虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。VPN服务可通过服务器、网络硬件、软件等多种方式实现。VPN在企业网络中有广泛应用。
例如某公司员工出差到外地,他想访问企业内网的服务器资源,如果公司内网中有一台VPN服务器,外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网访问资源。有了VPN技术后,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网资源,这就是VPN在企业中应用得如此广泛的原因。
服务器配置:
1、Windowsserver2008 R2系统要先打开服务管理,添加角色,安装“网络策略和访问服务”,选中“路由和远程访问服务”进行安装默认下一步。
2、依次打开控制面板--管理工具--路由和远程访问,在计算机名上面点右键,选择“配置并启用路由和远程访问”。
选择配置的时候一定要选择“自定义配置”:
3、然后配置项选择VPN访问、NAT和LAN路由:
最后可能会提醒你防火墙方面的设置要更改,先不管,配置好了再说防火墙。
4、根据提示,选择启动服务:
这样服务就好了,下面进行具体设置:
5、计算机名上点右键,选属性:
6、选择“IPV4”选项卡,选择静态地址池,然后添加一段私有IP范围即可,一般都喜欢用192.168段的,那我也这样填了:
7、然后在导航树里面打开IPV4--NAT--右键--新增接口--选中你的外网网卡,选择“共用接口连接到Internet”,选中“在此接口上启用NAT”,确定即可:
8、下面来配置防火墙,打开控制面板--管理工具--高级安全Windows防火墙--入站规则,新增两条,一条是TCP的1723端口,一条是自定义规则,协议类型选GRE,规则的名字自己取,这样防火墙就配置好了。
9、下面来建立一个可以拨入的用户。打开控制面板--管理工具--计算机管理,本地用户和组--用户,新建一个用户,选中“用户不能更改密码”和“密码永不过期”:
10、然后双击该用户,打开属性窗口,先将“隶属于”改成“Guests”组,这样较安全:
11、然后更改“拨入”选项卡,在网络访问权限里面选择允许访问:
至此,服务器就配置完成了。
客户端配置:
打开控制面板\网络和 Internet\网络和共享中心,点“设置新的连接或网络”:
选“连接到工作区”:
然后选“否,创建新连接”:
然后选“使用我的Internet连接(VPN)”:
然后输入服务器的IP地址或者域名也可以:
输入用户名和密码,然后连接。
点击网络查看连接状态
