|
VPN英文全称是“Virtual Private Network”,也就是“虚拟专用网络”。虚拟专用网络就是一种虚拟出来的企业内部专用线路、这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。此项技术已被广泛使用、虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。本文将讲述如何在windows server 2012环境中搭建VPN的方法。
实验环境: 服务器操作系统:Windows server 2012 客户机操作系统:Windows 8
PartI 安装VPN相关服务 打开服务器管理器-添加角色: [/url] 默认执行下一步: [url=http://s3.51cto.com/wyfs02/M01/4F/8E/wKioL1RhwQfDTA1XAAIU1vkR7xk512.jpg] 默认执行下一步: [/url] 默认执行下一步: [url=http://s3.51cto.com/wyfs02/M01/4F/90/wKiom1RhwKKTzgTIAAIveUmmlTY544.jpg] 选择“网络策略和访问服务”: [/url] 默认确定选择: [url=http://s3.51cto.com/wyfs02/M02/4F/8E/wKioL1RhwRLge6mYAAHXdR9vszc030.jpg] 默认执行下一步: [/url] 默认执行下一步: [url=http://s3.51cto.com/wyfs02/M02/4F/90/wKiom1RhwLjD4GGYAAJxGg9AS7s760.jpg] 默认执行下一步,此处显示已经勾选了网络策略服务器: [/url] 默认执行下一步: [url=http://s3.51cto.com/wyfs02/M02/4F/8F/wKioL1RhwSiS1KVKAAHQckJqGe4568.jpg] 默认执行下一步: [/url] 开始安装服务: [url=http://s3.51cto.com/wyfs02/M02/4F/90/wKiom1RhwMOCcuC3AAFuwdLWh1E890.jpg] 安装执行中: [/url] 安装完成。 [url=http://s3.51cto.com/wyfs02/M00/4F/8F/wKioL1RhwTPz0N23AAHRTQ_w1QQ448.jpg]
按照同样的方法安装“web服务器(IIS)”,该组件属于必选。 [/url] 默认执行下一步: [url=http://s3.51cto.com/wyfs02/M00/4F/8F/wKioL1RhwTnQWI_iAAJhdEfQVf4417.jpg] 默认执行下一步: [/url] 开始安装WEB服务: [url=http://s3.51cto.com/wyfs02/M00/4F/90/wKiom1RhwNOgkH5aAAHZ5OxIjmw103.jpg] 安装完成: [/url]
安装“远程服务”,方法同上: [url=http://s3.51cto.com/wyfs02/M01/4F/8F/wKioL1RhwUTDbIVbAAJFpXtIYdc482.jpg] 确认安装: [/url] 默认执行下一步: [url=http://s3.51cto.com/wyfs02/M00/4F/8F/wKioL1RhwUrhaYaLAAJUZJy9AQY033.jpg] 默认执行下一步: [/url] 默认执行下一步: [url=http://s3.51cto.com/wyfs02/M00/4F/91/wKiom1RhwOXSs9rzAAJrYzLTsTE119.jpg] 此服务安装完毕后会提示重启系统。 PartII 配置路由和远程访问服务
本部分主要介绍如何安装和配置路由及远程访问服务的方法,请参考以下操作步骤: (续上)前面提到重新启动操作系统,重启后服务器管理器面板中有告警提示,点击打开,选择“打开开始向导”: [/url] 选择配置远程访问的类型: [url=http://s3.51cto.com/wyfs02/M00/4F/91/wKioL1RhwmGCEjE9AAJ39m5hQcE865.jpg] 选择“仅部署VPN”选项: [/url] 打开路由和远程访问控制台,由于还未配置,所以是红色状态: [url=http://s3.51cto.com/wyfs02/M00/4F/92/wKioL1Rhwmfi6bb8AAH56e026DE074.jpg] 右键,选择“配置并启用路由和远程访问”: [/url] 默认执行“下一步”: [url=http://s3.51cto.com/wyfs02/M01/4F/93/wKiom1RhwgGSKb9NAAHJK0qSXi8380.jpg] 选择“自定义”: [/url] 勾选所有选项: [url=http://s3.51cto.com/wyfs02/M00/4F/92/wKioL1RhwnGxnTEKAAFkbMvfwaM728.jpg] 默认执行“下一步”: [/url] 配置完成: [url=http://s3.51cto.com/wyfs02/M02/4F/93/wKiom1Rhwgri7ALOAAIpGcXDCXU883.jpg] 启动“路由和远程访问服务”: [/url] 启动中: [url=http://s3.51cto.com/wyfs02/M01/4F/93/wKiom1RhwhCRpLXcAAHoBTKijto998.jpg] 启动完成: [/url] 服务已经启动,相关菜单项展开,如下图: [url=http://s3.51cto.com/wyfs02/M00/4F/93/wKiom1RhwhjAhjgaAAL1jdaohmA779.jpg]
Part III 配置VPN访问账户 .选择“专用接口连接到专用网络”,点击“确定”
点击“新建接口”
选择“本地连接4”,点击“确定”,此处的本地连接,用户可以根据自己服务器中的网卡名称进行选择
选择“公用接口连接到Internet”,并勾选“在此接口上启用NAT”
再次点击“新建接口”,
选择“本地连接3 ”,点击“确定”,此处的本地连接,用户可以根据自己服务器中的网卡名称进行选择
选择“公用接口连接到Internet”,并勾选“在此接口上启用NAT”
本部分主要介绍如何配置VNP相关服务以及配置VPN访问账户的方法,具体如下: 选择路由和远程访问服务器,右键,选择“属性”: [/url] 勾选IPV4路由器配置,并允许IPV4远程访问服务器: [url=http://s3.51cto.com/wyfs02/M00/4F/93/wKioL1RhwxKja3S6AAGCfp3fI3Q718.jpg] 切换到“IPV4”选项卡,选择静态IP地址池方式;您也可以选择DHCP方式: [/url] 输入IP地址的起始范围: [url=http://s3.51cto.com/wyfs02/M01/4F/93/wKioL1RhwxegzNogAADvsJI9J1o939.jpg] 输入完毕: [/url]
下面进行添加VPN访问账户的操作,打开服务器管理器,选择工具中的“计算机管理”: [url=http://s3.51cto.com/wyfs02/M00/4F/95/wKiom1RhwrCwwRuOAAF1k03nGMY284.jpg] 选择用户;右键选择“新用户……”: [/url] 输入用户名和密码: [url=http://s3.51cto.com/wyfs02/M02/4F/94/wKioL1RhwyehdLqAAAE5v9pQpPQ786.jpg] 勾选用户下次登录失败更改密码,也可以不勾选: [/url] 选择刚添加的用户: [url=http://s3.51cto.com/wyfs02/M02/4F/94/wKioL1Rhwy7wUaFZAAG0txDpO7U654.jpg] 右键属性: [/url] 切换到“拨入”选项卡: [url=http://s3.51cto.com/wyfs02/M02/4F/94/wKioL1RhwzSSmZF5AAH7xoZuJKM939.jpg] 勾选允许访问,在静态IP里面填写远程访问WAN地址(静态IP地址填公网的IP地址): [/url] 确定,访问账户配置完毕。
Part IV 客户端访问VPN测试 本部分主要介绍如何通过客户端访问VPN的方法。实验客户端操作系统为windows 8,以下是客户端配置VPN的步骤: 打开控制面板,切换到网络和共享中心: [url=http://s3.51cto.com/wyfs02/M02/4F/96/wKioL1Rhw-aS8thcAAISRY3eNNc065.jpg] 选择设置新的连接或网络,选择连接到工作区(VPN)方式: [/url] 使用Internet连接(VPN)方式: [url=http://s3.51cto.com/wyfs02/M02/4F/95/wKioL1Rhw6KR4COnAAFfjFA0ll8254.jpg] 要求输入Internet的IP地址: [/url] 输入工作区的WAN 的 IP地址,创建连接完成: [url=http://s3.51cto.com/wyfs02/M01/4F/95/wKioL1Rhw6fy_6IQAAFeHH_pO80931.jpg]
在网络中新增了一个“VPN连接”的网络类型,点击连接到该网络: [/url] 输入VPN访问账户及密码: [url=http://s3.51cto.com/wyfs02/M01/4F/97/wKiom1Rhw0Kwmp13AAC48M0G7Uc770.jpg] 提示正在验证用户名和密码: [/url] 连接成功,显示VPN连接已经连接:
[url=http://s3.51cto.com/wyfs02/M00/4F/97/wKiom1Rhw2eTj4dyAABwGOQlxHE601.jpg] 查看客户端IP地址,显示已经连接上VPN网络,并分配了一个可用的IP地址,如下图: [/url] 查看VPN网络的连接状态: [url=http://s3.51cto.com/wyfs02/M00/4F/98/wKiom1Rhw2vAca-tAAEzievDhFI408.jpg] 试验完成。 注:能PING通外网,上不了网请设置DNS固定解析地址。如:8.8.8.8 114.114.114.114
| 
发表于 2023-3-16 13:47:20
