最近有这么个需求:外地的分公司需要连接到公司总部内网,这篇文章把整个过程分享一下。
VPN有两个方法实现:
1.硬件,如果路由器自带此功能,直接启用即可。
2.软件,利用windows系统进行搭建。
这篇文章主要说一下第二种。
环境: windows server2012 r2 标准版,并更新为当下最新更新。
正式开始:
一、安装VPN组件
添加角色和功能---远程访问----角色服务,选择“DIRECTACCESS和VPN(RAS)”项------等待完成安装
二、打开 开始向导 进行“配置远程访问”
此界面选择“仅部署VPN”
打开“路由和远程访问”窗口,右击 本地 选择 “配置并启用路由和远程访问”
此时打开“路由和远程访问服务器安装向导”,此处注意:选择第一项“远程访问(拨号或VPN)”那么接下来的配置需要双网卡,因为此处服务器只有一块网卡所以选择“自定义配置”
在此我们选择“VPN访问”和“NAT”两项,NAT是为了让客户端也能上internet
三、防火墙设置
防火墙会阻碍客户端的接入,此处需要设置如下(当然也可以完全关闭)
警告
防火墙需要开启以下入站规则:
1.GRE-IN
2.L2TP-IN
3.PPTP-IN
四、打开”路由和远程访问“对话框
右击本地,选择“属性”对话框
根据需要在各选项卡中设置,保持默认也可。
五、新建用户,在建立的用户属性中配置“拨入”选项,“网络访问权限”选择“允许访问”
六、配置路由器
映射1723端口到VPN服务器
七、登陆客户端进行测试,在远程访问管理里面进行查看连接的用户。
到此测试全部完成。有时间将进行进一步的测试,如有问题会及时补充。
时间: 2024-12-09 18:14:21