服务器部署虚拟专用网络在外办公访问公司内部服务器资料

这里我拿一客户的环境为例
一台DELL T140 塔式服务器（erp服务器也是域控制器）
任意一台电脑（公司外的电脑最好）

1.服务器管理器添加角色"远程访问"

选择XXX和路由

2.安装完打开“开始向导”-仅部署XXX

3.配置并启用路由和远程访问

选择自定义配置

勾选XXX访问和NAT

启动服务

4.启用NPS

网络策略双击路由和远程访问服务器的连接

设置如下

接着点击条件添加隧道类型和用户组，如果不是域控制器可以选择Windows组，隧道类型全勾上，这个用户组就是选择到时候用来练连XXX的账户和密码。


5.右键NAT新增接口，选择你插网线的那个口

属性选择公用接口

6.选择服务器属性

添加地址池，连接的XXX的电脑地址都是这里分配的

7.创建用户并添加到组里去，这里的账户就是用来XXX连接的账户和密码，这个组就是上面网络策略里选择的用户组

账户属性把拨入选择允许访问

8.端口映射，PPTP端口：TCP: 1723，L2TP端口：UDP:500 (isakmp) UDP:4500 (nat-t) UDP:1701 (l2tp）

9.配置完了后打开公司外的电脑连接XXX，两种方式都可以进行XXX连接

输入公司的公网地址，账户和密码就是上面用户组设置的

连接后就可以访问公司服务器的文件了