日期:2014-05-16  浏览次数:20943 次

笔记:搭建Windows2003 VPN跳板

背景:有一台“墙外”主机,利用自建VPN  番羽  土啬。当然,如端口转发、加密代理等很多方法都可以实现上述目的,VPN只是其中一种。

环境:Win2003主机,一个网络接口,一个独立IP,端口不受限。

 

打开“路由和远程访问”,鼠标右键点击本地服务器,选择“配置并启用路由和远程访问”,进入“路由和远程访问服务器安装向导”。

由于只有一个网络接口,只能选择最下面一项“自定义配置”,然后选“VPN访问”,最后启动服务,退出配置向导。

此刻,VPN服务已经启动,正等待客户端接入。系统默认使用“Windows身份认证”(也可修改为RADIUS认证),在此,新建用户“vpn”,设置密码,并在用户属性的“拨入”选项卡中将“远程访问权限设置”属性选择“允许访问”。

下面,用VPN客户端,进行连接测试。VPN客户端连接成功后,会从服务端获取IP地址并建立一个有效PPP网络适配器,但此时VPN客户端获得的IP地址是一个与VPN服务端同网段的公网IP地址。。。嗯,问题出现了。。。那么,接下来就该给VPN设置一个私网地址了。

打开“路由和远程访问”,鼠标右键点击本地服务器查看属性,切换到“IP”选项卡,在“IP地址指派”选项里选择“静态地址池”并在下方设置计划为客户端分配的IP范围。

重新进行VPN连接测试。IP问题解决了,却无法打开网页访问其他网络,仅仅是建立了一个到服务器的VPN通道,对于诸如在家访问公司网络这一类典型的VPN应用场景,已经完成了设置,但我们需要的是VPN跳板,接下来就需要开启服务器上的路由功能。

在“路由和远程访问”左侧的树状结构中选择本地服务器->“IP路由选择”->“NAT/基本防火墙”,右键选择“新增接口”,首先选择与互联网相连的接口,在接下来的“网络地址转换”对话框里,选择“公用接口连接到Internet”,确认“在此接口上启用NAT”被选中。然后添加第二个名为“内部”的网络接口,如果服务器上只有一张网卡,“内部”接口也就是唯一选项了,在接下来的对话框里,选择“专用接口连接到专用网络”。

至此,VPN跳板的所有设置就算完毕了,总结一下服务器端的要点:①开启VPN服务;②新建VPN拨号帐户;③设置VPN私网IP地址;④开启NAT转发。