日期:2017-06-13  浏览次数:12689 次

  VPN英文全称是“Virtual Private Network”,也就是“虚拟专用网络”。虚拟专用网络就是一种虚拟出来的企业内部专用线路、这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。此项技术已被广泛使用、虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。本文将讲述如何在windows server 2012环境中搭建VPN的方法。 

 

实验环境:

服务器操作系统:Windows server 2012

客户机操作系统:Windows 8

 

 

PartI 安装VPN相关服务

打开服务器管理器-添加角色:

wKioL1RhwQWyMjaRAAKEEit-4Vw499.jpg

默认执行下一步:

wKioL1RhwQfDTA1XAAIU1vkR7xk512.jpg

默认执行下一步:

wKiom1RhwJ_gkNakAAGh_lJbhas936.jpg

默认执行下一步:

wKiom1RhwKKTzgTIAAIveUmmlTY544.jpg

选择“网络策略和访问服务”:

wKioL1RhwRCAe5Z4AAJCf9C8jFI442.jpg

默认确定选择:

wKioL1RhwRLge6mYAAHXdR9vszc030.jpg

默认执行下一步:

wKioL1RhwSDgHxlhAAJ8SuBvrjo395.jpg

默认执行下一步:

wKiom1RhwLjD4GGYAAJxGg9AS7s760.jpg

默认执行下一步,此处显示已经勾选了网络策略服务器:

wKiom1RhwLugawLXAAHj09m2TsM135.jpg

默认执行下一步:

wKioL1RhwSiS1KVKAAHQckJqGe4568.jpg

默认执行下一步:

wKioL1RhwSuyAMWdAAIBJ2_uvXs384.jpg

开始安装服务:

wKiom1RhwMOCcuC3AAFuwdLWh1E890.jpg

安装执行中:

wKioL1RhwTCRVuAyAAGtcS_5wa8570.jpg

安装完成。

wKioL1RhwTPz0N23AAHRTQ_w1QQ448.jpg

 

按照同样的方法安装“web服务器(IIS)”,该组件属于必选。

wKioL1RhwTbT7gSuAAIu-Kb7XzI784.jpg

默认执行下一步:

wKioL1RhwTnQWI_iAAJhdEfQVf4417.jpg

默认执行下一步:

wKiom1RhwNHTeUniAAImbUFnpBI525.jpg

开始安装WEB服务:

wKiom1RhwNOgkH5aAAHZ5OxIjmw103.jpg

安装完成:

wKioL1RhwUHjj82wAAHx_WXO_jc265.jpg

 

安装“远程服务”,方法同上:

wKioL1RhwUTDbIVbAAJFpXtIYdc482.jpg

确认安装:

wKiom1RhwNzQlFAHAAJpjwIPJ8Y327.jpg

默认执行下一步:

wKioL1RhwUrhaYaLAAJUZJy9AQY033.jpg

默认执行下一步:

wKioL1RhwU2ihXmTAAIGO4sPp3c604.jpg

默认执行下一步:

wKiom1RhwOXSs9rzAAJrYzLTsTE119.jpg

此服务安装完毕后会提示重启系统。

PartII 配置路由和远程访问服务

 

本部分主要介绍如何安装和配置路由及远程访问服务的方法,请参考以下操作步骤:

(续上)前面提到重新启动操作系统,重启后服务器管理器面板中有告警提示,点击打开,选择“打开开始向导”:

wKiom1RhwfOBoJVaAAJ3ygg6MAA183.jpg

选择配置远程访问的类型:

wKioL1RhwmGCEjE9AAJ39m5hQcE865.jpg

选择“仅部署VPN”选项:

wKiom1RhwfmScTyXAAKmBfN0Psc884.jpg

打开路由和远程访问控制台,由于还未配置,所以是红色状态:

wKioL1Rhwmfi6bb8AAH56e026DE074.jpg

右键,选择“配置并启用路由和远程访问”:

wKiom1Rhwf6RLWuHAAHw3RghGuU422.jpg

默认执行“下一步”:

wKiom1RhwgGSKb9NAAHJK0qSXi8380.jpg

选择“自定义”:

wKioL1Rhwm7AEyBnAAKddXvmyRc879.jpg

勾选所有选项:

wKioL1RhwnGxnTEKAAFkbMvfwaM728.jpg

默认执行“下一步”:

wKioL1RhwnOhIcLmAAH9k896LP4644.jpg

配置完成:

wKiom1Rhwgri7ALOAAIpGcXDCXU883.jpg

启动“路由和远程访问服务”:

wKioL1RhwnnitnjIAAHkIxtQJ5c664.jpg

启动中:

wKiom1RhwhCRpLXcAAHoBTKijto998.jpg

启动完成:

wKioL1Rhwn-htx6cAAHWqhpGmFo732.jpg

服务已经启动,相关菜单项展开,如下图:

wKiom1RhwhjAhjgaAAL1jdaohmA779.jpg

 

Part III 配置VPN访问账户

.选择“专用接口连接到专用网络”,点击“确定”
vpn20.png  
点击“新建接口”

vpn21.png  
选择“本地连接4”,点击“确定”,此处的本地连接,用户可以根据自己服务器中的网卡名称进行选择

vpn22.png  
选择“公用接口连接到Internet”,并勾选“在此接口上启用NAT”

vpn23.png  
再次点击“新建接口”,

vpn24.png  
选择“本地连接3 ”,点击“确定”,此处的本地连接,用户可以根据自己服务器中的网卡名称进行选择

vpn25.png  
选择“公用接口连接到Internet”,并勾选“在此接口上启用NAT”

vpn26.png

 

本部分主要介绍如何配置VNP相关服务以及配置VPN访问账户的方法,具体如下:

选择路由和远程访问服务器,右键,选择“属性”:

wKiom1RhwqPCApqFAALexSNnAW8292.jpg

勾选IPV4路由器配置,并允许IPV4远程访问服务器:

wKioL1RhwxKja3S6AAGCfp3fI3Q718.jpg

切换到“IPV4”选项卡,选择静态IP地址池方式;您也可以选择DHCP方式:

wKioL1RhwxWQaYhlAAF1dWeEQxI654.jpg

输入IP地址的起始范围:

wKioL1RhwxegzNogAADvsJI9J1o939.jpg

输入完毕:

wKioL1Rhwxnggh8NAAEhywzZUb4855.jpg

 

下面进行添加VPN访问账户的操作,打开服务器管理器,选择工具中的“计算机管理”:

wKiom1RhwrCwwRuOAAF1k03nGMY284.jpg

选择用户;右键选择“新用户……”:

wKiom1Rhwrrj0T5sAAGuuw80TAc561.jpg

输入用户名和密码:

wKioL1RhwyehdLqAAAE5v9pQpPQ786.jpg

勾选用户下次登录失败更改密码,也可以不勾选:

wKioL1RhwynRBZN9AAE5v9pQpPQ969.jpg

选择刚添加的用户:

wKioL1Rhwy7wUaFZAAG0txDpO7U654.jpg

右键属性:

wKioL1RhwzGhCx9QAAFVbtgW8X8091.jpg

切换到“拨入”选项卡:

wKioL1RhwzSSmZF5AAH7xoZuJKM939.jpg

勾选允许访问,在静态IP里面填写远程访问WAN地址(静态IP地址填公网的IP地址):

wKioL1RhwzjheDquAAIh4oB69TQ101.jpg

确定,访问账户配置完毕。

 

Part IV 客户端访问VPN测试

本部分主要介绍如何通过客户端访问VPN的方法。实验客户端操作系统为windows 8,以下是客户端配置VPN的步骤:

打开控制面板,切换到网络和共享中心:

wKioL1Rhw-aS8thcAAISRY3eNNc065.jpg

选择设置新的连接或网络,选择连接到工作区(VPN)方式:

wKiom1RhwzOggh2SAAFgxIWaMe8061.jpg

使用Internet连接(VPN)方式:

wKioL1Rhw6KR4COnAAFfjFA0ll8254.jpg

要求输入Internet的IP地址:

wKiom1RhwzmhOMASAAFvI-u79rw624.jpg

输入工作区的WAN 的 IP地址,创建连接完成:

wKioL1Rhw6fy_6IQAAFeHH_pO80931.jpg

 

在网络中新增了一个“VPN连接”的网络类型,点击连接到该网络:

wKioL1Rhw6nDYddnAAH9lPDDbIc952.jpg

输入VPN访问账户及密码:

wKiom1Rhw0Kwmp13AAC48M0G7Uc770.jpg

提示正在验证用户名和密码:

wKioL1Rhw7DBNShYAADlwsJ3L3Y628.jpg

连接成功,显示VPN连接已经连接:

 

wKiom1Rhw2eTj4dyAABwGOQlxHE601.jpg

查看客户端IP地址,显示已经连接上VPN网络,并分配了一个可用的IP地址,如下图:

wKiom1Rhw2mzKqCMAAI3fY_KlG0439.jpg

查看VPN网络的连接状态:

wKiom1Rhw2vAca-tAAEzievDhFI408.jpg

试验完成。

注:能PING通外网,上不了网请设置DNS固定解析地址。如:8.8.8.8  114.114.114.114