VPN的简单搭建.docx

1、VPN的简单搭建VPN的简单搭建我们如何架构一个安全的交流平台呢，当今稳定而成熟的 VPN技术给 了我们答案。在这里我们以 WindowsServer2003系统为平台进行VPN的搭建。 准备环境： 一台性能较强的服务器并安装有WindowsServer 2003系统（在这里我使用的Windows域环境），两张网卡（一张用于连接公网为，一张用于连接公司内部局域网） 特殊说明：由于我环境有限并没有申请公网固定 IP（我通过 TPLINK接到 Modem,采 用TPLINK拨号上网， Modem在这里只起到调制解调作用）。 查看一下03系统的IP先： 好了，开始在上面配置VPN了。 运行如下命令，

2、打开路由和远程访问（该组件默认已安装）：接下来将配置并启用路由和远程访问（以下简称RRAS）： 选择远程访问（拨号或VPN）： 选择VPN选项：设置与公网进行通信的网卡（注意：此网卡上的IP必须能上公网）在这里我们选择手动指定IP范围（若公司有DHCP服务器可选择自动获取）： 进行地址范围的新建：指定地址范围： 因为我们只有一台RAS服务器所以不必另行搭建RADIUS服务器来管理验证。现在03系统上的配置基本上完成了。 接下来我们设置VPN登录用户的相关属性。 找到拨入标签，设置该用户允许进行VPN的访问：03上面的配置已经完了，接下来我们还有需在TPLINK上进行简单配置：友友们因该看得出上

3、图的192.168.1.101是VPN服务器与公网通信的WAN地址，好了记得 保存哦。OK！ 现在我们将进行客户端的配置： 新建一个VPN连接： 选择连接到我的工作场所的网络：选择VPN连接： 键入你的公司名称：新建VPN连接完毕，先不要急着连接（否则你将无法同时使用两个网络 公网和VPN） 打开VPN连接属性找到网络标签，再打开Internet（TCP/IP）的属性：点击高级： 将“在远程网络上使用默认网关”的小勾去掉，确定。 这时候我们可以进行VPN的连接了。输入我们设置好的帐号、口令： OK！成功连接。 我们来查一下VPN的IP地址： 好的，现在访问一下我服务器上的共享：键入有权限的帐户： OK!成功访问。 小结： VPN是穿越公用网络（如Internet）的、安全的点对连接。虚拟专用网客户端使用特定 的称为隧道协议的基于TCP/IP的协议，与虚拟专用网服务器建立连接。在总部与分支机构、 出差工作人员与公司之间进行信息交流时，采用 VPN是一个不错的选择。在这里我只是简 单的介绍了一下 VPN的搭建，至于和、远程访问策略等安全方面的配置需按您公司的具体 需求进行配置。