Windows Server 2012配置L2TP服务环境

 在上一篇文章《Windows Server 2012配置×××服务环境》中讲解了在Windows Server2012环境中的基础×××搭建，可是只能支持PPTP的×××链接。这篇文章进一步完善了×××基于L2TP的链接讲解。

 在百度上也没有找到一个Windows2012 很全的L2TP服务搭建的方案，因此本身编辑了一个给有须要的朋友们参考。

准备环境：Windows Server 2012R2 数据中心版64位，基础的×××服务环境已经搭建完成。

功能需求：完善×××服务器来支持L2TP类型的链接

---

一、准备环境

1.一、因为L2TP要用到 IPSec共享密钥，在Windows环境中默认是禁用掉了的，咱们须要修改注册表来启用它。“开始”->“运行”->输入“regedit”打开注册表。

1.二、依次打开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan”右键“RasMan”，新建一个“DWORD”值。

1.三、在弹出的方框里面填写名称为"ProhibitIPSec"，数据值为“1”肯定保存，

1.四、在修改注册表后，确认是否已经显示在列表框内，而后重启电脑生效。

1.五、重启后感受好久才能链接×××，咱们能够修改“服务”的启动类型“延迟自动启动”为“自动启动”，这样当咱们系统启动后，路由远程访问服务就可以及时的启动，供客户端链接。

二、修改阿里云服务器的DNS地址

因为阿里云服务器的DNS默认为阿里云的内网DNS，咱们须要改为公共DNS，这样，咱们才能在链接到×××后，能经过公共DNS上外网，不然经过阿里云的内网DNS没法链接外网。

2.一、依次打开“控制面板\网络和 Internet\网络链接”，选中“更改适配器”，右键“本地链接2”，弹出属性菜单，选中“Internet协议版本4(TCP/IPv4)”

2.二、修改红色方框里面的DNS为公共DNS地址，

能够选择DNSPod DNS ：首选：119.29.29.29  备选：182.254.116.116

也能够选择114DNS：首选：114.114.114.114  备选：114.114.114.115

阿里AliDNS:  首选：223.5.5.5   备选：223.6.6.6

这里我选择使用DNSPod 的DNS，而后点击“肯定”保存更改。

三、配置共享密钥和×××的静态路由

3.一、在“iZ233w18q93Z(本地)”上点击右键选择“属性”

3.二、在弹出的窗口里面选择“安全”选项卡，而且启用“容许L2TP/IKEv2链接使用自定义IPsec策略(L)”，并在“预共享密钥(K)”中填写共享密钥。

3.三、点击“肯定”按钮保存配置，弹出重启路由远程访问的窗口，点击“肯定”重启服务。

3.四、在“路由和远程访问”中的“iZ233w18q93Z(本地)”-“IPv4”-“静态路由” 上点击右键选择“建立静态路由”

3.五、在弹出框中填写静态路由信息，咱们添加默认路由指向公网IP地址。

四、配置×××信息后，咱们配置网络访问策略

4.一、在“路由和远程访问”中的“iZ233w18q93Z(本地)”-“远程访问日志记录和策略” 上点击右键选择“启动NPS”

4.二、在“网络策略服务器”中的“NPS(本地)”-“网络策略”， 

4.三、右键“到 Microsoft 路由和远程访问服务器的链接”->“属性”-->“概述”-->启用“授予访问权限”，“网络访问服务器的类型”改成“远程访问服务器(×××拨号)”，而后点击应用。

4.四、修改到 Microsoft 路由和远程访问服务器的链接”访问策略权限，因为默认的权限只容许Windows客户端的登陆，咱们能够先添加一个隧道协议类型的条件，而后删除默认的条件。

4.五、修改“到 Microsoft 路由和远程访问服务器的链接”的“设置”选项卡里面的“加密”

4.六、右键“到其余访问服务器的链接”->“属性”-->“概述”-->启用“授予访问权限”，“网络访问服务器的类型”改成“远程访问服务器(×××拨号)”，而后点击应用。

4.七、修改“到其余访问服务器的链接”的“设置”选项卡里面的“加密”

五、重启路由和远程访问服务，确保重启后能生效

5.一、重启路由远程访问服务

5.二、验证链接是否成功，在客户端经过L2TP链接×××服务器，外网IP是否变成×××服务的地址

---

至此，L2TP链接也成功，切换成PPTP也能成功，完成目标！！！

最后咱们设置一下阿里云的安全组，

---

若是还有什么问题！请按照如上步骤一步一步的来！