我搜索过类似主题,但找不到有关此特定任务的信息。以下是我想做的事情:
我有一个带有静态外部 (WAN) IP 和主机名的路由器。在路由器后面的专用网络上,我有我的 Web 服务器。在该服务器上,我运行的是 Windows Server 2012。路由器为该服务器分配了一个静态 IP。
以下是我目前所掌握的信息:
我想设置 SSTP,因此我已将路由器上的端口 443 转发到服务器的地址
我已经在服务器上安装了“远程访问”角色
我已经通过“路由和远程访问”客户端中的配置向导设置了仅 VPN。
我已经在服务器上安装了自签名的 2048 位 SSL 证书。
我认为我缺少的是用户配置。如何设置要在 VPN 上使用的用户名/密码组合?我读过一些关于安装 Active Directory 域服务的内容,但它要求我安装域控制器、DNS 等(我甚至没有/不想要我的内部网络的域名,我只想在我出门在外时能够访问我的网络驱动器!)。这似乎比它应该的要复杂得多,那么我下一步该怎么做才能让这个东西正常工作?
答案1
我假设您已经正确设置了路由和远程访问。对于身份验证,请确保您已创建一个名为 VPN 用户的本地组并将其添加到您的帐户(这可以在计算机管理 MMC 中完成)。接下来,您需要启动 NPS 来授权该组,因此打开 RRAS 控制台,在服务器下,右键单击“网络策略”并选择“新策略”:
输入名称 – 选择远程访问服务器
单击添加并单击 Windows 组
单击添加组并输入组的名称,单击下一步
选择“授予访问权限”>“下一步”
仅选择 MS-CHAPv2 > 下一步
如果需要,您可以配置一些超时。单击下一步
其他一些选项 > 下一步
最后完成保存您的网络访问策略。
因此,如果一切顺利,那么您应该有一个可运行的 RRAS 设置,可以成功验证 VPN 组下的任何用户。