WindowsServer2012系统上实战VPN(一)
WindowsServer学习笔记34-Windows Server 2012系统上实战VPN(一)-PPTP虚拟专用网络(VPN)是在公网上建立自己的专用网络,并且实行加密,解决了在公司外对公司内部资源进行访问的问题。在Windows Server 2012系统实现起来非常简单,我们现在就简单实现VPN的搭建验证。
1、实验环境:
1)vpn服务器:两块网卡,一块连接内网(ip:192.168.1.6),一块连接外网(ip:100.100.100.100)
2)内网服务器ip地址为192.168.1.1
3)外网客户端win7系统,ip地址为100.100.100.200
http://i1.go2yd.com/image.php?url=0UOV7IMyMJ&zhiwu55.jpghttp://i1.go2yd.com/image.php?url=0UOV7Ih3cM&zhiwu55.jpg
2、在vpn服务器上安装远程访问功能
添加角色和功能,在服务器角色页面勾选“远程访问”。
http://i1.go2yd.com/image.php?url=0UOV7I0BUU&zhiwu55.jpg
在角色服务页面勾选“DirectAccess和VPN(RAS)”和“路由”,下一步
http://i1.go2yd.com/image.php?url=0UOV7IQSdU&zhiwu55.jpg
3、配置vpn
打开路由和远程访问,右键“配置并启用路由和远程访问”
http://i1.go2yd.com/image.php?url=0UOV7Ituni&zhiwu55.jpg
勾选“虚拟专用网络(VPN)访问和NAT(V)”,下一步
http://i1.go2yd.com/image.php?url=0UOV7IUoCh&zhiwu55.jpg
internet网络接口,选中wan口,下一步
http://i1.go2yd.com/image.php?url=0UOV7IaL37&zhiwu55.jpg
ip地址分配页面,选中“来自一个指定的地址范围”,下一步
http://i1.go2yd.com/image.php?url=0UOV7IWKGU&zhiwu55.jpg
添加分配的ip地址范围,然后一直默认值,下一步,完成配置。
http://i1.go2yd.com/image.php?url=0UOV7I86k3&zhiwu55.jpg
http://i1.go2yd.com/image.php?url=0UOV7IMbER&zhiwu55.jpg
4、在外网客户端win7系统上配置连接,进行测试
打开网络和共享中心,点击“设置新的连接或网络”
http://i1.go2yd.com/image.php?url=0UOV7IS07f&zhiwu55.jpg
选择“连接到工作区”
http://i1.go2yd.com/image.php?url=0UOV7I6Ff2&zhiwu55.jpg
选中“使用我的Internet连接(VPN)”
http://i1.go2yd.com/image.php?url=0UOV7IUufw&zhiwu55.jpg
选中“我将稍后设置Internet连接”
http://i1.go2yd.com/image.php?url=0UOV7IYjU7&zhiwu55.jpg
输入vpn服务器的外网地址,填入拨号连接的名称。
http://i1.go2yd.com/image.php?url=0UOV7Il3l9&zhiwu55.jpg
输入拨号的账号和密码,完成连接的创建。
http://i1.go2yd.com/image.php?url=0UOV7IymOh&zhiwu55.jpg
说明:
如果vpn服务器是工作组:vpn服务器本地用户账号、RADIUS Server中指定的账号
如果vpn服务器加入域:vpn服务器本地账号、域控制服务器上的账号、RADIUS Server中指定的账号
右键创建的连接,安全页面vpn类型选择“点对点隧道协议(PPTP)”
http://i1.go2yd.com/image.php?url=0UOV7IpRJn&zhiwu55.jpg
拨号测试,无法正常连接。
http://i1.go2yd.com/image.php?url=0UOV7IDgZQ&zhiwu55.jpg
vpn服务器上,用户管理,右键拨号的账号,拨入页面显示网络访问权限是“通过NPS网络策略控制访问”,这里我们可以直接选中允许访问。也可以修改网络策略。
http://i1.go2yd.com/image.php?url=0UOV7IZ9OF&zhiwu55.jpg
打开网络策略服务器
http://i1.go2yd.com/image.php?url=0UOV7Iyor0&zhiwu55.jpg
打开网络策略
http://i1.go2yd.com/image.php?url=0UOV7IlRt7&zhiwu55.jpg
禁用或删除“到Microsoft路由和远程访问服务区的连接”,修改“到其他访问服务器的连接”为“授权访问权限。”
http://i1.go2yd.com/image.php?url=0UOV7I3VS5&zhiwu55.jpg
重新拨号,连接正常,ip地址获取正常。
http://i1.go2yd.com/image.php?url=0UOV7IlsL9&zhiwu55.jpg
访问内网服务器正常。
http://i1.go2yd.com/image.php?url=0UOV7IDrtQ&zhiwu55.jpg
页:
[1]