windows服务器搭建VPN配置记录

　　环境：windows 2008,老美服务器

　　VPN配置步骤：

　　1,添加角色

　　添加“网络策略和访问服务器” -> ”网络策略服务器“和“路由和远程访问服务”

　　2,配置VPN

　　依次选择： “角色”->"网络策略和访问服务器"->“路由和远程访问”

　　右击上面的：“路由和远程访问” -> "配置并启动路由和远程访问" -> "最后一项"(自定义)->选择：VPN和NAT -> 完成。

　　3,启动上面的“路由和远程访问”，然后点击其子目录中的 "IPv4" ->右击"NAT" -> "新增接口" ->右击"本地连接"（连接外网的那个）->在"NAT"选项卡中，选择"公用网络接口连接到internet",及下面的在"此接口上启用NAT"打勾->确定。

　　4，配置VPN的IP

　　右击上面的“路由和远程访问” ->属性 -> "IPv4"选项卡 -》"动态主机配置协议"(也可以选择静态,自己设置IP)

　　5,配置"网络策略服务"，不配置会发生"812"错误

　　“角色”->"网络策略和访问服务器"->"网络策略服务" 它也叫"NPS(本地)" -> "策略" -> "网络策略"

　　右侧方框中，会出现2个状态为X的绝色的策略，分别右击它们，在“概述”选项卡中的 "访问权限"部分，选择"授予访问权限"，

　　然后这两个策略前面的状态会变为绿色

　　6，建议VPN的使用帐号，并设置权限

　　先在本地用户中添加 几个用户，并新建一个用户组，全加入。

　　然后在"管理工具"->"本地安全策略"中的 "本地策略"->"用户权限分配"中的

　　"拒绝本地登录"和"拒绝通过远程桌面服务登录"加入上面的用户组。