波斯码BOSSMA Information Technology

Windows Server 2003搭建配置VPN服务

发布时间:2011年5月26日 / 分类:SERVER / 次浏览 / 评论

Windows上搭建VPN是比较简单的,通过“路由与远程访问”进行配置即可,windows server 2003默认已经安装这个功能。这篇文章将介绍如何在windows server 2003配置VPN Server。

1、启动VPN服务

进入“开始”->“所有程序”->“管理工具”->“路由和远程访问”。

在计算机名称上点击右键,选择“配置并启用路由和远程访问”。

然后点击下一步,选择要提供的服务:

如果只是使用VPN访问特定的服务器,只选择VPN就可以了;

如果还要通过VPN服务器访问internet,那么还需要网络地址转换(NAT)服务 。

最下边提供了一个自定义配置,可以任意组合需要的功能。

这里先只用一个VPN访问服务:

然后下一步,完成,按照提示操作就可以了。

2、 配置VPN

安装完了,现在配置下。在计算机名称上点右键,选择“属性”。

选择IP选项卡,指定VPN客户端可以使用的IP地址。

这里指定一个IP地址段供客户端使用。

默认情况下VPN将使用Windows身份验证 ,所以需要创建几个用户。

我这里创建了vpntest1、vpntest2 。注意设置用户的一些配置,如密码永不过期。

允许访问VPN及分配一个静态IP。

3、客户端连接

客户端配置就是创建一个VPN连接。

最好换一台机器,在桌面“网上邻居”上点右键选择“属性”,在打开的窗口中找到“新建连接向导”。

选择“连接到我的工作场所的网络”。

选择“虚拟专用网络连接”。

为VPN设置一个名字,随便写就行。

确认公用网络是否已接好。

如果你的网络是ADSL等需要先拨号,就选第二个;如果是在局域网中,选第一个。

然后下一步,输入VPN服务器的地址。

选择“任何人使用”。

完成,在桌面上快捷快捷方式。

在桌面上双击打开连接,输入用户名密码登录。

连接成功后,一般会在右下角出现一个网络连接的图标。

现在就可以用虚拟的IP地址访问服务器了,试试:http://192.168.92.100

我们设置的IP地址段的第一个IP会成为VPN服务的默认IP。

然后再找一台电脑,设置VPN连接,试试从一个VPN客户端访问另一个VPN客户端:http://192.168.92.102

有了VPN我们就可以跨网访问特定的资源了,在一个公网能够访问的机器上搭建VPN服务,然后不同的内网的机器,连接到这个VPN服务器,然后不同的内网就可以相互访问了。

4、网络地址转换服务(NAT)

经过上边的配置后我们只可以访问建立了VPN连接的机器,如果此时访问互联网,如百度,就不能连接。

(1)第一个解决方案:去掉VPN连接的默认网关

在VPN连接上点右键,选择“状态”。

选择“网络”选项卡,选中“Internet协议(TCP/IP)”。

点击“属性”。

点击“高级”,去掉勾选“在远程网络上使用默认网关”。

这样保存后重新连接,就可以访问互联网了,当然前提是你没创建VPN连接之前就能够访问。

这是因为如果VPN使用默认网关,那么所有的网络请求都会被路由到VPN服务器,但是我们前边只是配置了VPN访问,而没有路由转换服务。

(2)第二个解决方案:配置路由转换服务。

首先要禁用路由和远程访问,以重新配置添加路由转换功能。

重新配置,按照是否有多个网卡配置也不太相同。

2.1 首先对于有多个网卡的情况:

配置服务,选择“虚拟专用网络(VPN)访问和NAT”:

选择访问internet的网卡:

指定客户端IP地址的范围,和上边用的IP范围一致即可。

选择身份验证方式:

2.2 对于只有一个网卡的情况

配置服务,选择“自定义配置”:

下一步,选择“VPN访问”和“NAT和基本防火墙” :

下一步,完成向导。

然后在左侧找到IGMP:IGMP(互联网组管理协议)是一种互联网协议,广播路由相关的吧。

新增两个接口:内部和本地连接

继续新增:

选择IGMP代理:

左侧找到NAT/基本防火墙:

右键点击“新增接口”,

继续新增接口:

选择“公用接口连接到Internet ”。

然后进入“服务和端口”选项卡,

勾选“IP 安全性(IKE)” 、“IP 安全性(IKE NAT遍历)”、“VPN网关(L2TP/IPsec – 运行于此服务器上)”、“VPN网关(PPTP)”。

选择的时候会弹出一个对话框,填写一个IP地址,都填写“127.0.0.1”就可以了。

点“确定”,保存操作。

 

经过以上NAT配置,请在客户端再试试访问internet,不过要记得勾选“在远程网络上使用默认网关”,这样才是通过VPN服务器访问的Internet。

看看我访问百度经过的路由。

可以看到路由首先经过VPN服务器:192.168.92.100。

有没有发现www.a.shifen.com这个域名,这是百度竞价排名用过的一个域名,不是乱搞的啊。

但是对于客户端主机原来所在网段的IP地址的访问,则不会通过VPN服务器:

对于跨网段的IP地址的访问是否都会通过VPN服务器,我这里没有广泛的测试,可能还和子网掩码有关,我对这块不太了解。

刚在网上搜了下,如果是不同网段,需要做VPN中继代理或者静态映射之类的等等,有问题的自己找找答案吧。

在Windows上搭建VPN服务真的很简单,我的一个linux的VPN Server还没搞定,等搞好了再写篇文章记录下来。

这篇文章就介绍到这里了。

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自波斯码,原文地址《Windows Server 2003搭建配置VPN服务

关键字:

建议订阅本站,及时阅读最新文章!
【上一篇】 【下一篇】

发表评论