|
|
|
WindowsServer学习笔记34-Windows Server 2012系统上实战VPN(一)-PPTP
虚拟专用网络(VPN)是在公网上建立自己的专用网络,并且实行加密,解决了在公司外对公司内部资源进行访问的问题。在Windows Server 2012系统实现起来非常简单,我们现在就简单实现VPN的搭建验证。
1、实验环境:
1)vpn服务器:两块网卡,一块连接内网(ip:192.168.1.6),一块连接外网(ip:100.100.100.100)
2)内网服务器ip地址为192.168.1.1
3)外网客户端win7系统,ip地址为100.100.100.200
2、在vpn服务器上安装远程访问功能
添加角色和功能,在服务器角色页面勾选“远程访问”。
在角色服务页面勾选“DirectAccess和VPN(RAS)”和“路由”,下一步
3、配置vpn
打开路由和远程访问,右键“配置并启用路由和远程访问”
勾选“虚拟专用网络(VPN)访问和NAT(V)”,下一步
internet网络接口,选中wan口,下一步
ip地址分配页面,选中“来自一个指定的地址范围”,下一步
添加分配的ip地址范围,然后一直默认值,下一步,完成配置。
4、在外网客户端win7系统上配置连接,进行测试
打开网络和共享中心,点击“设置新的连接或网络”
选择“连接到工作区”
选中“使用我的Internet连接(VPN)”
选中“我将稍后设置Internet连接”
输入vpn服务器的外网地址,填入拨号连接的名称。
输入拨号的账号和密码,完成连接的创建。
说明:
如果vpn服务器是工作组:vpn服务器本地用户账号、RADIUS Server中指定的账号
如果vpn服务器加入域:vpn服务器本地账号、域控制服务器上的账号、RADIUS Server中指定的账号
右键创建的连接,安全页面vpn类型选择“点对点隧道协议(PPTP)”
拨号测试,无法正常连接。
vpn服务器上,用户管理,右键拨号的账号,拨入页面显示网络访问权限是“通过NPS网络策略控制访问”,这里我们可以直接选中允许访问。也可以修改网络策略。
打开网络策略服务器
打开网络策略
禁用或删除“到Microsoft路由和远程访问服务区的连接”,修改“到其他访问服务器的连接”为“授权访问权限。”
重新拨号,连接正常,ip地址获取正常。
访问内网服务器正常。
|
|
发表于 2021-5-19 01:18:14
