最近单位在搞虚拟应用,领导想使用人多一点,让大领导们都能看看。但是接入设备多种多样,甚至智能终端都要求能够接入。公司用的×××设备经过多方查询,智能终端无法连接,所以试验下windows自带的pptp服务器。

      先介绍下网络环境,设备串联(没钱做双机),负载均衡——防火墙——×××——核心交换机。负载均衡上做NAT和端口映射,映射PPTP 1723端口;防火墙开放服务器1723端口访问权限。

      找台windows server 2008 R2做测试,配好网络,安装服务器角色“网络策略和访问服务”。

Snap3 

勾选安装“网络策略服务器”和“路由和远程访问服务”。

Snap5

等待安装完成。

Snap8

在服务器管理器中,角色下会添加“网络策略和访问服务”,但未经配置此处是停止状态。右键单击“路由和远程访问”,选择“配置并启用路由和远程访问”。

Snap9

进入配置阶段,由于服务器单网卡,在这里选择“自定义配置”。

Snap11

选择启动“×××访问”。

Snap12

配置完成,单击“完成”按钮进行配置。

Snap13

会弹出一个提示信息。

 

  

单击“确定”后继续配置。

Snap16 

 

配置完成后,看到“网络策略和访问服务”已经启动,右键单击选择“属性”。

Snap20

选择“IPv4”选项卡,选择“静态地址池”,配置一个私有地址并保存。因为不想用DHCP服务器只好用静态的。添加完静态地址后,要在路由里面加上它的表项。

Snap21

在“网络策略和访问服务”下,点开“IPv4”节点,右键单击“常规”,选择“新增路由协议”。

Snap22

选择“NAT”协议。

Snap23

在新增的“NAT”节点上,右键选择“新增接口”。

Snap24

选择“内部”接口。

Snap25

配置内部接口为“专用接口连接到专用网络”。

Snap26

至此,pptp服务器配置完成。下面需要添加用户。在服务器管理器配置中,添加一个本地账户,配置用户属性,将拨入网络访问权限修改为“允许访问”。

Snap27

在外网找台client,配置下pptp,拨号时填写域名\账户名,登陆,访问内网资源一切正常。