VPN英文全称是“Virtual Private Network”,就是“虚拟专用网络”。可以远程帮助用户、分公司、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

搭建环境:

  • 服务器系统:Windows server 2012 R2 
  • 客户机系统:Windows 7

具体配置如下:

一、配置环境

1、打开“服务器管理器”,添加角色和功能




system center 2012 r2有那些 windows server 2012 r2 enterprise_网络


2. 一路下一步,然后“网络策略和访问服务”和“远程访问”


system center 2012 r2有那些 windows server 2012 r2 enterprise_java_02


3. 默认下一步


system center 2012 r2有那些 windows server 2012 r2 enterprise_网络_03


 4.勾选“DirectAccess和VPN(RAS)”和“路由”


system center 2012 r2有那些 windows server 2012 r2 enterprise_linux_04


 


system center 2012 r2有那些 windows server 2012 r2 enterprise_windows_05


5.安装完成后点击打开,选择“打开开始向导”,选择配置远程访问的类型:

 


system center 2012 r2有那些 windows server 2012 r2 enterprise_运维_06


 6.打开路由和远程访问控制台,由于还未配置,所以是红色状态,右键,选择“配置并启用路由和远程访问”:


system center 2012 r2有那些 windows server 2012 r2 enterprise_java_07


 7.默认下一步


system center 2012 r2有那些 windows server 2012 r2 enterprise_linux_08


8. 勾选根据自己环境条件来选。


system center 2012 r2有那些 windows server 2012 r2 enterprise_windows_09


 9.默认下一步

 


system center 2012 r2有那些 windows server 2012 r2 enterprise_运维_10


 10.默认,启动“路由和远程访问服务”:

 


system center 2012 r2有那些 windows server 2012 r2 enterprise_运维_11


 11.服务已经启动,相关菜单项展开,如下图:

 


system center 2012 r2有那些 windows server 2012 r2 enterprise_运维_12


 12.右键IPv4下的“NAT”,选择“新增接口”


system center 2012 r2有那些 windows server 2012 r2 enterprise_windows_13


13.在接口里选一下你的外网接口,我这里的是Ethernet0,点击“确定”弹出属性。

 


system center 2012 r2有那些 windows server 2012 r2 enterprise_java_14


 14.在这里选择“公用接口连接到Internet”-“在此接口上启用NAT”,点击确定。


system center 2012 r2有那些 windows server 2012 r2 enterprise_网络_15


 15.在“路由和远程访问”上点击右键选择“属性”


system center 2012 r2有那些 windows server 2012 r2 enterprise_网络_16


16.在弹出的窗口中选译“IPv4”-“静态地址池”点击“添加”,在“起始IP地址”里输入“192.168.19.10”,“结束IP地址”里输入“192.168.19.254”点击“确定”


system center 2012 r2有那些 windows server 2012 r2 enterprise_windows_17


17.VPN服务器配置成功后,还需要帐号连接。创建一个名为bqhvpn1的用户-属性-允许拨入。


system center 2012 r2有那些 windows server 2012 r2 enterprise_windows_18


 


system center 2012 r2有那些 windows server 2012 r2 enterprise_网络_19


 


system center 2012 r2有那些 windows server 2012 r2 enterprise_windows_20


 18.双击新增加的用户“pcvpn”弹出“属性”窗口,选择“拨入”-“网络访问权限”-“允许访问”点击“确定”(可以根据用户指定静态IP)


system center 2012 r2有那些 windows server 2012 r2 enterprise_运维_21


现在VPN服务器已全部完成配置,可以用添加的用户登陆VPN服务器了。

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

二、在客户端配置连接

1、打开网络共享中心,选择设置新的连接或网络...


system center 2012 r2有那些 windows server 2012 r2 enterprise_windows_22


system center 2012 r2有那些 windows server 2012 r2 enterprise_linux_23


system center 2012 r2有那些 windows server 2012 r2 enterprise_linux_24


 


system center 2012 r2有那些 windows server 2012 r2 enterprise_windows_25


  win7机器ip为:192.168.19.61

 windows server 2012 R2 机器IP为:192.168.19.140

  


system center 2012 r2有那些 windows server 2012 r2 enterprise_网络_26


 


system center 2012 r2有那些 windows server 2012 r2 enterprise_java_27


 


system center 2012 r2有那些 windows server 2012 r2 enterprise_运维_28


 


system center 2012 r2有那些 windows server 2012 r2 enterprise_windows_29


system center 2012 r2有那些 windows server 2012 r2 enterprise_linux_30


system center 2012 r2有那些 windows server 2012 r2 enterprise_linux_31


system center 2012 r2有那些 windows server 2012 r2 enterprise_网络_32


 2.我们在服务端查看一下是否有外部IP连接进来:

 


system center 2012 r2有那些 windows server 2012 r2 enterprise_运维_33


system center 2012 r2有那些 windows server 2012 r2 enterprise_运维_34


3.若需要加强vpn访问安全,可以在路由和远程访问增加身份验证即可。


system center 2012 r2有那些 windows server 2012 r2 enterprise_java_35