现在单位采用实名认证上网,认证软件只限本人在一台计算机上进行认证。但现在需要上网的设备比较多,例如你有手机、平板,也有其他的多台计算机上网,这时候就需要做一个代理服务器。网络拓扑如图1所示。
clip_p_w_picpath002
图1 共享上网
在图1中,服务器由一台安装有Windows Server 2012 Datacenter的双网卡计算机充当,一个网卡接校园网并自动获得地址,另一个网卡设置为LAN,设置一个私有地址,例如192.168.10.1,并配置DHCP服务器,设置DHCP的作用域地址范围为192.168.10.2~254、子网掩码为255.255.255.0、网关为192.168.10.1,DNS为校园网DNS。
LAN口网卡连接到一个普通的交换机上,然后将宽带路由器的LAN口(一般4个WAN口、1个LAN口)接到普通交换机上,并将宽带路由器的DHCP功能禁用。这样平板、手机将通过宽带路由器、并从Windows 2012服务器的DHCP获得IP地址、子网掩码、网关。而工作站1、工作站2则设置为“自动获取IP地址与DNS地址”即可。
【说明】在Windows Server 2012的DHCP服务器中,新增加了“筛选”功能,可以根据网卡MAC地址不同,分配不同段的地址,例如可以为计算机(网卡MAC地址前三位为00-E0-4C)分配一段地址,为手机、平板分别另一段地址等。在以后的文章中介绍这个功能。
本节介绍的是在Windows Server 2012中配置RRAS的内容。在 Windows Server 2008 R2 和 Windows Server 2008 中,网络策略和访问服务包括了路由和远程访问服务 (RRAS) 角色服务。在 Windows Server 2012 中,RRAS 现在是远程访问服务器角色中的角色服务。
1.1 安装远程访问服务
首先介绍安装远程访问服务的安装。
(1)在Windows Server 2012中,打开“网络连接”,分别设置lan(连接到局域网)与wan(连接到广域网)网卡的地址,如图2所示。
clip_p_w_picpath004
图2 设置IP地址
(2)配置DHCP服务器(略),如图3所示。
clip_p_w_picpath006
图3 配置DHCP
(3)在“服务器管理器→仪表板”中,单击“添加角色和功能”,如图4所示。