• 歡迎訪問奇跡の海網站,本站不上傳任何資源,所有資源均來自于網絡,歡迎加入奇跡の海~!奇跡の海-WordPress QQ群
  • 本站下載資源為網絡上收集整理而來,并且以計算機技術研究交流為目的,版權歸原作者所有,僅供大家參考,學習,不存在任何商業目的與商業用途.
  • 本站系統鏡像均來自于官方原版,ed2k可視為P2P下載鏈接。所有操作系統默認均為試用版,如有正版密鑰可以有效激活,本站不提供任何激活和相關服務。

Windows Server2012雙網卡VPN搭建

網絡技術 奇跡の海 3年前 (2016-12-18) 3758次瀏覽 已收錄 0個評論 掃描二維碼

實驗拓撲:

Windows Server2012雙網卡VPN搭建

一、實驗目的

使公網出差員工用戶能夠撥入VPN訪問總公司內部的網絡

使內網客戶端能夠訪問internet

二、適用環境:

點對網的VPN:您有一臺或多臺電腦在外網,需要撥入總部的網絡,簡單的理解就是外網計算機撥總部網絡,從而訪問總部內網服務器或普通的計算機。

三、實現過程:

某公司使用路由器,內網網段為192.168.2.0/24,外部出差人員需要通過VPN撥入公司內網,訪問內網服務器

? 此需求可通過在VPN服務器對網的VPN來實現。具體配置步驟如下:

?配置VPN服務端:

1.默認情況下,windows server2012 是沒有安裝路由和遠程訪問服務的,首先需要安裝路由和遠程訪問服務(該步驟缺省,已經在單網卡的VPN配置中提到如何安裝)

現在windows server 2012 上的網卡IP地址配置情況如下:

Windows Server2012雙網卡VPN搭建

VPN服務器有兩張網卡,一張接入公網IP地址為192.168.217.143,一張扮演網關角色,接入公司內部,IP地址為192.168.2.1

2.配置VPN服務

首先打開開始界面(即磁帖界面),點擊路由和遠程訪問

Windows Server2012雙網卡VPN搭建

默認情況下路由和遠程訪問服務是沒有啟用的,我選定它,然后右擊選擇配置并啟用路由和遠程訪問服務

Windows Server2012雙網卡VPN搭建

可以選擇第三項,或者第一項,第一項是內網用戶需要撥入VPN才能夠上網,,第一項是客戶端的,第三項則可以讓內網用戶可以在網絡沒有共享的前提下接入外網,本實驗以第三項為例。以實現兩個功能,

Windows Server2012雙網卡VPN搭建

Windows Server2012雙網卡VPN搭建

該項針對內網客戶端,我們選擇能夠連接到互聯網的接口,即WAN

Windows Server2012雙網卡VPN搭建

該項表明當客戶端撥入VPN時,是自己定義一個地址池,或者服務器使用DHCP自己安排。我們以第一項為例

Windows Server2012雙網卡VPN搭建

無特殊要求可以保持默認

Windows Server2012雙網卡VPN搭建

該項定義NAT轉換,對192.168.2.0生效,允許內部網絡上網

Windows Server2012雙網卡VPN搭建

RADIUS即認證服務器,不包含在我們的試驗中,所以我們保持默認,即否

Windows Server2012雙網卡VPN搭建

審查后點擊完成

Windows Server2012雙網卡VPN搭建

我們沒有配置DHCP服務器,這一項點擊確定就好了

Windows Server2012雙網卡VPN搭建

啟動服務

Windows Server2012雙網卡VPN搭建

至此,VPN服務已經配置好了。

四、定義撥入用戶名和給予撥入權限

VPN服務器上定義一個用戶組和撥入用戶

也許你會問,為什么要定義用戶組?。。如果不定義用戶組,新建的用戶默認屬于user組,可以登錄到服務器..很危險的,所以要定義一個沒有任何系統權限的VPN客戶端組

Windows Server2012雙網卡VPN搭建

在計算機管理中,選擇組,新建一個組,為VPN用戶的專組

Windows Server2012雙網卡VPN搭建

新建一個用戶,并且設定密碼,如果不設定密碼的話,在撥入VPN的時候不需要密碼就可以撥入

Windows Server2012雙網卡VPN搭建

Windows Server2012雙網卡VPN搭建

在新建的用戶上,右鍵點擊屬性,在撥入選項卡中,點擊撥入選項頁。選定網絡訪問選項卡中允許訪問后點擊確定,這樣該用戶就擁有撥入VPN的權限了。

Windows Server2012雙網卡VPN搭建

將新建的用戶隸屬于的user組更改為剛才新建的VPNclient組。

五、出差員工客戶端的配置

在客戶端上新建一個網絡鏈接,使用新建鏈接向導

Windows Server2012雙網卡VPN搭建

選擇連接到我的工作場所的網絡。

?

Windows Server2012雙網卡VPN搭建

選擇虛擬專用網絡連接

Windows Server2012雙網卡VPN搭建

公司名可以隨意寫,或者不寫

填寫總公司VPNWAN網卡IP地址。

Windows Server2012雙網卡VPN搭建

完成即可看到多出一個連接,我們打開它,屬于服務器端提供的VPN帳號后點擊連接

出差員工的IP地址配置情況,相當于一個獨立的公網IP

Windows Server2012雙網卡VPN搭建

Windows Server2012雙網卡VPN搭建

Windows Server2012雙網卡VPN搭建

連接完成,現在相當于出差員工的計算機與總公司的服務器在同一網絡內了,可以直接訪問公司內部的服務器或計算機,我們現在ping一下內部的網關試試,可以ping通。

Windows Server2012雙網卡VPN搭建

內網計算機的IP地址配置情況

這樣配置的話,內網用戶也可以通過撥入這個VPN直接訪問互聯網。現在我們在內網的計算機上配置一個VPN撥入鏈接。并且確認他只有撥上VPN才能訪問互聯網

Windows Server2012雙網卡VPN搭建

默認情況下,內網用戶不能夠訪問網絡,因為啟用了NAT功能,將網絡通過NAT轉換,將公網的網絡直接共享給內網

總結,該實驗實現了兩個功能,一個是公網用戶可以撥入VPN訪問企業的內部網絡,一個是內部網絡在VPN配置完成后無需撥號可以直接訪問互聯網。實驗到此就結束了,感謝觀看

本文出自暗影長廊,地址:http://blog.sina.com.cn/techcentermysterious ,轉載請保留此行


版權聲明:本站所有文章和資源使用CC BY-NC-SA 4.0協議授權發布 , 轉載應當以相同方式注明文章來自“SeaOMC.COM->Windows Server2012雙網卡VPN搭建!在下邊可以分享本文哦!
喜歡 (1)
[]
分享 (0)
奇跡の海
關于作者:
一個WordPress菜鳥!
發表我的評論
取消評論

表情 貼圖 加粗 刪除線 居中 斜體 簽到

Hi,您需要填寫昵稱和郵箱!

  • 昵稱 (必填)
  • 郵箱 (必填)
  • 網址
中国福利彩票36选7开奖结果