Windows Server 2003 单网卡架设 VPN
  • 分类:网络
  • 发表:2012-05-26
  • 围观(161)

最近因为某方面的需要(你懂的),原有的ssh代理已经完全不能满足要求了,而手上的VPS也有不少,所以就想架设一台VPN服务器。之前在Linux下折腾过,而最近刚好有台kvm装了win闲着,所以就想试着在windows server 2003单网卡的情况下架设VPN。

小白动手前肯定是要Google一番的,只可惜网上真正原创的很少,几乎都是转载来转载去,大部分找到的都是在未经作者本人试验差了某些步骤以至于最终配置好了无法正常浏览。下面整理出经过本人亲手试验可行的方案,爱折腾的可以去试试,截图太烦,直接写步骤吧:

在windows server 2003中的VPN服务叫做“路由和远程访问”,系统默认就安装了这个服务,但是没有启用,所以首先我们要启动它。

在管理工具中打开“路由和远程访问”,

在列出的本地服务器上点击右键,选择“配置并启用路由和远程访问”。然后下一步,

因为我们的VPS并不是具有路由功能的服务器,只有单张网卡,所以这里我们选择“自定义配置”。然后下一步,

这里选择“VPN访问”,我们只需要这个功能。下一步,配置向导完成。

点击“是”,开始服务。

下面是启动了VPN服务后,“路由和远程访问”的界面:

下面开始配置VPN服务器:

在服务器上点击右键,选择“属性”,在弹出的窗口中选择“IP”标签,在“IP地址指派”中选择“静态地址池”。

然后点击“添加”按钮设置IP地址范围,这个IP范围就是VPN局域网内部的虚拟IP地址范围,每个拨入到VPN的服务器都会分配到一个范围内的IP,在虚拟局域网中用这个IP相互访问。

这里设置为10.240.60.1-10.240.60.10,一共10个IP,平时我们可以根据直接的实际需要输入相应的IP地址。默认的VPN服务器占用第一个IP,所以,10.240.60.1实际上就是这个VPN服务器在虚拟局域网的IP。

IP配置完后,下一步找到IP路由选择–> NAT/基本防火墙–>右键选择第一个”新增接口“在这里选择“本地连接”公用接口连接到Internet,在此接口上把“启用NAT” 前勾上。确定退出。(网上很多教程都是差了这一步,至少在我这里是因为差了这一步所以最终浏览有问题的)

至此,VPN服务已经配置完毕。

添加VPN用户

每个客户端拨入VPN服务器都需要有一个帐号,默认是windows身份验证,所以要给每个需要拨入到VPN的客户端设置一个用户,并为这个用户制定一个固定的内部虚拟IP以便客户端之间相互访问。
在管理工具中的计算机管理–>本地用户和组–>用户,右键“添加用户”,这里以添加一个chnking用户为例
先新建一个叫“chnking”的用户,创建好后,查看这个用户的属性,在“拨入”标签中做相应的设置,如图:

远程访问权限设置为“允许访问”,以允许这个用户通过VPN拨入服务器。

点选“分配静态IP地址”,并设置一个VPN服务器中静态IP池范围内的一个IP地址,这里设为10.240.60.2
如果有多个客户端机器要接入VPN,请给每个客户端都新建一个用户,并设定一个虚拟IP地址,各个客户端都使用分配给自己的用户拨入VPN,这样各个客户端每次拨入VPN后都会得到相同的IP。如果用户没设置为“分配静态IP地址”,客户端每次拨入到VPN服务器会随机给这个客户端分配一个范围内的IP。

 

好了,到这里为止所有的配置就结束了,试着折腾下吧:)

Top