VPN英文全稱是“Virtual Private Network”,也就是“虛擬專用網絡”。虛擬專用網絡就是一種虛擬出來的企業內部專用線路、這條隧道可以對數據進行幾倍加密達到安全使用互聯網的目的。此項技術已被廣泛使用、虛擬專用網可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。本文將講述如何在windows server 2012環境中搭建VPN的詳細步驟。
(一)準備工作
1.購買云服務器
這里配置用得了騰訊云輕量云服務器為例, 也可以用其它的云服務服務器或者vps主機進行搭建
操作系統安裝windows2012
2.開放防火墻端口
需要開通如下端口
GRE -1/-1
UDP 1701/1701
TCP 1723/1723
如果是輕量的服務器就直接放通所有的端口協議,因為輕量服務器不支持單獨開放GRE協議
(二)VPN服務端配置
1.安裝組件
①打開服務器管理→管理→添加角色和功能
②下一步→下一步→勾選網絡策略和訪問服務以及遠程訪問
③下一步→下一步→下一步→勾選網絡策略服務
④下一步-勾選DirectAccess和VPN(RAS)與路由
⑤一直點擊下一步直至安裝完成
2.配置組件
①服務器管理器→工具→路由遠和遠程訪問
②配置并啟用路由和遠程訪問
③下一步自定義配置
④勾選VPN訪問和NATA
⑤啟動服務
⑥IPv4→NAT→新增接口
一個公網接口,一個是內部接口都添加一下
公網接口需要勾選公網接口連接到internet和在此接口上啟用NAT
⑦在服務上右鍵--屬性-IPv4-配置靜態地址池
也就是vpn內網地址的意思
我們設置 10.1.0.1-10.1.0.254
⑧添加VPN賬號和密碼
計算機管理→本地用戶和用戶組→用戶→在鍵→添加用戶→填寫用戶和用戶名密碼→創建
賬戶屬性→拔入→允許訪問網絡
(三)本地連接VPN
①打開本地網絡設置中心
②點擊添加vpn
③填寫vpn相關信息如圖
④連接
