请选择 进入手机版 | 继续访问电脑版

牛大大的个人博客

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1532|回复: 1

Windows 2008 R2如何配置VPN服务器

[复制链接]

149

主题

201

帖子

643

积分

版主

Rank: 7Rank: 7Rank: 7

积分
643
发表于 2020-5-12 16:53:41 | 显示全部楼层 |阅读模式
PPTP和L2TP只差一步配置,现在苹果已经不支持PPTP,所以只能使用L2TP连接。废话不多说,下面开始搭建:
1、PPTP VPN 配置
新安装好的OS,进入系统,首先添加角色
勾选添加网络策略和访问服务
如图勾选需要的角色服务
安装完成后,依次点击开始-管理工具-路由与远程访问工具
如图在服务器上右键,选择“配置并启动路由和远程访问服务”
因为是单网卡机器,所以选择自定义配置
选择VPN访问和NAT。
向导安装完成之后,配置添加VPN连接客户机所用的地址池。
此处也可以配置dhcp动态池,此处省略了,测试过也是可以的。
然后按照下图开启NAT访问,否则VPN无法上网
右键,新增接口
至此,RRAS的配置已经完成了,接下来进入NPS配置。
客户端的设置
此处填写VPN服务器的外网ip


至此,win08 pptp VPN的搭建配置已经成功,此时客户机可以通过vpn连接到腾讯云的服务器,并且可以通过VPN服务器连接上internet。
2:L2TP 服务器搭建
按照下图操作,打开路由与远程访问,找到服务器右键属性——安全——允许L2TP连接使用自定义IPSEC策略,然后配置密钥,确定之后重启一下服务即可,在客户端连接的时候输入将配置的密钥输入进去就可以正常连接啦


回复

使用道具 举报

149

主题

201

帖子

643

积分

版主

Rank: 7Rank: 7Rank: 7

积分
643
 楼主| 发表于 2020-5-12 21:40:37 | 显示全部楼层
本帖最后由 牛大舅 于 2020-5-12 21:45 编辑

[color=rgba(0, 0, 0, 0.8)]Windows sever 2008 R2的NPS(network policy server)可以将服务器配置为VPN服务器,以方便用户通过L2TP方式拨号来访问服务器内网的资源。现在很多公司如果要使用VPN的话,都是使用路由器自带的VPN功能,或者是直接使用VPN路由器,或是VPN硬件。但有些小的外贸公司考虑成本的话,还是可以考虑使用windows server系统配置VPN。也有一些公司使用的VPN服务是在VPS的Linux主机环境下使用PPTP方式搭建。最近我们为了测试VPNS环境下网路岗的监控效果。就考虑在Windows 2008服务器配置VPN服务,通过winXP、windows7环境拨号测试网路岗的监控。分公司通过vpn连接到公司总部的话,就相当于是一个大局域网环境,这样的环境通过在公司总部部署网路岗管理这些vpn拨入的电脑也是一种可行的方案。

实验环境:

服务端:Windows server 2008 R2

客户端:Windows Xp3、windows 7、windows 8

以下是详细的配置步骤:

1、在服务器角色中添加角色


2、添加服务器角色向导

3、勾选网络策略和访问服务


4、网络策略和访问服务简介


5、勾选”网络策略服务器”、”路由和远程访问服务”、”远程访问服务”、”路由”选项


6、确认安装服务角色功能


7、安装成功


8、配置并启用路由和远程访问


9、路由和远程访问服务器安装向导


10、选择自定义配置


11、选择”VPN访问”


12、成功安装完VPN访问


13、配置路由和远程访问,配置其中的NPS服务


14、初始化路由和访问服务


15、对路由和远程访问的属性进行配置


16、在IPv4栏目,使用静态地址池,并分配一个私有IP地址段,一般可配置10.0.0.100-10.0.0.200之间,具体看个人需求了。


17、在IPv4的常规中右键新增路由协议,选择新增路由协议。


18、在添加的路由协议中,选择NAT路由协议


19、选择IPNET的接口,这里可选择Public以及内部,Public就是你上外网的网卡,内部为127.0.0.X网段的转换地址。


20、网络地址转换–内部属性,这里仅选择内部网络间的转换。


21、在服务器管理中,找到配置–>本地用户和组–>用户,在用户栏新建用户,对于新建的用户,勾选属性,在拨入选项卡中的”网络访问权限”,默认为通过NPS网络策略控制访问,这里不配置NPS,就直接选择”允许访问”

至此,完成了VPN服务器端的配置,后续为了方便与统一管理可以配置NPS,并且配置NPS策略。

接下来,在XP客户端配置VPN拨入。

1、在XP中打开网络连接

在XP中开打网络连接,windows7和windows8的客户端VPN连接方法和XP大致差不多,在此就不一一列出了。

2、新建连接向导

3、连接到我的工作场所的网络,VPN拨号

4、选择虚拟专用网络连接

5、输入VPN的名称,这里任意填写即可

6、输入VPN服务器的IP地址或者域名

7、完成VPN连接配置

8、输入我们在VPN服务器上创建的帐号和密码,并选择”连接”


9、VPN拨号成功


10、在VPN服务器上可以看到已经远程连接到VPN服务器的帐号接入信息。


至此,我们完成了VPN客户端的连接配置,后续会介绍NPS的策略配置等操作。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|牛大大的个人博客 ( 苏ICP备17043571号-2 )

GMT+8, 2021-6-15 12:01 , Processed in 0.205393 second(s), 26 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表