在Windows Server 2008 R2服务器下架设VPN服务器的方法
系统环境:
Windows Server 2008 R2 Enterprise 6.1.7600.16385
RRAS 5.2.0000
NPS 6.1.7600.16385
测试目的:架设VPN服务器并通过VPN访问内部网络
操作步骤:
1.在服务器管理器中添加角色“网络策略和访问服务”,并安装以下角色服务:
下一步直到安装完成。
2.在 开始->管理工具->路由和远程访问 中打开RRAS,简陋的界面如下:
点击服务器状态,可看到目前只有一台服务器(就是本机)。以我的计算机名为I-PC的服务器为例,右击I-PC并选择“配置并启用路由和远程访问”打开向导。
如果服务器有两张网卡,选择“远程访问(拨号或VPN)”,如果只有一张网卡,则选择自定义配置并在下一步中勾选VPN。
我现在用的电脑只有一张网卡,所以选择自定义配置。
然后就可以完成了。
这时候会跳出一个提示:
就是说叫你用NPS来管理对RRAS的访问策略。
确定之后启动服务:
然后我们还需要配置VPN的IP地址分配方式。右击I-PC(本地)并选择属性,转到IPv4标签页。
这里可以选择DHCP或静态地址池。DHCP需要有DHCP服务器,因为涉及到DHCP服务器的配置等等,我们从简跳过。选择静态地址池,添加一个地址段。
我用的是10.0.0.100~10.0.0.199共100个地址。这时候主机一定是10.0.0.100,就是地址池的第一个地址。
于是RRAS的配置已经完成啦,那么我们就转到NPS去吧。
3. 在 开始->管理工具->网络策略服务器 中打开NPS。
NPS内置了一个用于拨号或 VPN 连接的 RADIUS 服务器配置。我们直接选这项,打开向导。
选VPN连接。
然后下一步:
添加一个RADIUS客户端,取个友好名称,地址就本地IP吧,然后生成一个共享机密,当然手动输入也可以。这不是密码。
身份验证默认就好。然后就是选择组。
这里解释下,我们选择了MS-CHAPv2认证,那么我们需要指定授权给VPN拨入的用户组。我这里添加了Administrators和Users组。最好是新建一个组专门用于VPN接入,不过这里简略点就用了现成的用户组。
下一步 IP筛选器,默认就好。
下一步 指定加密设置,同默认。
下一步 指定一个领域名称,不用管,默认。
到这里就完成啦。
4.给VPN连接建立账户:
在 开始->管理工具->服务器管理 中,打开 配置->本地用户与组->用户 ,右击右边窗口并新建一个用户vpn 并设置密码为123456。
新用户默认隶属于Users组。已经具备VPN拨入权限。
5.我们来测试下VPN连接。
在 网络与共享中心 里点击 设置新的连接或网络 打开向导。
选择 连接到工作区 。
选第一项。
因为是测试,地址就填本地。
下一步输入用户名vpn密码123456。
然后就可以看到拨入成功。
查看信息可以看到已经取得之前分配的10.0.0.101的地址了。
至此,大功告成。
后记:这只是从最简单的入手,在Windows Server 环境下架设一个VPN服务器的简单案例。要实现VPN功能并投入实际使用,还有许多细节需要继续完善。
顺便一提,整个过程锐捷一声不吭。说明使用NAT-SSTP VPN理论可绕过锐捷。
相关文章
Win2008 R2安装.NET Framework 4的windows6.1-KB958488-V6001-x64出现灾难性故障解决方法
这篇文章主要介绍了Win2008 R2安装.NET Framework 4的windows6.1-KB958488-V6001-x64出现灾难性故障解决方法,需要的朋友可以参考下...2016-01-27WINDOWS 2008 r2 远程桌面账户登录限制(一个帐户两个人使用)
在WINDOWS 2008 R2中,一个帐户是只能默认开启一个远程登录会话,有时候我们需要两个人同时登录服务器就会被挤掉,那么参考下面的方法设置一下即可,需要的朋友可以参考下...2017-07-06Windows Server 2008 R2远程设置选项灰色解决方法
最近公司环境有几天Windows Server 2008R2的服务器因为没有激活导致过期后都不能远程,连接显示器后发现远程设置的地方为灰色了...2016-01-27- 如果要允许用户在站点中上载或下载文件,就需要在 Web 服务器上设置 FTP。无论站点是位于 Intranet 还是位于 Internet 上,使用 FTP 在所提供的位置中上载和下载文件的原理是相同的。...2016-01-27
- 这篇文章主要介绍了通过软件修改Win2008默认远程桌面连接端口3389,需要的朋友可以参考下...2016-10-02
- 这篇文章主要介绍了Win2008 r2服务器配置VPN服务器教程(图文详解),需要的朋友可以参考下...2016-11-01
SQL Server 2008 R2:error 26 开启远程连接详解
本篇文章小编为大家介绍,SQL Server 2008 R2:error 26 开启远程连接详解。需要的朋友参考下...2021-09-22Windows Server 2012 R2 预览版安装全程图解
这篇文章主要介绍了Windows Server 2012 R2 预览版安装全程图解,需要的朋友可以参考下...2016-01-27Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁
这篇文章主要介绍了Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁,需要的朋友可以参考下...2016-07-04windows2008 64位系统下MySQL 5.7绿色版的安装教程
这篇文章主要给大家分享了在windows2008 64位系统下MySQL 5.7绿色版的安装教程,文中将安装步骤介绍的非常详细,相信会对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起看看吧。...2017-05-19asp.net中强制取消TFS2008中其它成员的签出文件的方法
有个项目,以前的成员离职了,刚好又签出了一个文件在TFS中并且上了锁,导致后面的维护无法签入和生成。在网上查了一下,找到了如下解决办法...2021-09-22阿里云主机Windows 2008服务器硬盘分区和格式化图文教程
这篇文章主要介绍了阿里云主机Windows 2008服务器硬盘分区和格式化图文教程,本文对每一个步骤都配有图文解说,一看就会呀,需要的朋友可以参考下...2016-01-27Windows Server 2008 R2忘记管理员密码后的解决方法
在早期的系统中,遇到这种事情可以使用目前国内的很多Windows PE光盘来解决。但是,对于Windows Server 2008 R2来讲,只靠简单的这些操作是暂时无法解决密码问题的...2016-01-27- 修改登录界面其他功能的链接,使之成为CMD的链接,在CMD命令里面 定位到C:\\Windows\System32下,用net user 去修改账号和密码 ...2016-01-27
Windows 2008 IIS7.5中创建独立账号的FTP站点图文教程
这篇文章主要介绍了Windows 2008 IIS7.5中创建独立账号的FTP站点图文教程,IIS7.5的FTP功能已经非常强大了,需要的朋友可以参考下...2016-01-27- 这篇文章主要介绍了Windows Server 2008 R2下Server Core的一些常用命令,需要的朋友可以参考下...2016-01-27
Windows 2012 r2系统上安装IIS 8.0的方法(图文)
这篇文章主要介绍了Windows 2012 r2系统上安装IIS 8.0的方法(图文),需要的朋友可以参考下...2016-01-27Windws Server 2008 R2 WEB环境配置之安装IIS方法
这篇文章主要介绍了 Windws Server 2008 R2 WEB环境配置之安装IIS方法,需要的朋友可以参考下...2016-07-04WIN2008 R2 Active Directory 之二 部署企业中Windows Server 2008 R2额外域控制器
通过部署企业中第一台Windows Server 2008 R2域控制器已经完成了企业中Windows网络域森林的建立。但是,在企业中对于AD来讲,为了保证安全稳定运行,至少需要两台以上的物理域控制器...2016-01-27win2008 r2 服务器php+mysql+sqlserver2008运行环境配置(从安装、优化、安全等)
这篇文章主要介绍了win2008 r2 服务器php+mysql+sqlserver2008运行环境配置(从安装、优化、安全等),需要的朋友可以参考下...2016-07-04