安装服务完成后就可以进行VPN连接服务器配置。L2TP配置过程比较简单,启用服务设置共享密码即可。

右击“路由和远程访问”,选择“配置启用路由和远程访问”

image

选择Next

image

选择自定义配置

image

勾选全部的服务(因为Azure虚拟机是单网卡,所以需要NAT和路由功能)

image

点击完成,重启服务即可

image

右击“路由和远程访问”,选择“属性”

image

常规设置如下

image

启用L2TP,设置共享密钥。

image

设置VPN IP地址

image

其他设置保持默认,点击确定即可。

创建静态路由,网关指向VM网关即可

image

创建路由成功

image

创建NAT,选择新建端口

image

选择本地连接

image

在本地连接启用NAT

image

启用NAT

image

 

在用户管理界面上,创建VPN User并且允许用户拨入。

image

image

至此L2TP VPN设置完成。

登录Azure 管理页面,开放防火墙端口。

image

IPhone手机连接L2TP测试

在IPhone手机上创建VPN连接,类型:L2TP。目前IPhone自带能支持:IKEv2,IPSec和L2TP。

填写名字,VPN服务器,VPN共享密钥,用户密码。

image

创建vpn连接后,启动连接

image

手机VPN连接成功,IP地址为美国。

image