VPN的简单搭建.docx

VPN的简单搭建.docx

《VPN的简单搭建.docx》由会员分享，可在线阅读，更多相关《VPN的简单搭建.docx（16页珍藏版）》请在冰豆网上搜索。

VPN的简单搭建

VPN的简单搭建

作者：

强宝授权使用人群：

IAA的友友们

当公司的出差员工或公司分支机构要与总公司进行相关信息的交流时，直接使用公网传输显然不安全。

那么我们如何架构一个安全的交流平台呢，当今稳定而成熟的VPN 技术给了我们答案。

在这里我们以Windows Server 2003 系统为平台进行 VPN 的搭建。

准备环境：

一台性能较强的服务器并安装有 Windows Server2003 系统（在这里我使用的 Windows 域环境），两张网卡（一张用于连接公网为，一张用于连接公司内部局域网）特殊说明：

由于我环境有限并没有申请公网固定IP（我通过TPLINK接到Modem,采用 TPLINK拨号上网，Modem在这里只起到调制解调作用）。

查看一下 03系统的 IP先：

好了，开始在上面配置 VPN 了。

运行如下命令，打开路由和远程访问（该组件默认已安装）：

接下来将配置并启用路由和远程访问（以下简称 RRAS）：

选择远程访问（拨号或 VPN）：

选择 VPN 选项：

设置与公网进行通信的网卡（注意：

此网卡上的 IP必须能上公网）

在这里我们选择手动指定 IP范围（若公司有 DHCP服务器可选择自动获取）：

进行地址范围的新建：

指定地址范围：

因为我们只有一台 RAS服务器所以不必另行搭建 RADIUS服务器来管理验证。

现在 03 系统上的配置基本上完成了。

接下来我们设置 VPN 登录用户的相关属性。

找到拨入标签，设置该用户允许进行 VPN 的访问：

03 上面的配置已经完了，接下来我们还有需在 TPLINK上进行简单配置：

友友们因该看得出上图的 192.168.1.101 是 VPN 服务器与公网通信的 WAN 地址，好了记得保存哦。

OK！

现在我们将进行客户端的配置：

新建一个 VPN 连接：

选择连接到我的工作场所的网络：

选择 VPN 连接：

键入你的公司名称：

新建 VPN 连接完毕，先不要急着连接（否则你将无法同时使用两个网络[公网和 VPN]）打开 VPN 连接属性找到网络标签，再打开 Internet （TCP/IP）的属性：

点击高级：

将“在远程网络上使用默认网关”的小勾去掉，确定。

这时候我们可以进行 VPN 的连接了。

输入我们设置好的帐号、口令：

OK！

成功连接。

我们来查一下 VPN 的 IP地址：

好的，现在访问一下我服务器上的共享：

键入有权限的帐户：

OK!

成功访问。

小结：

VPN 是穿越公用网络（如 Internet）的、安全的点对连接。

虚拟专用网客户端使用特定的称为隧道协议的基于 TCP/IP的协议，与虚拟专用网服务器建立连接。

在总部与分支机构、出差工作人员与公司之间进行信息交流时，采用VPN 是一个不错的选择。

在这里我只是简单的介绍了一下VPN 的搭建，至于和、远程访问策略等安全方面的配置需按您公司的具体需求进行配置。