配置windows 2012 ×××, Radius 和 DirectAccess （一）

Windows 2012里面进一步强化了远程访问的安全性，并增长了DrectAccess的功能，容许域内的电脑在知足必定条件的基础上直接能够访问公司内网。这里豆子分为三个篇章，逐一学习×××，Radius和DirectAccess的功能和基本配置。

做为第一个篇章，豆子只是单纯的配置Windows 2012 ×××服务器和客户端。实验的拓扑结构很简单，豆子设置了2个VLAN 充当内网和外网，内网范围是 172.0.12.0/24; 外网范围是172.16.90.0/24; 内网里面有个域控，×××服务器做为边缘服务器，上面安装了2个网卡，IP 分别是172.0.12.118和172.16.90.118，而后设置了一个外网的客户端，IP 是 172.16.90.160

如下是安装步骤：

安装×××很简单，经过server manager安装remote access，而后按照提示一步步的点击下去便可，我就不赘述了。

安装完毕以后就能够开始配置了。打开 Routing and Remote Access

右击服务器，而后点击Configure and Enable Routing and Remote Access

点击 Next, 而后选择custom configuration

选择***

点击start service，而后等个1分钟

安装完毕之后右击服务器点开属性

由于第一个实验咱们并无设置Radius Server,因此选择默认的 windows authentication就好了

而后给IPv4分配一个地址范围，×××的客户端登录以后会自动获取一个地址。这里我选择的是静态范围172.0.12.60-172.0.12.65；另外，经测试 dhcp也是工做的

其他的默认选项便可。

默认的状况下 对应的防火墙应该已经打开了，固然你也能够肯定一下

若是有外网防火墙，还须要打开如下端口：

PPTP Connections:
TCP 1723

L2TP/IPSec Connections:
TCP 1701
UDP 500

SSTP Connections:
TCP 443

而后进入AD Users and Computers,将远程登录用户的 dial-in的选项里面，Network Access Permission设置为 Allow access

最后登录客户端 我用的也是 windows 2012，点开网络设置，建立一个新的×××链接

点击 set up a new connection or network

Create a new Connection

Use my Internent Connection (×××)

I'll setup an internet connection later

输入×××的公网地址，在个人实验里面，是 172.16.90.118

完成以后，单击右下角的网络图标就能看见创建的链接了

能够继续右击链接修改属性

比较关键的是×××链接方式和协议的选择，不一样的操做系统支持的链接方式不一样，安全度也不同，这里豆子选择的是MS-ChapV2

注意对应的×××的安全设置也要匹配

设置完以后，就能够链接了

若是没有任何意外的话，应该就能够成功获取内网的IP了

成功的ping 内网域控

下一章节将在现有基础上加入Radius 服务器进行验证