设为首页收藏本站

郑州科技市场

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2918|回复: 0

[交流] Windows Server 2008 R2 环境下配置企业vpn

[复制链接]
发表于 2014-6-21 19:02:13 | 显示全部楼层 |阅读模式
  Windows Server 2008 R2 环境下配置企业vpn操作步骤:
  1. 在服务器管理器中添加角色“网络策略和访问服务”,并安装以下角色服务:

加角色“网络策略和访问服务”

加角色“网络策略和访问服务”

  2. 两次单击“下一步”按钮。选择“路由和远程访问服务”及相关组件,单击下一步。如图:

选择“路由和远程访问服务”及相关组件

选择“路由和远程访问服务”及相关组件

  3.现在确认一下咱们所选择的组件是否正确,确认后单击安装。如图:

安装路由和远程访问服务组件

安装路由和远程访问服务组件

  4.好了现在就开始安装路由和远程访问服务了。如图:

安装路由和远程访问服务进度条

安装路由和远程访问服务进度条

  5.现在可以看到我们已经将这个服务安装好了。如图:

已安装路由和远程访问服务

已安装路由和远程访问服务

  6.在 开始->管理工具->路由和远程访问,简陋的界面如下:

路由和远程访问界面

路由和远程访问界面

  点击服务器状态,可看到目前只有一台服务器(就是本机)。以我的计算机名为WIN-FWHIRQ3LSOX的服务器为例,右击WIN-FWHIRQ3LSOX并选择“配置并启用路由和远程访问”打开向导。

配置并启用路由和远程访问

配置并启用路由和远程访问

  如果服务器有两张网卡,选择“远程访问(拨号或VPN)”,如果只有一张网卡,则选择自定义配置并在下一步中勾选VPN。
  我现在用的电脑只有一张网卡,所以选择自定义配置。

选择自定义配置

选择自定义配置

  注:同时选择NAT(A)
  然后就可以完成了。
  这时候会跳出一个提示:

用NPS来管理对RRAS的访问策略

用NPS来管理对RRAS的访问策略

  就是说叫你用NPS来管理对RRAS的访问策略。
  确定之后启动服务:

启动路由和远程访问服务

启动路由和远程访问服务

  然后我们还需要配置VPN的IP地址分配方式。右击I-PC(本地)并选择属性,转到IPv4标签页。

配置VPN的IP地址分配方式

配置VPN的IP地址分配方式

  这里可以选择DHCP或静态地址池。DHCP需要有DHCP服务器,因为涉及到DHCP服务器的配置等等,我们从简跳过。选择静态地址池,添加一个地址段。

选择静态地址池

选择静态地址池

  我用的是10.0.0.100~10.0.0.199共100个地址。这时候主机一定是10.0.0.100,就是地址池的第一个地址。
  于是RRAS的配置已经完成啦,那么我们就转到NPS去吧。
  3. 在 开始->管理工具->网络策略服务器 中打开NPS。

网络策略服务器 中打开NPS

网络策略服务器 中打开NPS

  NPS内置了一个用于拨号或 VPN 连接的 RADIUS 服务器配置。我们直接选这项,打开向导。
  选VPN连接。

选VPN连接

选VPN连接

  然后下一步:

新建RADIUS客户端

新建RADIUS客户端

  添加一个RADIUS客户端,取个友好名称,地址就本地IP吧,然后生成一个共享机密,当然手动输入也可以。这不是密码。

配置vpn或拨号

配置vpn或拨号

  身份验证默认就好。然后就是选择组。

配置vpn或拨号指定用户组

配置vpn或拨号指定用户组

  这里解释下,我们选择了MS-CHAPv2认证,那么我们需要指定授权给VPN拨入的用户组。我这里添加了Administrators和Users组。最好是新建一个组专门用于VPN接入,不过这里简略点就用了现成的用户组。
  下一步 IP筛选器,默认就好。
  下一步 指定加密设置,同默认。
  下一步 指定一个领域名称,不用管,默认。

完成RADIUS客户端

完成RADIUS客户端

  到这里就完成啦。
  4.给VPN连接建立账户:
  在 开始->管理工具->服务器管理 中,打开 配置->本地用户与组->用户 ,右击右边窗口并新建一个用户vpn并设置密码为123456。

新建用户vpn和密码

新建用户vpn和密码

  新用户默认隶属于Users组。已经具备VPN拨入权限。
  5.我们来测试下VPN连接。
  在 网络与共享中心 里点击 设置新的连接或网络 打开向导。
  选择 连接到工作区 。

连接到工作区

连接到工作区

  选第一项。

输入vpnIP地址

输入vpnIP地址

  因为是测试,地址就填本地。
  下一步输入用户名vpn密码123456。

输入用户名和密码

输入用户名和密码

  然后就可以看到拨入成功。
  查看信息可以看到已经取得之前分配的10.0.0.101的地址了。

查看vpn连接状态

查看vpn连接状态

  至此,大功告成。
  后记:这只是从最简单的入手,在Windows Server 2008 R2 环境下架设一个VPN服务器的简单案例。

  通过上面这部分我们就完成了一般企业配置vpn的要求,如何要翻墙换ip,也就是全局代理,就需要设置转发外网数据!
  请查看:Windows Server 2008 R2转发外网数据,轻松换IP!
      VPN已连接却不能上网完美解决方案




回复

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|郑州二手手机|郑州二手电脑|郑州二手笔记本|郑州科技市场 ( 豫ICP备11013749号  

GMT+8, 2020-7-8 15:06 , Processed in 1.960433 second(s), 30 queries .

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

快速回复 返回顶部 返回列表