cto-windows+pptp+vpn+和l2tp+vpn+

《cto-windows+pptp+vpn+和l2tp+vpn+》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、WindowsServer2003中的远程访问VPN1.首先先配置好LAN的IP地址如图：VPNserver是的IP地址配置Client的IP地址配置1.在LAN上添加或删除程序里面添加证书3.接下来在LAN上安装证书在运行命令里面输入mmc添加证书控制台点击证书添加然后再添加证书颁发机构4.接下俩VPNSERVER上配置路由右击VPN（本地）一定要选择外网的连接默认情况下VPN具有PPTP协议和L2TP协议端口各128个，这代表它允许连接的PPTP协议和L2TP协议类型的VPN客户数量，但是VPN客户的并发连接数还受到Windows系统版本的限制

2、。对于允许的最多端口数和VPN客户并发连接数，根据Windows服务器操作系统版本的不同有以下不同：·对于WindowsServer2003Web版本和标准版本，PPTP和L2TP允许的最多端口数均为1000，但是Web版本只支持1个VPN客户并发连接，而不论协议类型；标准版本支持1000个VPN客户并发连接，而不论协议类型。·WindowsServer2003企业版最多支持30000个L2TP端口，16384个PPTP端口，支持的VPN客户并发连接数理论上只是受到端口数量的限制。你可以对允许的端口数进行设置，在路由和远程访问管理控制台中右击端口，

3、选择属性，然后在弹出的端口属性对话框中，选择端口后点击配置5.Server是独立服务器角色，因此Administrator账户的拨入权限设置为通过远程访问策略控制访问，如下图所示，但是默认情况下没有远程访问策略允许它的拨入。所以在此我修改为允许访问来显式允许它的远程拨入，选择允许访问后点击确定在VPNserver上右击我的电脑6.在Client上创建PPTP模式的VPN连接并进行测试右击网上邻居选择属性VPN连接成功，你可以点击任务栏弹出的气球以获得VPN连接的详细信息二.修改VPN连接为L2TP预共享密钥方式，然后在Client上连接VPN进行测

4、试现在我们修改VPN连接为L2TP的预共享密钥方式，你需要同时在VPN服务器和VPN客户端上配置使用预定义的共享密钥。由于所有的VPN客户都需要配置为使用相同的L2TP共享密钥，这会极大的降低L2TP/IPSec的安全性，所以不建议你在商用网络中使用预共享密钥的L2TP连接。首先在VPN服务器的路由和远程访问管理控制台中右击服务器名，然后选择属性；然后点击安全标签，然后勾选预共享的密钥，然后输入预定义的共享密钥，然后点击确定。你输入的共享密钥最好在15位以上，并且使用较为复杂的密码在VPN上的路由上右击选择属性在Client上，右击创建的VPN连接

5、，选择属性，然后在安全标签上点击IPSec设置，，三.为Server、Client申请计算机证书，取消预共享IPSec密钥，然后在Client上连接VPN进行测试前面我们已经在LAN上添加好了证书。现在在Client上添加证书然后，在VPN服务器Server上打开浏览器，访问证书服务器Inserver的Web注册登录地址http://100.100.100.10/certsrv/，如下图所示，点击申请一个证书链接在高级证书申请页，在姓名栏输入计算机名SERVER，注意，千万不能输错；在证书类型栏，选择服务器身份验证证书在弹出的警告提示框上点击是，然

6、后在证书已颁发页，点击安装此证书（如果没有配置CA自动颁发证书则你可能需要在证书颁发机构中手动颁发证书在LAN上颁发证书右击颁发在VPN上下载证书点击主页下载好了放在桌面上下好之后打开创建的计算机证书管理控制台，然后展开受信任的根证书颁发机构，右击证书，点击所有任务下的导入把刚刚下好的证书导入里面导入完成之后在VPN上查看颁发情况安装成功了，然后再控制台上就可以在个人里面看见自己刚安装好的证书了按照同样的方式在VPN客户端Client上申请客户端身份验证证书和下载CA证书在Client的IE浏览器上输入步骤同上一样完成后的客户端身份验证证书如下图所

7、示，至此VPN客户端就可以使用此客户端身份验证证书来进行L2TP/IPSecVPN连接了现在我们分别在VPN服务器和VPN客户端上取消预定义的IPSec共享密钥，然后在VPN客户端上双击VPN连接进行连接，此时，VPN同样连接成功，如下图所示到此实验结束了