阿里云
社区时光机
发表主题 回复主题
  • 5328阅读
  • 7回复

[基础常识]在Windows 2012系统创建IKEv2 VPN远程访问

级别: 论坛版主
发帖
12677
云币
28969

云友“何必有我 ”希望能在Windows 2012系统上创建IKEv2类型的VPN接入。 %;ny  
?WUu@Z  
前提:假设本例已经从阿里申请了yun.anqun.org的免费型DV SSL证书。 z2nDD6N  
Lqwc:%Y:_  
过程: ?t?!)#X  
{e>}.R  
a. 导入证书部分请参考这个帖子里的第2~8步:https://bbs.aliyun.com/read/302891.html V{c n1Af  
mufF_e)  
b. 安装“远程服务”角色和功能 5 _] i==M  
---------------------------- kO/dZ%vj  
]FsPlxk6  
2.  在“服务器管理器”里点击“添加角色和功能” >f}rM20Vm  
Uv5E$Y"e10  
3%k@,Vvt  
3.  选择“远程访问” b\6w[52m  
s}/YcUK  
]]9eUw=  
4. 选择“DirectAccess和VPN(RAS)” !k%Vw1 8  
` YIpZ rB  
<R_3; 5J%  
[+ 1([#  
W\FKA vS  
5. 配置远程访问,“仅部署VPN” h:j-Xd$H+  
8 rnr>Ee@  
8fZ\})t  
6. 配置并启用路由和远程访问 >Li ~Og@  
>(d+E\!A  
PvKe|In(  
7. 选择,定义配置 S@Jl_`<  
A}[Lk#|n  
IKAF%0[R|j  
8. 选择,VPN访问 hLJO\=0rJz  
*4=Fy:R]O  
N tg#-_]  
9. 完成配置 ib uA~\5  
NE3G!qxL  
4!iS"QH?;^  
10.为“本地属性”里的“IPv4”分配静态地址池,分配给拨入用户使用,如本例的,192.168.80.2 到 192。168。80。10 ?Cmb3pX^\  
@{XN}tWDOp  
)M^;6S  
11.为“本地属性”里的“安全”里的证书,选择之前导入的证书,如本例的yun.anqun.org e#&[4tQF  
;?%2dv2d  
~5]AXi'e~  
12.通过“计算机管理”新增一个本地用户,如本例的aqtest,在用户属性的“拨入”标签页里,选择“允许访问” VJuPC  
b\H(Lq17  
V}@c5)(j  
13.在Windows 10系统里新建“VPN类型”为IKEv2的VPN连接 zXZy:SD  
lL%7lO   
/"Rh bE   
14.成功连接 OM2|c}]ZQ  
;#f_e;  
WDgp(Av!  
参考: x7{,4js  
|oO0%#1H  
1. https://hub.zhovner.com/geek/universal-ikev2-server-configuration/ Tz%l 9aC  
2. https://social.technet.microsoft.com/Forums/office/en-US/f010a81b-8dca-422e-9356-3ce88b867438/cant-establish-ikev2-vpn-connection-error-13819-invalid-certificate-type?forum=winserversecurity ki}Uw#  
GpxGDN3?  
?55('+{l  
o)1wF X  
Fd|:7NRA<  
[ 此帖被dongshan8在2016-12-23 19:50重新编辑 ]
本帖最近评分记录: 1 条评分 云币 +10
鬼才神兵 云币 +10 您的帖子很精彩!希望很快能再分享您的下一帖! 2017-01-04
关键词: IKEv2
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 论坛版主
发帖
1777
云币
3308

只看该作者 沙发  发表于: 2017-01-04
您的帖子很精彩!希望很快能再分享您的下一帖!
级别: 新人
发帖
1
云币
2
只看该作者 板凳  发表于: 2017-03-18
Re在Windows 2012系统创建IKEv2 VPN远程访问
N1n\tA?  
我按照这个教程做了2次,都没有成功。不知道哪里除了问题。在  验证您的登陆信息  等待之后,出现  无法建立计算机与VPN服务器之间的网络连接,因为远程服务器未相应………… l~f9F`~'  
级别: 论坛版主
发帖
12677
云币
28969

只看该作者 地板  发表于: 2017-03-19
回 2楼(博东) 的帖子
您好, :Qc[>:N  
#&$a7L}  
请问您的ECS带宽类型是什么呢,是“专有网络”吗?
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
3
云币
6
只看该作者 4楼 发表于: 2017-07-07
Re在Windows 2012系统创建IKEv2 VPN远程访问
我奇怪了。。ikev2有这么简单? +`(,1L1  
vpn客户端不用信任证书就能使用ikev2连上服务器VPN??? x$gVEh*k  
真的假的啊? ~N!-4-~p  
xRiWg/Z~  
有谁试过这样是成功的?
级别: 论坛版主
发帖
12677
云币
28969

只看该作者 5楼 发表于: 2017-07-08
回 4楼(威威少) 的帖子
您好, @Q:5{?  
!!Tk'=t9"3  
欢迎来到阿里云论坛。 ,BM6s,\  
S>~QuCMY  
例子中的证书,是从阿里云申请的,是可信任的。
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 新人
发帖
3
云币
6
只看该作者 6楼 发表于: 2017-07-08
Re在Windows 2012系统创建IKEv2 VPN远程访问
之前按网上其它教程用active directory自己建证书各种麻烦最后还是连不上 Ojp)OeF\  
1(M0C[P  
没想到昨晚按以上的申请免费证书,前后十来分钟事情 }[Uh4k8P  
还真是成功了
级别: 论坛版主
发帖
12677
云币
28969

只看该作者 7楼 发表于: 2017-07-08
回 6楼(威威少) 的帖子
您好, ;|1P1H-W~M  
MW@b ;=(  
很高兴听到您已经解决了问题喔。
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个