Chinaunix首页 | 论坛 | 博客
  • 博客访问: 952479
  • 博文数量: 118
  • 博客积分: 4377
  • 博客等级: 上校
  • 技术积分: 1501
  • 用 户 组: 普通用户
  • 注册时间: 2007-03-29 01:01
  • 认证徽章:
个人简介

我的脑子有病。

文章分类

全部博文(118)

分类: 虚拟化

2016-05-24 15:29:44

  VPN英文全称是“Virtual Private Network”,也就是“虚拟专用网络”。虚拟专用网络就是一种虚拟出来的企业内部专用线路、这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。此项技术已被广泛使用、虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。本文将讲述如何在windows server 2012环境中搭建VPN的方法。 

 

实验环境:

服务器操作系统:Windows server 2012

客户机操作系统:Windows 8



PartI 安装VPN相关服务

打开服务器管理器-添加角色:


wKioL1RhwQWyMjaRAAKEEit-4Vw499.jpg


默认执行下一步:


wKioL1RhwQfDTA1XAAIU1vkR7xk512.jpg


默认执行下一步:


wKiom1RhwJ_gkNakAAGh_lJbhas936.jpg


默认执行下一步:


wKiom1RhwKKTzgTIAAIveUmmlTY544.jpg


选择“网络策略和访问服务”:


wKioL1RhwRCAe5Z4AAJCf9C8jFI442.jpg


默认确定选择:


wKioL1RhwRLge6mYAAHXdR9vszc030.jpg


默认执行下一步:


wKioL1RhwSDgHxlhAAJ8SuBvrjo395.jpg


默认执行下一步:


wKiom1RhwLjD4GGYAAJxGg9AS7s760.jpg


默认执行下一步,此处显示已经勾选了网络策略服务器:


wKiom1RhwLugawLXAAHj09m2TsM135.jpg


默认执行下一步:


wKioL1RhwSiS1KVKAAHQckJqGe4568.jpg


默认执行下一步:


wKioL1RhwSuyAMWdAAIBJ2_uvXs384.jpg


开始安装服务:


wKiom1RhwMOCcuC3AAFuwdLWh1E890.jpg


安装执行中:


wKioL1RhwTCRVuAyAAGtcS_5wa8570.jpg


安装完成。


wKioL1RhwTPz0N23AAHRTQ_w1QQ448.jpg



按照同样的方法安装“web服务器(IIS)”,该组件属于必选。


wKioL1RhwTbT7gSuAAIu-Kb7XzI784.jpg


默认执行下一步:


wKioL1RhwTnQWI_iAAJhdEfQVf4417.jpg


默认执行下一步:


wKiom1RhwNHTeUniAAImbUFnpBI525.jpg


开始安装WEB服务:


wKiom1RhwNOgkH5aAAHZ5OxIjmw103.jpg


安装完成:


wKioL1RhwUHjj82wAAHx_WXO_jc265.jpg



安装“远程服务”,,方法同上:


wKioL1RhwUTDbIVbAAJFpXtIYdc482.jpg


确认安装:


wKiom1RhwNzQlFAHAAJpjwIPJ8Y327.jpg


默认执行下一步:


wKioL1RhwUrhaYaLAAJUZJy9AQY033.jpg


默认执行下一步:


wKioL1RhwU2ihXmTAAIGO4sPp3c604.jpg


默认执行下一步:


wKiom1RhwOXSs9rzAAJrYzLTsTE119.jpg


此服务安装完毕后会提示重启系统。重启后执行后续操作,重启后服务器管理器面板中有告警提示,点击打开,选择“打开开始向导”:


wKiom1RhwfOBoJVaAAJ3ygg6MAA183.jpg


选择配置远程访问的类型:


wKioL1RhwmGCEjE9AAJ39m5hQcE865.jpg


选择“仅部署VPN”选项:


wKiom1RhwfmScTyXAAKmBfN0Psc884.jpg


打开路由和远程访问控制台,,由于还未配置,所以是红色状态:


wKioL1Rhwmfi6bb8AAH56e026DE074.jpg


右键,选择“配置并启用路由和远程访问”:


wKiom1Rhwf6RLWuHAAHw3RghGuU422.jpg


默认执行“下一步”:


wKiom1RhwgGSKb9NAAHJK0qSXi8380.jpg


选择“自定义”:


wKioL1Rhwm7AEyBnAAKddXvmyRc879.jpg


勾选所有选项:


wKioL1RhwnGxnTEKAAFkbMvfwaM728.jpg


默认执行“下一步”:


wKioL1RhwnOhIcLmAAH9k896LP4644.jpg


配置完成:


wKiom1Rhwgri7ALOAAIpGcXDCXU883.jpg


启动“路由和远程访问服务”:


wKioL1RhwnnitnjIAAHkIxtQJ5c664.jpg


启动中:


wKiom1RhwhCRpLXcAAHoBTKijto998.jpg


启动完成:


wKioL1Rhwn-htx6cAAHWqhpGmFo732.jpg


服务已经启动,相关菜单项展开,如下图:


wKiom1RhwhjAhjgaAAL1jdaohmA779.jpg


选择路由和远程访问服务器,右键,选择“属性”:


wKiom1RhwqPCApqFAALexSNnAW8292.jpg


勾选IPV4路由器配置,并允许IPV4远程访问服务器


wKioL1RhwxKja3S6AAGCfp3fI3Q718.jpg



切换到“IPV4”选项卡,选择静态IP地址池方式;您也可以选择DHCP方式:


wKioL1RhwxWQaYhlAAF1dWeEQxI654.jpg


输入IP地址的起始范围:


wKioL1RhwxegzNogAADvsJI9J1o939.jpg


输入完毕:


wKioL1Rhwxnggh8NAAEhywzZUb4855.jpg



下面进行添加VPN访问账户的操作,打开服务器管理器,选择工具中的“计算机管理”:


wKiom1RhwrCwwRuOAAF1k03nGMY284.jpg


选择用户;右键选择“新用户……”:


wKiom1Rhwrrj0T5sAAGuuw80TAc561.jpg


输入用户名和密码:


wKioL1RhwyehdLqAAAE5v9pQpPQ786.jpg


勾选用户下次登录失败更改密码,也可以不勾选:


wKioL1RhwynRBZN9AAE5v9pQpPQ969.jpg


选择刚添加的用户:


wKioL1Rhwy7wUaFZAAG0txDpO7U654.jpg


右键属性:


wKioL1RhwzGhCx9QAAFVbtgW8X8091.jpg


切换到“拨入”选项卡:


wKioL1RhwzSSmZF5AAH7xoZuJKM939.jpg


勾选允许访问,在静态IP里面填写远程访问WAN地址:


wKioL1RhwzjheDquAAIh4oB69TQ101.jpg


确定,访问账户配置完毕。

打开控制面板,,切换到网络和共享中心:


wKioL1Rhw-aS8thcAAISRY3eNNc065.jpg


选择设置新的连接或网络,选择连接到工作区(VPN)方式:


wKiom1RhwzOggh2SAAFgxIWaMe8061.jpg


使用Internet连接(VPN)方式:


wKioL1Rhw6KR4COnAAFfjFA0ll8254.jpg


要求输入Internet的IP地址:


wKiom1RhwzmhOMASAAFvI-u79rw624.jpg


输入工作区的WAN 的 IP地址,创建连接完成:


wKioL1Rhw6fy_6IQAAFeHH_pO80931.jpg



在网络中新增了一个“VPN连接”的网络类型,点击连接到该网络:


wKioL1Rhw6nDYddnAAH9lPDDbIc952.jpg


输入VPN访问账户及密码:


wKiom1Rhw0Kwmp13AAC48M0G7Uc770.jpg


提示正在验证用户名和密码:


wKioL1Rhw7DBNShYAADlwsJ3L3Y628.jpg


连接成功,显示VPN连接已经连接:



wKiom1Rhw2eTj4dyAABwGOQlxHE601.jpg


查看客户端IP地址,显示已经连接上VPN网络,并分配了一个可用的IP地址,如下图:


wKiom1Rhw2mzKqCMAAI3fY_KlG0439.jpg


查看VPN网络的连接状态:


wKiom1Rhw2vAca-tAAEzievDhFI408.jpg


试验完成。

阅读(449) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册