VPN英文全称是“Virtual Private Network”,就是“虚拟专用网络”。可以远程帮助用户、分公司、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
搭建环境:
- 服务器系统:Windows server 2012 R2
- 客户机系统:Windows 7
具体配置如下:
一、配置环境
1、打开“服务器管理器”,添加角色和功能
2. 一路下一步,然后“网络策略和访问服务”和“远程访问”
3. 默认下一步
4.勾选“DirectAccess和VPN(RAS)”和“路由”
5.安装完成后点击打开,选择“打开开始向导”,选择配置远程访问的类型:
6.打开路由和远程访问控制台,由于还未配置,所以是红色状态,右键,选择“配置并启用路由和远程访问”:
7.默认下一步
8. 勾选根据自己环境条件来选。
9.默认下一步
10.默认,启动“路由和远程访问服务”:
11.服务已经启动,相关菜单项展开,如下图:
12.右键IPv4下的“NAT”,选择“新增接口”
13.在接口里选一下你的外网接口,我这里的是Ethernet0,点击“确定”弹出属性。
14.在这里选择“公用接口连接到Internet”-“在此接口上启用NAT”,点击确定。
15.在“路由和远程访问”上点击右键选择“属性”
16.在弹出的窗口中选译“IPv4”-“静态地址池”点击“添加”,在“起始IP地址”里输入“192.168.19.10”,“结束IP地址”里输入“192.168.19.254”点击“确定”
17.VPN服务器配置成功后,还需要帐号连接。创建一个名为bqhvpn1的用户-属性-允许拨入。
18.双击新增加的用户“pcvpn”弹出“属性”窗口,选择“拨入”-“网络访问权限”-“允许访问”点击“确定”(可以根据用户指定静态IP)
现在VPN服务器已全部完成配置,可以用添加的用户登陆VPN服务器了。
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
二、在客户端配置连接
1、打开网络共享中心,选择设置新的连接或网络...
win7机器ip为:192.168.19.61
windows server 2012 R2 机器IP为:192.168.19.140
2.我们在服务端查看一下是否有外部IP连接进来:
3.若需要加强vpn访问安全,可以在路由和远程访问增加身份验证即可。