总结一下2008系统搭建VPN的步骤和过程,自己有个人网站和服务要通过互联网发布出来。服务器放在自己家里,宽带是民用的。也就产生了服务发布的一些问题。用无法映射出真实的公网IP,或是一些其他内部的问题。解决办法同样也很多。
搭建一个VPN服务器也是一种解决办法,主要是因为该服务是C/S架构的。所以VPN算是一种偷懒吧。也顺道熟悉一下VPN方面的知识。
关于2008搭建VPN的过程,网上资源一大推,在这里我亲手搭建并把过程截图和大家一起分享,不喜勿喷~
-----------------------------------
2008版本:Windows Server 2008 R2 Standard、服务器没有显示器,以下截图是通过远程工具连接到服务器操作的。
目的:搭建VPN服务器并通过VPN访问内部网络
准备步骤:
1."服务器管理器" =>添加角色
IIS的角色是很早之前装好的。和VPN搭建没有关系,不要被误导了。
选择“网络策略和访问服务”,安装以下角色服务 解释一下:IIS是之前就装好的,VPN安装时,不用选择web服务器IIS这个选项。
到此第一步安装工作完毕!安装成功后记得重启一下系统
2.开始=>管理工具=>路由和远程访问
上图可看到CENTLSQ(本地)的一项。
我的计算机名为CENTLSQ,右击CENTLSQ => “配置并启用路由和远程访问”
配置情况分两种情况,一种是多网卡,一种是单网卡,
如果服务器有两个或两个以上的网卡,选择“远程访问(拨号或VPN)”
如果只有一个网卡,选择自定义配置
我的服务器只有一个网卡,选择自定义配置。
点击完成后,会弹出一个信息框
之后再次弹出,点击启动服务。
启动信息
启动完成,这个时候在看左边导航发现VPN已经安装完毕。
常规右键新增路由协议,选择NAT
列表中出现NAT选项,右键NAT添加新接口选择内部
右键内部属性
3.RRAS配置
选择本地服务器右键属性
配置VPN的IP分配方式,ipv4两种方式,一种是DHCP,一种是静态地址,出于安全考虑我用静态地址的方式,从8.8.8.80-100 13个IP。IP地址段可以自定义
RRAS配置完毕。
4.NPS配置
管理工具=>网络策略服务器=> 中打开NPS
呼~到这里NPS配置完毕!
5.VPN配置
到这一步实际上就是创建VPN登录账号了,这里我先把密码复杂度调低一些,这样方便演示
创建登录账号
创建个账号名为 serverlsq 密码为123456
修改一下账号的拨入属性
给该账号添加一个分组
OK至此VPN服务器已经搭建完毕。下一步我们需要用客户端测试一下VPN登录了。