路由与远程访问介绍:
RRAS:路由和远程访问(Routing and Remote Access Service)。
1、路由:通过win2016的服务器实现两个专用网络之间的连接,该计算机充当软件路由器的角色,即软路由。
2、远程访问:通过win2016的服务器(远程访问服务器)实现远程客户端和本地网络之间的连接。(VPN)
存在问题:
这个技术有点鸡肋。
路由功能交给路由器或者三层交换机实现,VPN功能交给深信服硬件实现。
本次实验,更多的是属于学习交流技术。
环境准备:
服务器版本:windows server 2016
客户端:windows 10
实验网段规划:
外部网络地址:10.1.1.2、10.1.1.3
内部网络地址:192.168.10.1、192.168.10.2
部署VPN
步骤如下:
设置静态IP地址
1、windows server 设置两个静态地址
外网
eth0
内网
eth1
设置完静态IP地址,可以重启服务器
服务器管理器
添加角色功能
添加角色和功能
下一步
基于角色或基于功能的安装
确保两个IP地址
可以看到有两个地址
下一步
部署远程访问服务VPN
远程访问
VPN介绍
下一步
下一步
下一步
选择角色服务
1、DirectAccess和VPN
2、Web应用程序代理
3、路由
添加功能
下一步
下一步
如果需要,自动重新启动目标服务器
是
安装
安装中
等待安装
VPN设置
点击红旗感叹号
或者是工具
路由和远程访问
界面
配置并启用路由和远程访问
配置并启用路由和远程访问
下一步
远程访问(VPN)
远程访问(VPN)
下一步
vpn
下一步
指定外部网络
选择外部网络10.1.1.3
下一步
指定内部网络(VPN的网段)
来自一个指定的地址范围
下一步
新建
设定网段
输入地址范围
确定
下一步
否,使用路由和远程访问来对连接请求进行身份验证
下一步
确认摘要信息
完成
确定
等待
界面
创建远程用户
运行netplwiz
新建一个用户
remote
授予远程访问权限
运行访问
测试阶段
测试
内部windows 10
地址192.168.10.2
外部windows 10
地址10.1.1.2
服务器能同时ping通外部和内部
客户端添加VPN链接
客户端添加VPN链接
服务器地址10.1.1.3
链接
输入账号信息
已经登陆成功
电脑上有一个虚拟的网络
分配地址为192.168.10.101
服务器上多出一个连接
10.1.1.2 的客户端可以访问192.168.10.2
同时内部的192.168.10.2客户端可以访问外部的192.168.10.102客户端
windows server 2016记录
记录到一个vpn用户
如有问题,可留言交流。
