VPN英文全稱是“Virtual Private.NETwork”,也就是“虛擬專用網(wǎng)絡(luò)”。虛擬專用網(wǎng)絡(luò)就是一種虛擬出來的企業(yè)內(nèi)部專用線路、這條隧道可以對數(shù)據(jù)進(jìn)行幾倍加密達(dá)到安全使用互聯(lián)網(wǎng)的目的。此項(xiàng)技術(shù)已被廣泛使用、虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。本文將講述如何在windows server 2012環(huán)境中搭建VPN的詳細(xì)步驟。
(一)準(zhǔn)備工作
1.購買云服務(wù)器
這里配置用得云服務(wù)器為例, 也可以用其它的云服務(wù)服務(wù)器或者vps主機(jī)進(jìn)行搭建
操作系統(tǒng)安裝windows2012
2.開放防火墻端口
需要開通如下端口
GRE -1/-1
UDP 1701/1701
TCP 1723/1723
如果是輕量的服務(wù)器就直接放通所有的端口協(xié)議,因?yàn)檩p量服務(wù)器不支持單獨(dú)開放GRE協(xié)議
(二)VPN服務(wù)端配置
1.安裝組件
①打開服務(wù)器管理→管理→添加角色和功能
②下一步→下一步→勾選網(wǎng)絡(luò)策略和訪問服務(wù)以及遠(yuǎn)程訪問
③下一步→下一步→下一步→勾選網(wǎng)絡(luò)策略服務(wù)
④下一步-勾選DirectAccess和VPN(RAS)與路由
⑤一直點(diǎn)擊下一步直至安裝完成
2.配置組件
①服務(wù)器管理器→工具→路由遠(yuǎn)和遠(yuǎn)程訪問
②配置并啟用路由和遠(yuǎn)程訪問
③下一步自定義配置
④勾選VPN訪問和NATA
⑤啟動(dòng)服務(wù)
⑥IPv4→NAT→新增接口
一個(gè)公網(wǎng)接口,一個(gè)是內(nèi)部接口都添加一下
公網(wǎng)接口需要勾選公網(wǎng)接口連接到internet和在此接口上啟用NAT
⑦在服務(wù)上右鍵--屬性-IPv4-配置靜態(tài)地址池
也就是vpn內(nèi)網(wǎng)地址的意思
我們設(shè)置 10.1.0.1-10.1.0.254
⑧添加VPN賬號(hào)和密碼
計(jì)算機(jī)管理→本地用戶和用戶組→用戶→在鍵→添加用戶→填寫用戶和用戶名密碼→創(chuàng)建
賬戶屬性→拔入→允許訪問網(wǎng)絡(luò)
(三)本地連接VPN
①打開本地網(wǎng)絡(luò)設(shè)置中心
②點(diǎn)擊添加vpn
③填寫vpn相關(guān)信息如圖
④連接
聲明:本站部分內(nèi)容來自互聯(lián)網(wǎng),如有版權(quán)侵犯或其他問題請與我們聯(lián)系,我們將立即刪除或處理。
| 
