Windows Server 2012配置L2TP服務環境

 在上一篇文章《Windows Server 2012配置×××服務環境》中講解了在Windows Server2012環境中的基礎×××搭建，可是隻能支持PPTP的×××鏈接。這篇文章進一步完善了×××基於L2TP的鏈接講解。

 在百度上也沒有找到一個Windows2012 很全的L2TP服務搭建的方案，因此本身編輯了一個給有須要的朋友們參考。

準備環境：Windows Server 2012R2 數據中心版64位，基礎的×××服務環境已經搭建完成。

功能需求：完善×××服務器來支持L2TP類型的鏈接

---

一、準備環境

1.一、因爲L2TP要用到 IPSec共享密鑰，在Windows環境中默認是禁用掉了的，咱們須要修改註冊表來啓用它。「開始」->「運行」->輸入「regedit」打開註冊表。

1.二、依次打開「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan」右鍵「RasMan」，新建一個「DWORD」值。

1.三、在彈出的方框裏面填寫名稱爲"ProhibitIPSec"，數據值爲「1」肯定保存，

1.四、在修改註冊表後，確認是否已經顯示在列表框內，而後重啓電腦生效。

1.五、重啓後感受好久才能鏈接×××，咱們能夠修改「服務」的啓動類型「延遲自動啓動」爲「自動啓動」，這樣當咱們系統啓動後，路由遠程訪問服務就可以及時的啓動，供客戶端鏈接。

二、修改阿里雲服務器的DNS地址

因爲阿里雲服務器的DNS默認爲阿里雲的內網DNS，咱們須要改爲公共DNS，這樣，咱們才能在鏈接到×××後，能經過公共DNS上外網，不然經過阿里雲的內網DNS沒法鏈接外網。

2.一、依次打開「控制面板\網絡和 Internet\網絡鏈接」，選中「更改適配器」，右鍵「本地鏈接2」，彈出屬性菜單，選中「Internet協議版本4(TCP/IPv4)」

2.二、修改紅色方框裏面的DNS爲公共DNS地址，

能夠選擇DNSPod DNS ：首選：119.29.29.29  備選：182.254.116.116

也能夠選擇114DNS：首選：114.114.114.114  備選：114.114.114.115

阿里AliDNS:  首選：223.5.5.5   備選：223.6.6.6

這裏我選擇使用DNSPod 的DNS，而後點擊「肯定」保存更改。

三、配置共享密鑰和×××的靜態路由

3.一、在「iZ233w18q93Z(本地)」上點擊右鍵選擇「屬性」

3.二、在彈出的窗口裏面選擇「安全」選項卡，而且啓用「容許L2TP/IKEv2鏈接使用自定義IPsec策略(L)」，並在「預共享密鑰(K)」中填寫共享密鑰。

3.三、點擊「肯定」按鈕保存配置，彈出重啓路由遠程訪問的窗口，點擊「肯定」重啓服務。

3.四、在「路由和遠程訪問」中的「iZ233w18q93Z(本地)」-「IPv4」-「靜態路由」 上點擊右鍵選擇「建立靜態路由」

3.五、在彈出框中填寫靜態路由信息，咱們添加默認路由指向公網IP地址。

四、配置×××信息後，咱們配置網絡訪問策略

4.一、在「路由和遠程訪問」中的「iZ233w18q93Z(本地)」-「遠程訪問日誌記錄和策略」 上點擊右鍵選擇「啓動NPS」

4.二、在「網絡策略服務器」中的「NPS(本地)」-「網絡策略」， 

4.三、右鍵「到 Microsoft 路由和遠程訪問服務器的鏈接」->「屬性」-->「概述」-->啓用「授予訪問權限」，「網絡訪問服務器的類型」改成「遠程訪問服務器(×××撥號)」，而後點擊應用。

4.四、修改到 Microsoft 路由和遠程訪問服務器的鏈接」訪問策略權限，因爲默認的權限只容許Windows客戶端的登陸，咱們能夠先添加一個隧道協議類型的條件，而後刪除默認的條件。

4.五、修改「到 Microsoft 路由和遠程訪問服務器的鏈接」的「設置」選項卡里面的「加密」

4.六、右鍵「到其餘訪問服務器的鏈接」->「屬性」-->「概述」-->啓用「授予訪問權限」，「網絡訪問服務器的類型」改成「遠程訪問服務器(×××撥號)」，而後點擊應用。

4.七、修改「到其餘訪問服務器的鏈接」的「設置」選項卡里面的「加密」

五、重啓路由和遠程訪問服務，確保重啓後能生效

5.一、重啓路由遠程訪問服務

5.二、驗證鏈接是否成功，在客戶端經過L2TP鏈接×××服務器，外網IP是否變成×××服務的地址

---

至此，L2TP鏈接也成功，切換成PPTP也能成功，完成目標！！！

最後咱們設置一下阿里雲的安全組，

---

若是還有什麼問題！請按照如上步驟一步一步的來！