在azure和windows的firewall上面打开下面端口:
443,500,1701,4500
创建完成后,远程桌面进去,在自动弹出的“Server Management”里面点击“Add roles and features”,一路Next到“Server Roles”,然后勾选Remote Access。
再一路Next到“Role Services”,选择”DirectAccess and VPN(RAS)”、”Routing”。
然后一路Next并慢慢等待安装。安装完成后你会发现还需要配置才可以使用。点open the getting started wizard。选Deploy VPN Only。
然后在本机名称上点击右键,选择“Configure and Enable Routing and Remote Access” 在弹出的向导中选择“Custom configuration” 然后把“VPN access”和“NAT”选上,一路next到底。 最后向导会提示你需要启动服务,点击“Start service”。
这时你的机器名下图标应该是绿色,而不是原来的红色,再右键点,选properties。选security tab,勾选“allow customer ipsec policy for l2tp/IKEv2 connection”, 并且输入一个你自己选的preshared key。在ipv4 tab选static address tool, 范围设置192.168.0.100到192.168.0.255。点ok,点yes。
右键点IpV4下面的NAT,点New Interface,加上Ethenet(第一个)。勾选“Public interface connected to the internet” 和Enable NAT on this interface。
最后运行lusrmgr.msc,双击users,双击你的用户名,在Dail-in tab的Network access permission里面选allow access。点ok。
上面是服务器端,客户端假设是win10,需要设置一个registry key:
On the Windows 10 machine, open the registry and navigate to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent, make a new DWORD 32 bit value, call it AssumeUDPEncapsulationContextOnSendRule, give it a value of 2, then reboot the Windows 10 machine. It should connect just fine.
在windows 10上打开vpn setting,添加一个新的vpn,用windows built in provider,输入一个你选的名字,比如vpn,输入服务器地址,选vpn type:L2tp/IPSec with Pre-shared key. 然后输入之前你选的pre-shared key,输入用户名和密码,save。然后就可以登陆了。