VPN英文全稱是“Virtual Private Network”,就是“虛擬專用網絡”。可以遠程幫助用戶、分公司、商業伙伴及供應商同公司的內部網建立可信的安全連接,用於經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。
搭建環境:
- 服務器系統:Windows server 2012 R2
- 客戶機系統:Windows 7
具體配置如下:
一、配置環境
1、打開“服務器管理器”,添加角色和功能
2. 一路下一步,然后“網絡策略和訪問服務”和“遠程訪問”
3. 默認下一步
4.勾選“DirectAccess和VPN(RAS)”和“路由”
5.安裝完成后點擊打開,選擇“打開開始向導”,選擇配置遠程訪問的類型:
6.打開路由和遠程訪問控制台,由於還未配置,所以是紅色狀態,右鍵,選擇“配置並啟用路由和遠程訪問”:
7.默認下一步
8. 勾選根據自己環境條件來選。
9.默認下一步
10.默認,啟動“路由和遠程訪問服務”:
11.服務已經啟動,相關菜單項展開,如下圖:
12.右鍵IPv4下的“NAT”,選擇“新增接口”
13.在接口里選一下你的外網接口,我這里的是Ethernet0,點擊“確定”彈出屬性。
14.在這里選擇“公用接口連接到Internet”-“在此接口上啟用NAT”,點擊確定。
15.在“路由和遠程訪問”上點擊右鍵選擇“屬性”
16.在彈出的窗口中選譯“IPv4”-“靜態地址池”點擊“添加”,在“起始IP地址”里輸入“192.168.19.10”,“結束IP地址”里輸入“192.168.19.254”點擊“確定”
17.VPN服務器配置成功后,還需要帳號連接。創建一個名為bqhvpn1的用戶-屬性-允許撥入。
18.雙擊新增加的用戶“pcvpn”彈出“屬性”窗口,選擇“撥入”-“網絡訪問權限”-“允許訪問”點擊“確定”(可以根據用戶指定靜態IP)
現在VPN服務器已全部完成配置,可以用添加的用戶登陸VPN服務器了。
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
二、在客戶端配置連接
1、打開網絡共享中心,選擇設置新的連接或網絡...
win7機器ip為:192.168.19.61
windows server 2012 R2 機器IP為:192.168.19.140
2.我們在服務端查看一下是否有外部IP連接進來:
3.若需要加強vpn訪問安全,可以在路由和遠程訪問增加身份驗證即可。
