微软一些大型的测试需要很强的硬件支持,由于自己笔记本才12G内存,测试会用到很多台虚拟机,于是一狠心便买了一台二手的服务器
主要用途就是在公司闲余时间做一些测试,可是怎么在公司连接到自己的服务器呢,我想到很多办法
1.用TeamViewer远程控制,这个办法简单粗暴,如果多人同时连接的话存在很大的问题
2.将远程桌面服务发布到公网,这个是最不安全的
3.自己搭建一台Windows Server 2012R2 VPN服务器(这个办法很可行)
自己搭建VPN服务器的前提条件
1.公网IP地址,我是自己拉的网线,路由器不重启公网地址短时间不会更换,可以用一个星期
2.公网域名,在阿里云上买了一个五块钱一年的域名:jacksi.win(需要测试的小伙伴可以考虑,便宜)
3.内网VPN服务器搭建好以后,需要做NAT地址转换,路由器需要具备NAT功能
===内网VPN服务器的搭建
1)服务器:这是一场实战
2)VPN服务器IP地址,和路由器同一网段192.168.124.0/24
3)安装VPN所需角色,安装网络策略和访问服务器&远程访问中的RAS和路由,其他保持默认即可
网络策略和访问服务器可以选择安装,如果安装的话需要在"网络策略"选项中添加权限组(可以拨入VPN的用户组)
4)完成安装后,打开路由和远程访问,点击"配置并启用路由和远程访问"
5)路由和远程访问安装向导
6)完成配置向导,出现此警告为正常,可以忽略
启动服务
7)为VPN客户端分配静态地址池
分配的IP地址与路由器&服务器的IP地址为同一网段
===路由器端口映射
将VPN服务器的1701和1723端口发布到公网
===公网域名解析
记录值填写路由器的公网IP地址
===VPN账户设置
网络权限选择“允许访问”,也可以给用户设定静态地址
===外网用户VPN拨入
打开网络和共享中心,以WIN10为例
1)设置新的连接或网络
2)连接到工作区
3)输入目标地址,就是公网IP或者域名
4)创建完成后,点击网络图标,点击刚创建好的VPN连接,会弹出VPN设置
5)输入用户名密码进行VPN连接
===连接报错解决
报错原因可以排除用户名和密码,错误提示明显指出是身份验证的问题
注意:如果没有部署网络策略服务器,则不会出现如上报错
如果部署了网络策略服务器则需要在"网络策略"选项中新建一条网络策略,权限中添加VPN用户组,组内用户就会有拨入VPN的权限了,处理顺序可以通过上移和下移切换执行顺序
===VPN拨入成功
获取到的内网地址
===进入内网,远程自己的服务器
博文截图时是通过TeamViewer远程连接,现在我们VPN已经拨入内网环境,可以直接远程
如果部署中出现了错误,可以留言一起研究