使用WIN2008 R2做VPN服务器(PPTP)并用域控(DC)验证密码

VPN29

这是一个通用的架构,使用RADIUS服务器向域控来验证客户端的用户名和密码。但要满足如下条件:RADIUS服务器必需加入到DC所在的域中。

有人说我在入口win28vpn服务器上直接找DC验证客户端的用户名和密码可以不,当然可以,但是要满足win28vpn服务器加入到DC所在的域中并且装RADIUS服务。因我们采用通用的架构,当win28vpn服务器是防火墙和硬件设备时,这种设备也不可能加到域中。

我们采取的是一种通用架构,如上图所示,win28vpn服务器采用工作组模式,RADIUS服务器加入到DC所在的域中。还是这个问题:我在入口win28vpn服务器上直接找DC验证客户端的用户名和密码可以不,在这种架构中是不行的。win28vpn服务器(硬件防火墙等设备当VPN)向RADIUS服务器验证用户名和密码时用的RADIUS协议,RADIUS服务器向DC验证时使用的是Kerberos协议这个协议是微软件专用的协议,没有向大家开放(为了保证域的安合性,计算机加入域时就用的这个协议)。所以当。win28vpn服务器为硬件设备时,协议的不兼容性,造成不可能VPN硬件设备直接向DC验证用户名和密码。

一、win12-3加入到域中并安装RADIUS服务

VPN30

安装RADIUS服务(网络策略和访问服务)

VPN31

设置RADIUS服务客户端(客户端IP:192.168.1.1)

VPN33

二、win28vpn上设置

VPN34

配置RADIUS服务器(服务器端IP:192.168.1.200)

VPN35

VPN36

 

三、在DC域控上建立账号

VPN37

四、客户端配置和验证

VPN38

拨号输入在DC建的账号peng.li和密码,看到连接成功

访问192.168.1.222看下,如下图:

VPN39

在win28vpn上查看下客户端的情况如下图:

VPN40