先在 Server 上設定,按照上面看圖說故事,省略部份畫面就是直接按“下一步”。

1. 停用“Windows Firewall/Internet Connection Sharing(ICS)”服務。

2. 在“本機使用者和群組”中新增一個群組,把允許 VPN 連入的帳號加入此群組。

3. 開啟“路由及遠端存取”,在“電腦名(本機)”上選“設定和啟用路由及遠端存取”。

4. “自訂設定”。

5. “VPN 存取”、“NAT 和基本防火牆”。

6. 在“電腦名(本機)”上選“內容”。

7. 在標籤“一般”中選“路由器”、“LAN 及指定撥號路”、“遠端存取伺服器”。

8. 在標籤“IP”中選“靜態位址集區”,並手動新增要發配給 VPN Client 的 IP。

9. 在“遠端存取原則”中選“新增遠端存取原則”。

10. “使用這個精靈為一般狀況設定基本原則”,自己取一個原則名稱。

11. “VPN”。

12. “群組”,把步驟 2 建立的群組加入。

13. 在“NAT/基本防火牆”上選“新增介面”。

14. “區域連線”。

15. 在標籤“NAT 或基本防火牆”中選“連線到網際網路的公用介面”、“在這個介面上啟用 NAT”。

16. 在標籤“服務和連接埠”中勾選“VPN 閘道(PPTP)”。

17. 在“私人位址”輸入 127.0.0.1。

以上及全部設定完成,先在 Server 上測試 VPN 連線。

18. 開啟“新增連線精靈”。

19. “連線到我工作地方的網路”。

20. “虛擬私人網路連線”。

21. 自己取一個公司名稱。

22. 輸入 Server 的 IP。

23. 輸入步驟 2 中加入群組的帳號及密碼,按連線。

如果有連線成功,表示 VPN 功能已成功啟用,按照步驟 18~23 在 Client 設定 VPN 連線即可。如果要從外面連進 VPN,要在防火牆或 IP 分享器裡開 NAT,把 1723 Port 指向 VPN Server,Client 的步驟 22 設定為 VPN Server 的 Public IP 即可。



 


Write a comment

Name