2017年10月25日星期三

在Windows Server上安装VPN服务端

  最近在用阿里云的Windows服务器,打算在上面安装一些服务玩玩,例如,上网的时候使用自己服务器的带宽和流量上网,那么在服务器上安装一个代理服务就可以实现这种功能,VPN(虚拟专用网络)就是一种虚拟出来的企业内部专用线路、这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。

  下面是在Windows Server 2008上安装虚拟专用网络的方法,最终要实现,客户机拨入VPN访问服务器内网、同时通过VPN服务器继续访问互联网。

  一、安装VPN服务

  打开服务器管理器-添加角色,勾选网络策略和访问服务,勾选网络策略服务器、路由和远程访问服务,点下一步安装即可。

  二、配置VPN服务

  安装完后,路由和远程访问默认是禁用的,需要进行配置才能正常运行。

  右击路由和远程访问-配置并启动路由与远程访问

  配置完启动服务

  展开以后-右击NAT-新增接口

  选择本地接口-公用接口(连接互联网),并在此接口上启用NAT,不然客户机拨号进来就只能访问服务器内网,无法连接互联网

  右击NAT-新增接口-内部-专用接口 (连接虚拟专用网络)

  右击路由和远程访问-属性-IPv4-静态地址池(用于指定客户机拨入VPN后,分配的IP范围)

  创建一个名为vpn的用户-属性-允许拨入

  配置完成。