VPN(Virtual Private Networks,虚拟转网)是实现在外网实现访问内网的最有有常用的方法之一
现在很多企业都有移动办公的需求,但是企业又没有上云,大部分或全部应用都在内网,为了安全又没有开通外网开端口,这就需要上VPN设备,或者搭建VPN。
目前工信部对VPN的管理越来越严格,请大家合理合法的使用vpn,今天我们只是从技术层面阐述单网卡的方式架设VPN的方法:
1、 环境
服务器系统:Windows Server 2012 数据中心版
网卡:一块网卡
2、 系统安装(略)
说明:测试环境,关闭了防火墙,生产环境中,请打开防火墙,开放相应端口。
3、 功能安装
a、 添加“角色和功能”
b、 选择“服务器角色”-远程访问和网络策略和访问服务
c、 选择“网络策略服务器”
d、 选择“角色服务“-选中“DireAccess和VPN(RAS)”
e、 完成功能添加
4、 配置VPN(服务器端)
a、 打开“路由和远程访问”,服务器管理-工具-路由和远程访问
b、 配置并启用路由和远程访问
c、 选“自定义配置”
d、 选择“VPN访问”
e、 选中“启动服务”
f、 配置VPN客户端地址池
g、 配置VPN用户组和用户
5、 配置NPS
a、 打“网络策略服务器”
b、 选中“用于拨号或vpn连接的RADIUS服务器”
c、 选中“虚拟专用网络(VPN)连接”
d、 新建RADIUS客户端
e、 其他默认
6、 客户端的配置
7、 链接测试
