始部署***已经nps服务吧

第一步:在服务器管理器中-角色-添加删除

第二步、选择如下图两项,采用nps网络策略控制

没有特别选项。直接下一步

最后安装就好。

部署vpn

右键,选择“配置并启用路由和远程访问”

然后下一步:此处选择自定义

根据自己需求选择

最后点击完成即可。

接下来配置路由和远程访问,在如下图,右键选择属性。

本地属性中。选择安全,ssl证书绑定中,会有刚刚添加的证书。

本地属性,选择IPv4,设置vpn接入网络使用的地址段。根据自己需求设置相应的IP地址范围。

配置下nat转换。别到时上不了外网。

启用服务。至此路由和远程访问配置结束。

接下来。配置nps.(网络策略服务器)

打开nps

新建一个radius客户端,地址(IP或DNS),填写vpn服务的ip地址。共享机密。一定要记住。mac电脑连接需要这个密钥的。

配置nps策略。连接请求策略和网络策略

网络策略配置

如下条件的组。是在域控服务器建立的组

至此nps策略配置完成。

接下来。通过windows server 自带的“连接管理器管理工具包”制作一个vpn客户端吧

服务名和文件名  随便写。

如下这个要选如图的,这个可以在连接vpn。省略@domain.

添加的vpn服务器,如果是域名。一定要做dns解析的

值得注意的就是上边的两个位置,一个是更新路由表。一个是自定义操作中,删除路由的操作。如果没有特别需求,这两个地方不用设置也可以的。

routelist.txt 文件内容。根据公司网段地址添加  ADD 10.248.0.0 MASK  255.248.0.0 default METRIC default IF default   格式就是这样的。不要变,不要变,不要变。我也不太懂这是啥添加路由。

routedel.bat 文件内容:ROUTE DELETE 10.0.0.0 MASK 255.0.0.0

客户端配置完,直接在windows机器上安装就行了。mac电脑配置用户密码之外需要刚刚设置的共享密钥。

配置连接客户端,附加内容,仅此做个记录。好记性不如烂笔头嘛。出问题也大概知道从哪个方向入手。

Windows server 2019从头搭建私网***相关推荐

  1. windows server 2019 服务器搭建的方法步骤(图文)

    一.windows server 2019 安装 Vmware 下安装 windows server 2019 . 二.服务器配置 1. 先启用远程功能 右键点击[此电脑]–[属性],进入" ...

  2. Windows Server 2019下搭建FTP服务器

    在服务器管理器中选择"添加角色和功能" 连续点击下一步,跳过开始之前和安装类型界面. 在服务器选择界面中,选择从服务器池中选择服务器,默认选中一台服务器. 选中web服务复选框. ...

  3. 【Windows Server 2019】邮件服务器配置与管理——理论+实验拓扑说明

    目录 1. 电子邮件的定义 2. 工作原理 2.1 工作模式 2.2 协议 (1)SMPT 协议 (2)POP 协议 2.3 工作原理 3. 基本概念 3.1 电子邮箱的地址 3.2 常见的邮件服务提 ...

  4. iis10 php,Windows Server 2019 IIS10.0+PHP(FastCGI)+MySQL环境搭建教程

    准备篇 一.环境说明: 操作系统:Windows Server 2019 PHP版本:php 7.3.11 MySQL版本:MySQL 8.0.18.0 二.相关软件下载: 1.PHP下载地址: ht ...

  5. 域服务器辅控,Windows Server 2019 搭建辅助 AD 域控制器

    上一篇文章中介绍了使用 Windows Server 2019 搭建 AD 域控制器,也说明了域内如果只有一台域控制器是非常危险的事情.今天这篇文章介绍使用 Windows Server 2019 搭 ...

  6. Windows Server 2019 搭建 PPTP服务器

    0.前言 两天了,整整搞了两天!终于搭建好了,坑实在太多了,网上相关文章又少,试了很多方法,终于找到一个可行的了. 在此,非常感谢以下作者: 虚拟专用网络-构建站点对站点PPTP Windows Se ...

  7. Windows Server 2019 AD域控搭建

    一.使用AD域的好处 大企业为了统一管理电脑,公司IT人员都会在公司搭建域控,将公司所有电脑都加入到域中,然后进行权限的集中管理. 公司员工电脑加入域后,可以控制员工的登录权限,文件访问权限,打印权限 ...

  8. 【Windows Server 2019】邮件服务器配置与管理——配置及验证Winmail服务器(下)

    目录 8.4 创建账户 8.5 修改默认端口 8.6 验证 (1)使用john@mail.fjnu.edu.cn向ben和tom发送邮件. (2)使用ben@mail.fjnu.edu.cn和tom@ ...

  9. wsl 重启_漫谈在Windows Server 2019中安装使用WSL

    熟悉IT历史的朋友一定不会忘记98蓝屏事件:时任微软CEO的比尔·盖茨和助理 Chris Capossela在1998年春季计算机分销商展会(COMDEX )现场演示Windows 98的" ...

最新文章

  1. 2022-2028年中国铁路行业投资分析及前景预测报告(全卷)
  2. 【怎样写代码】偷窥高手 -- 反射技术(二):窥视内部
  3. 阿里云 mysql主从_阿里云MySQL主从_Mater Slave_主备同步_MySQL主从_MySQL延迟-云栖社区-阿里云...
  4. 解读微软开源MMLSpark:统一的大规模机器学习生态系统
  5. 设计模式(中介者模式)
  6. c语言定义链式队列用菜单,数据结构之---C语言实现链式队列
  7. java处理json回车_json中换行符的处理方法示例介绍
  8. 固定速率与固定延迟– RxJava常见问题解答
  9. 并行计算——基础并行计算
  10. linux定时器时间间隔为0,linux下定时器的使用--timer_create等系列
  11. linux7怎么配yum,centos7怎么配置yum
  12. php打水印汉字乱码,php 图片水印中文乱码解决方法
  13. RK3288_Android7.1平台基于DRM框架的LCD开发
  14. Python爬取豆瓣电影top250(附全部源码)
  15. 听YunOS“教父”王坚怎么说
  16. win10如何切换计算机用户,windows10如何切换电脑微软账户
  17. MySQL数据库安全
  18. 【UV打印机】PrintExp打印软件教程(五)-高级
  19. 利用ECharts在线生成图表
  20. 纪念一位大师中的大师

热门文章

  1. sql float保留两位
  2. 搭建自己的Linux根文件系统
  3. 深圳市数字经济指数发布:数字经济蓬勃发展,数字用户深度渗透
  4. IDEA启动报错Plugin Error Problems found loading plugins: Plugin “GlassFish Integration“ was not...
  5. QT5 OpenGL (四, 绘制立体图形)
  6. python中round作用,python的round函数的解释
  7. 工具分享--IDM下载工具利器,让下载速度提升一百倍
  8. Python 优雅地利用两点经纬度计算地理空间距离
  9. oracle RAC asm管理
  10. 在Windows系统中查看下载文件的MD5,SHA1,SHA256校验码