PPTP(Point-to-Point Tunneling Protocol)是一种常用的 虚拟专用网络(Virtual Private Network)协议,可以在公共网络上建立安全的私人网络连接。以下是在Windows Server 2016上搭建PPTP服务器的步骤:
在Windows Server 2016上,打开Server Manager,选择“Add roles and features”,在“Before you begin”页面上点击“Next”,在“Select installation type”页面上选择“Role-based or feature-based installation”,点击“Next”,在“Select destination server”页面上选择该服务器,点击“Next”,在“Select server roles”页面上勾选“Remote Access”,点击“Add Features”弹出框的“Add Features”按钮,然后点击“Next”,在“Select features”页面上点击“Next”,在“Remote Access”页面上点击“Next”,在“Select role services”页面上勾选“DirectAccess and 虚拟专用网络 (RAS)”,点击“Add Features”弹出框的“Add Features”按钮,然后点击“Next”,在“Web Server Role (IIS)”页面上点击“Next”,在“Role services”页面上点击“Next”,在“Confirmation”页面上点击“Install”。
在安装完Remote Access角色后,打开Server Manager,选择“Remote Access”,在“Overview”页面上点击“Run the Getting Started Wizard”,在“Remote Access Setup”页面上选择“Deploy 虚拟专用网络 only”,点击“Next”,在“Select virtual private network (虚拟专用网络) access server”页面上选择“Local area network (LAN) routing only”,点击“Next”,在“Configure Dial-up and 虚拟专用网络 access”页面上选择“Allow access”,点击“Next”,在“Authentication provider”页面上选择“Windows authentication”,点击“Next”,在“虚拟专用网络 client address pool”页面上输入一个可用的IP地址范围,例如192.168.1.50-192.168.1.100,点击“Next”,在“Completing the Routing and Remote Access Server Setup Wizard”页面上点击“Finish”。
为了让PPTP流量通过防火墙,需要在防火墙上添加规则。打开Windows防火墙高级安全性,选择“Inbound Rules”,点击“New Rule”,在“Rule Type”页面上选择“Custom”,点击“Next”,在“Program”页面上选择“All programs”,点击“Next”,在“Protocol and Ports”页面上选择“Protocol type”为“TCP”,“Local port”为“1723”,点击“Next”,在“Scope”页面上选择“Any IP address”,点击“Next”,在“Action”页面上选择“Allow the connection”,点击“Next”,在“Profile”页面上选择“Domain”,“Private”,“Public”,点击“Next”,在“Name”页面上输入规则名称,例如“PPTP Server”,点击“Finish”。
为了让用户连接到PPTP服务器,需要创建一个本地用户账户。打开“Computer Management”,选择“Local Users and Groups”,右键点击“Users”,选择“New User”,在“New User”对话框中输入用户名和密码,然后点击“Create”。
在客户端上,打开虚拟专用网络连接设置,输入PPTP服务器的公共IP地址或域名,然后输入用户名和密码,点击“连接”。如果一切正常,你应该能够成功连接到PPTP服务器。
以上是在Windows Server 2016上搭建PPTP服务器的步骤。请注意,PPTP协议具有安全漏洞,建议使用更安全的协议,例如L2TP/IPsec或Open虚拟专用网络。