windows2003單網卡配置vpn服務器步驟分享

點評:虛擬專用網(VPN,Virtual Private Network)是一種利用公共網絡來構建的私人專用網絡技術,不是真的專用網絡,但卻能夠實現專用網絡的功能。下面正式介紹windows2003實現單網卡實現VPN服務器的方法

什麼是VPN?
虛擬專用網(VPN,Virtual Private Network)是一種利用公共網絡來構建的私人專用網絡技術,不是真的專用網絡,但卻能夠實現專用網絡的功能。虛擬專用網指的是依靠ISP(Internet服務提供商)和其它NSP(網絡服務提供商),在公用網絡中建立專用的數據通信網絡的技術。 在虛擬專用網中,任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路,而是利用某種公眾網的資源動態組成的。IETF草案理解基於IP的VPN為:"使用IP機制仿真出一個私有的廣域網"是通過私有的隧道技術在公共數據網絡上仿真一條點到點的專線技術。所謂虛擬,是指用戶不再需要擁有實際的長途數據線路,而是使用Internet公眾數據網絡的長途數據線路。所謂專用網絡,是指用戶可以為自己制定一個最符合自己需求的網絡。

下面正式開始介紹如何在windows2003下單網卡實現VPN服務器。
 
1.  前期準備

首先,VPN服務器與系統自帶的ICS服務沖突,在開始配置VPN服務器前,應當先關閉ICS服務,關閉ICS服務後,記得重啟一下機器。
另外,很多殺毒軟件的所謂火墻也會造成影響,如果發生問題,請考慮先暫時關閉殺毒軟件測試或先仔細觀察系統日志和殺毒軟件日志。
 
2.  啟用windows2003VPN服務器

管理工具->路由和遠程訪問
點擊所屬服務器,鼠標右鍵點擊“配置並啟動路由和遠程訪問”,而在後面的動作中,如果操作失敗,可以隨時點擊“禁用路由和遠程訪問”以恢復到原始配置,重新再配置。
選擇“自定義配置”
如果僅僅想VPN連接到服務器,選擇“VPN訪問”即可,如果想通過服務器NAT上網,還可以點擊“NAT和基本防火墻”
服務配置完成,點擊“是”開始服務
 
3.  配置windows2003VPN服務器

選擇所屬服務器,右鍵點擊“屬性”
選到“IP”頁,再這裡添加準備分配給VPN客戶的IP,一般來說,除非你有三層權限,否則你當然隻能分配私網IP給客戶。在這裡插一句,你要考慮到有很多位於內網的客戶使用的是例如“192.168.0.x”的私網IP,如果你也分配同段的私網IP,將會給客戶帶來一些麻煩,所以建議你使用一些不常用的IP段。
選擇所屬服務器的“IP路由選擇”->“靜態路由”,右鍵點擊“信件靜態路由”,本頁默認應該是空的
“接口”選擇物理網卡名稱,“網關”填寫本機“默認網關”(本示范用的是內網,你在公網實際操作的事後應該填寫你服務器的公網網關IP地址),“目標”和“網絡掩碼”皆填寫“0.0.0.0”
選擇所屬服務器的“DHCP中繼代理程序”,刪除默認的“內部”接口
為“DHCP中繼代理程序”新增一個針對本地物理網卡的接口
選擇本地物理網卡
確定
為“NAT/基本防火墻”新增NAT接口
選擇本地物理網卡
在“NAT/基本火墻”頁,選擇“公用接口連接到Internet”和勾選“在此接口上啟用NAT”
至此VPN服務器配置完成
 
4.  配置用戶示范
 
新加一個用戶
在“撥入”屬性頁的“遠程訪問權限(撥入或VPN)”屬性,勾選“允許訪問”即可允許該用戶登陸VPN服務器
完成圖,用戶撥接上服務器後,即可在“路由和遠程訪問”管理器上以及“聯網”屬性頁看到該虛擬連接
 
後記:本文沒有討論到如何利用RADIUS服務管理撥入管理以及DHCP管理撥入用戶的IP

Leave a Reply

Your email address will not be published. Required fields are marked *