企业必用之单点VPN


企业必用之单点VPN

VPN简介

VPN就是虚拟的专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台。一些公司可以搭建一个 VPN来满足出差不在公司的员工想链接公司内网的需求。

简单来解释就是局域网,局域网你知道吗?局域网的范围小,而VPN网的范围能在全球各地!跟局域网的性质差不多,它是用不同区域的网络组成来组成一个局域网!就比如说几个朋友一起玩的CS,有的用网通,有的用电信,有的用移动(铁通),这些不同的网络可以通过VPN来构建成同一虚拟局域网,来共同进特定的一个区打CS!

实验拓扑及参数

OK、说了这么多下面我们就来交大家如何来搭建一个简单的单点VPN:

首先我们的实验环境需要三台虚拟机,具体参数如下:

计算机名

操作系统

IP地址

网关

Server01

Windows server 2012 R2

内网:192.168.1.1

外网:192.168.10.1

 

Server02

Windows server 2012 R2

192.168.1.11

192.168.1.1

Server03

Windows server 2012 R2

192.168.10.10

192.168.10.10

通过上述表格可以看出我们的server01所扮演的角色是VPN服务器,它有两块网卡,一块是连接公网的一块是连接公司内网的!

实验部分

下面我们开始实验:

安装远程访问

首先我们安装需要在VPN服务器上安装远程访问功能,具体安装方式如下:

打开server01的服务器管理器:

650) this.width=650;” width=”644″ height=”456″ title=”clip_image004″ style=”padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;” src=”http://www.fwqtg.net/wp-content/uploads/2015/06/wKiom1Vw8Rbg2A4yAAFN6MvusMQ750.jpg” border=”0″ alt=”企业必用之单点VPN” />

系统给我们弹出了添加角色或功能向导,我们直接点击下一步:

650) this.width=650;” width=”644″ height=”457″ title=”clip_image008″ style=”padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;” src=”http://www.fwqtg.net/wp-content/uploads/2015/06/wKiom1Vw8ReQxHlBAAGRNdjb2Ec530.jpg” border=”0″ alt=”企业必用之单点VPN” />

这里选择从服务器池中选择服务器,并且确定我们的主机名和IP地址没有问题点击下一步:

650) this.width=650;” width=”644″ height=”460″ title=”clip_image012″ style=”padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;” src=”http://www.fwqtg.net/wp-content/uploads/2015/06/wKiom1Vw8RiC_YYxAAHTLQnbmAQ674.jpg” border=”0″ alt=”企业必用之单点VPN” />

确定远程访问以被勾选,我们点击下一步:

650) this.width=650;” width=”644″ height=”459″ title=”clip_image016″ style=”padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;” src=”http://www.fwqtg.net/wp-content/uploads/2015/06/wKioL1Vw8rbDu9XtAAG2scwxmAA215.jpg” border=”0″ alt=”企业必用之单点VPN” />

这里是对远程访问角色做了一个介绍,我们直接点击下一步:

650) this.width=650;” width=”644″ height=”460″ title=”clip_image020″ style=”padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;” src=”http://www.fwqtg.net/wp-content/uploads/2015/06/wKioL1Vw8rexeq4vAAGBoEqMmAA741.jpg” border=”0″ alt=”企业必用之单点VPN” />

确认无误后,点击安装:

配置VPN

上面的操作我们已经成功安装了VPN功能,下面我们来对其进行配置:

打开server01的服务器管理器:

650) this.width=650;” width=”644″ height=”456″ title=”clip_image026″ style=”padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;” src=”http://www.fwqtg.net/wp-content/uploads/2015/06/wKioL1Vw8rixKzDaAAGbFT1JTSI825.jpg” border=”0″ alt=”企业必用之单点VPN” />

这里我们右击server01(本地),然后点击配置并启用路由和远程访问:

650) this.width=650;” width=”531″ height=”484″ title=”clip_image030″ style=”padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;” src=”http://www.fwqtg.net/wp-content/uploads/2015/06/wKioL1Vw8rnyfrE6AAG8MIcUthE370.jpg” border=”0″ alt=”企业必用之单点VPN” />

注意这里要选择“远程访问(拨号或VPN)”点击下一步:

650) this.width=650;” width=”530″ height=”484″ title=”clip_image034″ style=”padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;” src=”http://www.fwqtg.net/wp-content/uploads/2015/06/wKioL1Vw8rrQ-RWDAAF9e2MSZpY106.jpg” border=”0″ alt=”企业必用之单点VPN” />

注意:这里要选择我们连接公网的网卡,因为我上面已经规划好192.168.10.1网段为公网地址,所以在遮了我选择Ethernet1,然后点击下一步:

650) this.width=650;” width=”531″ height=”484″ title=”clip_image038″ style=”padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;” src=”http://www.fwqtg.net/wp-content/uploads/2015/06/wKioL1Vw8rvgkOzNAAE2dG0qgys688.jpg” border=”0″ alt=”企业必用之单点VPN” />

这里系统让我我们来制定一个地址分配范围,这个地址范围就是我们外部用户连接VPN后连接企业内网所使用的地址,在此我点击新建:

650) this.width=650;” width=”527″ height=”484″ title=”clip_image041″ style=”padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;” src=”http://www.fwqtg.net/wp-content/uploads/2015/06/wKioL1Vw8ryBMNhSAAFO8Ome6-E420.jpg” border=”0″ alt=”企业必用之单点VPN” />

在此确定所分配地址没有问题,点击下一步:

650) this.width=650;” width=”530″ height=”484″ title=”clip_image045″ style=”padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;” src=”http://www.fwqtg.net/wp-content/uploads/2015/06/wKioL1Vw8r3i5aDzAAF_NorJEu0609.jpg” border=”0″ alt=”企业必用之单点VPN” />

点击完成:

连接前配置

打开server01的服务器管理器:

650) this.width=650;” width=”644″ height=”451″ title=”clip_image051″ style=”padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;” src=”http://www.fwqtg.net/wp-content/uploads/2015/06/wKiom1Vw8SHSBnOyAAKUZMHWhXA820.jpg” border=”0″ alt=”企业必用之单点VPN” />

点击Users然后找到administrator后鼠标右键:

650) this.width=650;” width=”393″ height=”484″ title=”clip_image054″ style=”padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;” src=”http://www.fwqtg.net/wp-content/uploads/2015/06/wKioL1Vw8sChRjnsAAGB7JNYNNc081.jpg” border=”0″ alt=”企业必用之单点VPN” />

在此我们选择拨入然后勾选允许访问,然后点击确定。

到这里我们服务器端的操作就已经完成了!

客户端测试

在server03上鼠标右键屏幕下方的网络连接:

650) this.width=650;” width=”644″ height=”443″ title=”clip_image057″ style=”padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;” src=”http://www.fwqtg.net/wp-content/uploads/2015/06/wKioL1Vw8sDAY_BvAAEV4jniUyA689.jpg” border=”0″ alt=”企业必用之单点VPN” />在此我们点击设置新的连接或网络:

650) this.width=650;” width=”617″ height=”484″ title=”clip_image061″ style=”padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;” src=”http://www.fwqtg.net/wp-content/uploads/2015/06/wKioL1Vw8sHg-4zHAAFLVbry4qs466.jpg” border=”0″ alt=”企业必用之单点VPN” />

这里我们选择使用我的Internet连接(VPN):

650) this.width=650;” width=”615″ height=”484″ title=”clip_image065″ style=”padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;” src=”http://www.fwqtg.net/wp-content/uploads/2015/06/wKiom1Vw8SSSe7qnAAE1Qc5SLs4969.jpg” border=”0″ alt=”企业必用之单点VPN” />

在此输入VPN服务器地址,点击创建:

650) this.width=650;” width=”315″ height=”484″ title=”clip_image067″ style=”padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;” src=”http://www.fwqtg.net/wp-content/uploads/2015/06/wKiom1Vw8SWDiHbGAACj3-Ai6i0390.jpg” border=”0″ alt=”企业必用之单点VPN” />

输入用户名和密码,点击确定:

650) this.width=650;” width=”644″ height=”429″ title=”clip_image070″ style=”padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;” src=”http://www.fwqtg.net/wp-content/uploads/2015/06/wKiom1Vw8SbiBD95AAIE83FCrzk417.jpg” border=”0″ alt=”企业必用之单点VPN” />

运行ipconfig命令也已经可以成功看到我们为其所分配的IP地址!

OK、到这里我们单点VPN的实验就已经成功完成了!

本文出自 “Mr、吴的微软博客” 博客,转载请与作者联系!


发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注