Window server VPN搭建服务.docx

Window server VPN搭建服务.docx

《Window server VPN搭建服务.docx》由会员分享，可在线阅读，更多相关《Window server VPN搭建服务.docx（17页珍藏版）》请在冰豆网上搜索。

WindowserverVPN搭建服务

Windowsserver2008搭建VPN服务

一、概述

VPN英文全称是“VirtualPrivateNetwork”，就是“虚拟专用网络”。

虚拟专用网络就是一种虚拟出来的企业内部专用线路、这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。

此项技术已被广泛使用、虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

二、搭建环境 

实验环境:

服务器系统:

Windowsserver2008

客户机系统:

Windowsserver2003

服务器双网卡

外网卡IP:

192.168.2.253

内网卡IP:

172.16.2.253

客户机IP如图1所示

图1客户机IP

最终效果:

客户机拨入VPN访问服务器内网、同时通过VPN服务器继续访问互联网

 三、设置操作 

一、安装VPN服务

打开服务器管理器-添加角色,如图2所示

图2服务器添加角色

勾选网络策略和访问服务，如图3所示

图3选择服务器角色

下一步，如图4所示

图4网络策略和访问服务

勾选需要安装的服务:

如图5所示

图5选择角色服务

下一步，确认安装选择如图6所示

图6确认安装选择

开始安装，如图7所示

图7启动安装

安装完成，安装结果如图8所示

图8安装完成

二、配置VPN服务

当安装完成，路由和远程访问默认是禁用的,看到的是红下箭头,需要进行配置才变绿，如图9所示

图9路由和远程访问

右击路由和远程访问-配置并启动路由与远程访问，如图10所示

图10路由和远程访问服务器安装

选择自定义配置-下一步，如图11所示

图11自定义配置

选择服务器上启动服务，如图12所示

图12选择服务器启动服务

配置完启动服务如图13所示

图13配置完启动服务器

已经可以看到变绿了，如图14所示

图14服务器配置完成

公用接口连接服务如图15所示

图15NAT服务

选择本地接口-公用接口（连接互联网）,并在此接口上启用NAT,不然客户机拨号进来就只能访问服务器内网,无法连接互联网，IPNAT接口设置如图16所示

图16IPNAT接口设置

选择网络地址转换，如图17所示

图17网络地址转换

右击NAT-新增接口-内部-专用接口（连接虚拟专用网络），如图18所示

图18专用接口设置

点击选择专用接口连接到专用网络，如图19所示

图19接口类型选择

右击路由和远程访问-属性-IPv4-静态地址池（用于指定客户机拨入VPN后,分配的IP范围,此处指定IP是:

172.16.2.100-200），如图20所示

图20静态地址池

创建一个名为sky的VPN用户-属性-允许拨入，如图21所示

图21创建VPN用户

设置VPN用户属性，如图22所示

图22属性设置

三、客户机测试

1、测试能否正常拨入

2、测试能否访问服务器内网和互联网

图23测试网络拨入

测试服务器内外网连接，如图24所示

图24服务器内外网连接测试

查看客户机成功拨入后的IP信息，如图25所示

图25客户机IP信息