windows server 2008系统VPN服务配置

Windows sever 2008 R2的NPS(network policy server)可以将服务器配置为VPN服务器,以方便用户通过L2TP方式拨号来访问服务器内网的资源。现在很多公司如果要使用VPN的话,都是使用路由器自带的VPN功能,或者是直接使用VPN路由器,或是VPN硬件。但有些小的外贸公司考虑成本的话,还是可以考虑使用windows server系统配置VPN。也有一些公司使用的VPN服务是在VPS的Linux主机环境下使用PPTP方式搭建。最近我们为了测试VPNS环境下网路岗的监控效果。就考虑在Windows 2008服务器配置VPN服务,通过winXP、windows7环境拨号测试网路岗的监控。分公司通过vpn连接到公司总部的话,就相当于是一个大局域网环境,这样的环境通过在公司总部部署网路岗管理这些vpn拨入的电脑也是一种可行的方案。

实验环境:  

服务端:Windows server 2008 R2

客户端:Windows Xp3、windows 7、windows 8

以下是详细的配置步骤:

1、在服务器角色中添加角色

2、添加服务器角色向导


3、勾选网络策略和访问服务


4、网络策略和访问服务简介


5、勾选"网络策略服务器"、"路由和远程访问服务"、"远程访问服务"、"路由"选项


6、确认安装服务角色功能


7、安装成功


8、配置并启用路由和远程访问


9、路由和远程访问服务器安装向导


10、选择自定义配置


11、选择"VPN访问"


12、成功安装完VPN访问


13、配置路由和远程访问,配置其中的NPS服务


14、初始化路由和访问服务


15、对路由和远程访问的属性进行配置


16、在IPv4栏目,使用静态地址池,并分配一个私有IP地址段,一般可配置10.0.0.100-10.0.0.200之间,具体看个人需求了。


17、在IPv4的常规中右键新增路由协议,选择新增路由协议。


18、在添加的路由协议中,选择NAT路由协议


19、选择IPNET的接口,这里可选择Public以及内部,Public就是你上外网的网卡,内部为127.0.0.X网段的转换地址。


20、网络地址转换–内部属性,这里仅选择内部网络间的转换。


21、在服务器管理中,找到配置–>本地用户和组–>用户,在用户栏新建用户,对于新建的用户,勾选属性,在拨入选项卡中的"网络访问权限",默认为通过NPS网络策略控制访问,这里不配置NPS,就直接选择"允许访问"

至此,完成了VPN服务器端的配置,后续为了方便与统一管理可以配置NPS,并且配置NPS策略。

接下来,在XP客户端配置VPN拨入。

1、在XP中打开网络连接

在XP中开打网络连接,windows7和windows8的客户端VPN连接方法和XP大致差不多,在此就不一一列出了。

2、新建连接向导

3、连接到我的工作场所的网络,VPN拨号

4、选择虚拟专用网络连接

5、输入VPN的名称,这里任意填写即可

6、输入VPN服务器的IP地址或者域名

7、完成VPN连接配置

8、输入我们在VPN服务器上创建的帐号和密码,并选择"连接"


9、VPN拨号成功


10、在VPN服务器上可以看到已经远程连接到VPN服务器的帐号接入信息。

至此,我们完成了VPN客户端的连接配置,后续会介绍NPS的策略配置等操作。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

微信扫一扫,分享到朋友圈

windows server 2008系统VPN服务配置
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close