端口和协议

GRE协议:47(PPTP所用)

PPTP需开放端口:

  • TCP:1723

L2TP需开放端口:

  • UDP:500
  • UDP:4500
  • UDP:1701

注意:端口映射时,应将端口设置为对应协议,否则可能无法生效。
image.pngimage.png

部署

如果服务器是独立服务器或工作组成员,则必须在远程访问服务器上拥有本地帐户。

参考链接:

  1. https://blog.51cto.com/apple0/5061753
  2. https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/networking/set-up-routing-remote-access-intranet

    服务初始配置

    image.png
    image.png
    VPN和拨号都可:(选VPN,则需要服务器配置两块网卡)
    image.png
    注意:此处配置多个网段,可以和服务器是同网段,也可以不是同网段。
    image.png

此处,根据实际情况选择认证方式。

  • 如果不使用radius,那么服务器需要加域或创建本地账户,才能进行连接认证。

image.png

服务属性配置

image.pngimage.png
image.png

查看服务器IP

尚不理解,为什么还有一个“PPP 适配器 RAS (Dial In) Interface”,而且还有IP。
image.png

创建VPN连接

1)连接用户,需设置“拨入”属性为“允许访问”
2)创建VPN客户端连接:https://www.yuque.com/cc8816/snu0xo/zxvisf

  1. # 添加VPN,参数-PassThru可显性输出命令的执行信息
  2. Add-VpnConnection -Name IM30_VPN -ServerAddress vpn.im30.net -AllUserConnection -DnsSuffix 10.0.100.5 -RememberCredential -TunnelType Pptp -PassThru
  • 需将vpn.im30.net和10.0.100.5,替换为当前环境信息。

    修改客户端路由

    默认,通过连接此VPN后,电脑所有的网络,都将转发到VPN服务器。

若要仅转发内网发服务,需要按如下设置:
1)取消默认网关
g86sauWGUd.jpg
2)添加内网网段路由

假如我要访问的内部资源IP是132.104.64.56、120.80.16.74、132.96.38.9和10.245.0.225,vpn服务器是 221.96.105.10 写路由表指过去vpn服务器就OK啦。

route add -p  132.104.64.56 211.96.105.10 
route add -p  120.80.16.74 211.96.105.10 
route add -p  132.96.38.9 211.96.105.10 
route add -p  10.245.0.225 211.96.105.10

参考:https://forum.huawei.com/enterprise/zh/thread-429527.html