企業必用之單點VPN
VPN簡介
VPN就是虛擬的專用網絡(Virtual Private Network ,簡稱VPN)指的是在公用網絡上建立專用網絡的技術。其之所以稱爲虛擬網,主要是因爲整個VPN網絡的任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路,而是架構在公用網絡服務商所提供的網絡平臺。一些公司可以搭建一個 VPN來滿足出差不在公司的員工想鏈接公司內網的需求。
簡單來解釋就是局域網,局域網你知道嗎?局域網的範圍小,而VPN網的範圍能在全球各地!跟局域網的性質差不多,它是用不同區域的網絡組成來組成一個局域網!就比如說幾個朋友一起玩的CS,有的用網通,有的用電信,有的用移動(鐵通),這些不同的網絡可以通過VPN來構建成同一虛擬局域網,來共同進特定的一個區打CS!
實驗拓撲及參數
OK、說了這麼多下面我們就來交大家如何來搭建一個簡單的單點VPN:
首先我們的實驗環境需要三臺虛擬機,具體參數如下:
計算機名 | 操作系統 | IP地址 | 網關 |
Server01 | Windows server 2012 R2 | 內網:192.168.1.1 外網:192.168.10.1 | |
Server02 | Windows server 2012 R2 | 192.168.1.11 | 192.168.1.1 |
Server03 | Windows server 2012 R2 | 192.168.10.10 | 192.168.10.10 |
通過上述表格可以看出我們的server01所扮演的角色是VPN服務器,它有兩塊網卡,一塊是連接公網的一塊是連接公司內網的!
實驗部分
下面我們開始實驗:
安裝遠程訪問
首先我們安裝需要在VPN服務器上安裝遠程訪問功能,具體安裝方式如下:
打開server01的服務器管理器:
點擊添加角色或功能:
系統給我們彈出了添加角色或功能嚮導,我們直接點擊下一步:
注意這裏要選擇基於角色或基於功能的安裝,然後我們點擊下一步:
這裏選擇從服務器池中選擇服務器,並且確定我們的主機名和IP地址沒有問題點擊下一步:
在選擇服務器角色這裏我們勾選遠程訪問:
確定遠程訪問以被勾選,我們點擊下一步:
這裏我們直接下一步:
這裏是對遠程訪問角色做了一個介紹,我們直接點擊下一步:
在此我們勾選路由以及DirectAccess和VPN,然後點擊下一步:
確認無誤後,點擊安裝:
安裝完成,我們點擊關閉!
配置VPN
上面的操作我們已經成功安裝了VPN功能,下面我們來對其進行配置:
打開server01的服務器管理器:
鼠標點擊右上角的***歎號,然後點擊“打開開始嚮導”:
這裏我們右擊server01(本地),然後點擊配置並啓用路由和遠程訪問:
這裏系統給我們彈出了配置路由和遠程訪問嚮導,我們直接點擊下一步:
注意這裏要選擇“遠程訪問(撥號或VPN)”點擊下一步:
這裏我們勾選VPN,點擊下一步:
注意:這裏要選擇我們連接公網的網卡,因爲我上面已經規劃好192.168.10.1網段爲公網地址,所以在遮了我選擇Ethernet1,然後點擊下一步:
這裏我選擇“來自一個指定的地址範圍”然後點擊下一步:
注意,因爲我們本地沒有DHCP服務器,如果有DHCP服務器我們可以選擇自動
這裏系統讓我我們來制定一個地址分配範圍,這個地址範圍就是我們外部用戶連接VPN後連接企業內網所使用的地址,在此我點擊新建:
在前面的規劃中我已經規劃好192.168.1.0網段爲內網地址,所以在這裏我分配的地址爲192.168.1.0網段的地址。在此我們輸入好起始地址和結束地址後點擊確定:
在此確定所分配地址沒有問題,點擊下一步:
這裏我們選擇使用路由和遠程訪問來對連接請求進行身份驗證,點擊下一步:
點擊完成:
Ok、配置完成!
連接前配置
打開server01的服務器管理器:
點擊工具----用戶和計算機:
點擊Users然後找到administrator後鼠標右鍵:
點擊屬性:
在此我們選擇撥入然後勾選允許訪問,然後點擊確定。
到這裏我們服務器端的操作就已經完成了!
客戶端測試
在server03上鼠標右鍵屏幕下方的網絡連接:
點擊打開網絡和共享中心:
這裏我們選擇連接到工作區,然後點擊下一步:
這裏我們選擇使用我的Internet連接(VPN):
在此點擊我將稍後Internet連接:
在此輸入VPN服務器地址,點擊創建:
創建完成,可以看到我們右側網絡處有一個VPN連接,我們雙擊:
輸入用戶名和密碼,點擊確定:
可以看到我們已經連接成功。
運行ipconfig命令查看IP地址:
運行ipconfig命令也已經可以成功看到我們爲其所分配的IP地址!
OK、到這裏我們單點VPN的實驗就已經成功完成了!
本文出自 “Mr、吳的微軟博客” 博客,轉載請與作者聯繫!