VPN英文全称是“Virtual Private Network”,就是“虚拟专用网络”。可以远程帮助用户、分公司、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
搭建环境:
- 服务器系统:Windows server 2012 R2
- 客户机系统:Windows 7
具体配置如下:
一、配置环境
1、打开“服务器管理器”,添加角色和功能
![](https://img-blog.csdnimg.cn/img_convert/2e184708db5af68d48db9c55a7a33252.png)
2. 一路下一步,然后“网络策略和访问服务”和“远程访问”
![](https://img-blog.csdnimg.cn/img_convert/ee150574aa006e0353b51cb3cc895bee.png)
3. 默认下一步
![](https://img-blog.csdnimg.cn/img_convert/fc445f6768b4433f2e3265e7b230f8e3.png)
4.勾选“DirectAccess和VPN(RAS)”和“路由”
![](https://img-blog.csdnimg.cn/img_convert/f8998714c008fbd50aa39adaccde0d5e.png)
![](https://img-blog.csdnimg.cn/img_convert/0b68bf23399948773257bf12e033ec26.png)
5.安装完成后点击打开,选择“打开开始向导”,选择配置远程访问的类型:
![](https://img-blog.csdnimg.cn/img_convert/60b429a77e8ffd811cbfa7dc8e5350ef.png)
6.打开路由和远程访问控制台,由于还未配置,所以是红色状态,右键,选择“配置并启用路由和远程访问”:
![](https://img-blog.csdnimg.cn/img_convert/e9272e0ffd7949e5586024dd8a5be068.png)
7.默认下一步
![](https://img-blog.csdnimg.cn/img_convert/c041c0d94243f7944308a8db71eab855.png)
8. 勾选根据自己环境条件来选。
![](https://img-blog.csdnimg.cn/img_convert/fb43cc6a3754ef3f27bf966fa65b4bb2.png)
9.默认下一步
![](https://img-blog.csdnimg.cn/img_convert/536d109e00cffb215b5f0f85ef4e8bce.png)
10.默认,启动“路由和远程访问服务”:
![](https://img-blog.csdnimg.cn/img_convert/0e128483cd573762226d61e7b886caf8.png)
11.服务已经启动,相关菜单项展开,如下图:
![](https://img-blog.csdnimg.cn/img_convert/58ceb1bc7b8eaec0167d53a646596faa.png)
12.右键IPv4下的“NAT”,选择“新增接口”
![](https://img-blog.csdnimg.cn/img_convert/1665d3ad6a44f5b9de5b300e0cf38d29.png)
13.在接口里选一下你的外网接口,我这里的是Ethernet0,点击“确定”弹出属性。
![](https://img-blog.csdnimg.cn/img_convert/5ff2f2ee98e2a8c2dc3164bf02281ae6.png)
14.在这里选择“公用接口连接到Internet”-“在此接口上启用NAT”,点击确定。
![](https://img-blog.csdnimg.cn/img_convert/07f8fa8b4d6da5c2e916bf411f5ba61d.png)
15.在“路由和远程访问”上点击右键选择“属性”
![](https://img-blog.csdnimg.cn/img_convert/e8f509e435016326f027d75dd73abb49.png)
16.在弹出的窗口中选译“IPv4”-“静态地址池”点击“添加”,在“起始IP地址”里输入“192.168.19.10”,“结束IP地址”里输入“192.168.19.254”点击“确定”
![](https://img-blog.csdnimg.cn/img_convert/57221783ad7196a6eef1861547abc8df.png)
17.VPN服务器配置成功后,还需要帐号连接。创建一个名为bqhvpn1的用户-属性-允许拨入。
![](https://img-blog.csdnimg.cn/img_convert/9c2e796bc63df516242385107307adfb.png)
![](https://img-blog.csdnimg.cn/img_convert/5cf290ec4e7c2ab5efc587000241cbb0.png)
![](https://img-blog.csdnimg.cn/img_convert/fc63e3533e04c79fab6c675dcc95f11e.png)
18.双击新增加的用户“pcvpn”弹出“属性”窗口,选择“拨入”-“网络访问权限”-“允许访问”点击“确定”(可以根据用户指定静态IP)
![](https://img-blog.csdnimg.cn/img_convert/ab7479027f404ad09c140cdf9b285e86.png)
现在VPN服务器已全部完成配置,可以用添加的用户登陆VPN服务器了。
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
二、在客户端配置连接
1、打开网络共享中心,选择设置新的连接或网络...
![](https://img-blog.csdnimg.cn/img_convert/f685e75ffc09805b503589651f89342f.png)
![](https://img-blog.csdnimg.cn/img_convert/37c10664e617e1f4cbd57e92eb37ae2f.png)
![](https://img-blog.csdnimg.cn/img_convert/254a149ba586dfad0612a257a64206b0.png)
![](https://img-blog.csdnimg.cn/img_convert/741b17bf2b0f067ff51208da424e5919.png)
win7机器ip为:192.168.19.61
windows server 2012 R2 机器IP为:192.168.19.140
![](https://img-blog.csdnimg.cn/img_convert/397caf9b40f954a3ff4790eecbe7cabc.png)
![](https://img-blog.csdnimg.cn/img_convert/c1ee589dc232f9099bd5b5684ac8c36f.png)
![](https://img-blog.csdnimg.cn/img_convert/3218e7d7caac12cba40671dfd7d0f12f.png)
![](https://img-blog.csdnimg.cn/img_convert/67ba898a11739efd25ec09ec84f9b5ff.png)
![](https://img-blog.csdnimg.cn/img_convert/b8cebfdf8777b97cf83e88f46f42f626.png)
![](https://img-blog.csdnimg.cn/img_convert/93bea90677b1e1187433042b832d33dc.png)
![](https://img-blog.csdnimg.cn/img_convert/46f9aee8ff573097657e1c9cdfb60dee.png)
2.我们在服务端查看一下是否有外部IP连接进来:
![](https://img-blog.csdnimg.cn/img_convert/5a2566bae29c92653c0545e26b7b9da0.png)
![](https://img-blog.csdnimg.cn/img_convert/a3442bdc4078e5954d6c5ab852c37b5a.png)
3.若需要加强vpn访问安全,可以在路由和远程访问增加身份验证即可。
![](https://img-blog.csdnimg.cn/img_convert/02a338c2a5217e6254a7b6fe0d297a4f.png)