在Windows Server 2008 R2服务器下架设VPN服务器的方法

系统环境:
Windows Server 2008 R2 Enterprise 6.1.7600.16385
RRAS 5.2.0000
NPS 6.1.7600.16385

测试目的:架设VPN服务器并通过VPN访问内部网络

操作步骤:

1.在服务器管理器中添加角色“网络策略和访问服务”,并安装以下角色服务:

下一步直到安装完成。

2.在 开始->管理工具->路由和远程访问 中打开RRAS,简陋的界面如下:

  点击服务器状态,可看到目前只有一台服务器(就是本机)。以我的计算机名为I-PC的服务器为例,右击I-PC并选择“配置并启用路由和远程访问”打开向导。

  如果服务器有两张网卡,选择“远程访问(拨号或VPN)”,如果只有一张网卡,则选择自定义配置并在下一步中勾选VPN。

  我现在用的电脑只有一张网卡,所以选择自定义配置。

  然后就可以完成了。
  这时候会跳出一个提示:

  就是说叫你用NPS来管理对RRAS的访问策略。
  确定之后启动服务:

  然后我们还需要配置VPN的IP地址分配方式。右击I-PC(本地)并选择属性,转到IPv4标签页。

  这里可以选择DHCP或静态地址池。DHCP需要有DHCP服务器,因为涉及到DHCP服务器的配置等等,我们从简跳过。选择静态地址池,添加一个地址段。

  我用的是10.0.0.100~10.0.0.199共100个地址。这时候主机一定是10.0.0.100,就是地址池的第一个地址。
  于是RRAS的配置已经完成啦,那么我们就转到NPS去吧。

3. 在 开始->管理工具->网络策略服务器 中打开NPS。

  NPS内置了一个用于拨号或 VPN 连接的 RADIUS 服务器配置。我们直接选这项,打开向导。
选VPN连接。

  然后下一步:

  添加一个RADIUS客户端,取个友好名称,地址就本地IP吧,然后生成一个共享机密,当然手动输入也可以。这不是密码。

  身份验证默认就好。然后就是选择组。

  这里解释下,我们选择了MS-CHAPv2认证,那么我们需要指定授权给VPN拨入的用户组。我这里添加了Administrators和Users组。最好是新建一个组专门用于VPN接入,不过这里简略点就用了现成的用户组。
下一步 IP筛选器,默认就好。
下一步 指定加密设置,同默认。
下一步 指定一个领域名称,不用管,默认。

  到这里就完成啦。

4.给VPN连接建立账户:
在 开始->管理工具->服务器管理 中,打开 配置->本地用户与组->用户 ,右击右边窗口并新建一个用户vpn  并设置密码为123456。

  新用户默认隶属于Users组。已经具备VPN拨入权限。

5.我们来测试下VPN连接。
在 网络与共享中心 里点击 设置新的连接或网络 打开向导。
选择 连接到工作区 。

选第一项。

  因为是测试,地址就填本地。
  下一步输入用户名vpn密码123456。

  然后就可以看到拨入成功。
  查看信息可以看到已经取得之前分配的10.0.0.101的地址了。

  至此,大功告成。

  后记:这只是从最简单的入手,在Windows Server 环境下架设一个VPN服务器的简单案例。要实现VPN功能并投入实际使用,还有许多细节需要继续完善。
  顺便一提,整个过程锐捷一声不吭。说明使用NAT-SSTP VPN理论可绕过锐捷。

(0)

相关推荐

  • Windows 2008 R2 单网卡搭建vpn实战设置方法

    Windows 2008 R2 单网卡搭建vpn实战设置方法

    本人原创,转载请注明CSDN转载,如有错误欢迎指正 谢谢! 由于公司突然不让上QQ和旺旺之类的聊天工具,一直对外联系也靠QQ,现在突然间没有办法使用基本上就断了对外联系的工具,本人通过公司的一个小型服务器为自己搭建了一个vpn,暂时先使用着,过程不复杂现在和大家分享一下,因为服务器网段没有限制所以出此下策,操作如下: 首先需要一个服务器(废话)如下图: 第一步:安装角色: 第二步:勾选"网络策略和访问服务" 第三步:检查配置 第四步:把图上选项全勾上 然后:确认安装阶段 再来多一个图

  • windows 2008 VPN(PPTP/L2TP)搭建教程

    windows 2008 VPN(PPTP/L2TP)搭建教程

    PPTP和L2TP只差一步配置,现在苹果已经不支持PPTP,所以只能使用L2TP连接.废话不多说,下面开始搭建: 1.PPTP VPN 配置 新安装好的OS,进入系统,首先添加角色 勾选添加网络策略和访问服务 如图勾选需要的角色服务 安装完成后,依次点击开始-管理工具-路由与远程访问工具 如图在服务器上右键,选择"配置并启动路由和远程访问服务" 因为是单网卡机器,所以选择自定义配置 选择VPN访问和NAT. 向导安装完成之后,配置添加VPN连接客户机所用的地址池. 此处也可以配置dhc

  • 在Windows Server 2008 R2服务器下架设VPN服务器的方法

    在Windows Server 2008 R2服务器下架设VPN服务器的方法

    系统环境: Windows Server 2008 R2 Enterprise 6.1.7600.16385 RRAS 5.2.0000 NPS 6.1.7600.16385 测试目的:架设VPN服务器并通过VPN访问内部网络 操作步骤: 1.在服务器管理器中添加角色"网络策略和访问服务",并安装以下角色服务: 下一步直到安装完成. 2.在 开始->管理工具->路由和远程访问 中打开RRAS,简陋的界面如下: 点击服务器状态,可看到目前只有一台服务器(就是本机).以我的计算

  • Windows Server 2008 R2忘记管理员密码后的解决方法

    Windows Server 2008 R2忘记管理员密码后的解决方法

    在日常的工作中,对于一个网络管理员来讲最悲哀的事情莫过于在没有备用管理员账户和密码恢复盘的情况下遗忘了本地管理员账户密码. 在早期的系统中,遇到这种事情可以使用目前国内的很多Windows PE光盘来解决.但是,对于Windows Server 2008 R2来讲,只靠简单的这些操作是暂时无法解决密码问题的. 但是,可以通过替换文件,使用变通的方法,可以在绕过登录的情况下,使用命令提示行方式,添加本地管理员账户或修改管理员账户密码. 具体操作方法是: 一.使用Windows Server 200

  • Windows Server 2008 R2 ent下FTP服务搭建教程

    前言 最近搞了一个阿里云的服务器,里面装的win server 2008 r2系统. 通过mstsc远程连接服务没什么问题,但是传文件的时候遇到问题了. 以前用的都是linux操作系统,通过filezilla可以连接服务器传输文件.但是对这个win server系统,用filezilla却连不上了. 后来才知道,原来linux系统自带ftp服务,而win server默认是没有这个服务的.所以,就需要我们自己搭建一个ftp服务站点. 安装iis服务 1.打开系统下方菜单栏左下角的图标 实际上这玩

  • Windows server 2008 R2远程桌面3389端口的修改方法

    Windows server 2008 R2远程桌面3389端口的修改方法

    windows server的服务器远程桌面默认端口号是3389,在工作中经常使用远程桌面连接服务器,但是这也是常常被黑客利用的端口号,但是如何修改掉默认端口,预防被黑客利用呢? 可以如下操作配置: 很多人在使用windows操作系统的时候,由于修改端口的方法错误,导致自己不能远程操作服务器,给自己带来了麻烦,在这里,我给大家简单的演示一下正确修改远程端口的方法. 服务器ip:192.168.0.103 客户机ip:192.168.0.105 --------------------------

  • Windows Server 2008 R2常规安全设置及基本安全策略

    Windows Server 2008 R2常规安全设置及基本安全策略

    用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原来一直用的Windows Server 2003对2008用起来还不是非常熟练,对于一些基本设置及基本安全策略,在网上搜了一下,整理大概有以下17个方面,如果有没说到的希望大家踊跃提出哈! 比较重要的几部 1.更改默认administrator用户名,复杂密码 2.开启防火墙 3.安装杀毒软件 1)新做系统一定要先打上补丁 2)安装必要的杀毒软件 3)删除系统默认共享 4)修改本地策略-->安全选项 交互式登

  • windows server 2008 R2 禁用ipv6和隧道适配器

    windows server 2008 R2 禁用ipv6和隧道适配器

    在windows server 2008 R2操作系统下部署weblogic web application,部署完成后进行测试,发现测试页的地址使用的是隧道适配器的地址,而不是静态的ip地址,而且所在的网络并没有ipv6接入,因此决定将ipv6和隧道适配器禁用,操作如下: 禁用ipv6很简单,进入 控制面板\网络和 Internet\网络和共享中心 单击面板左侧"更改适配器设置"进入网络连接界面,选择要设置的连接,右键选择属性,取消Internet 协议版本 6 (TCP/IPv6)

  • Windws Server 2008 R2 WEB环境配置之安装IIS方法

    Windws Server 2008 R2 WEB环境配置之安装IIS方法

    Windows Server 2008 R2是目前主流的服务器系统之一,其使用简单,性能卓越,已经有越来越多的公司使用其作为业务服务的载体.而IIS是基于windows系统的一个互联网信息服务,可以使用IIS创建网站.FTP站点等服务. 本篇是<Windws Server 2008 R2 WEB环境配置之IIS+FastCGI+PHP+MYSQL+phpMyAdmin>的第一篇,所以大家在看的时候最好按顺序看,这样有条理,也方便理解. 安装IIS 打开服务器管理器,角色,添加角色 直接下一步,

  • IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站的教程图文详解

    IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站的教程图文详解

    配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 了解HTTPS 为什么需要 HTTPS ? 在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输; 使用HTTP协议有它的优点,它与服务器间传输数据更快速准确; 但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS; HTTPS传输数据需要使用证书并对

  • Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程

    Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程

    前言 2017年1月1日起App Store上的所有App应用将强制开启ATS功能. 苹果的ATS(App Transport Security)对服务器硬性3点要求: ① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称. ② 通讯中的加密套件配置要求支持列出的正向保密. ③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥. 配置环境 Windows版本:Windows Server 2008 R2 E

  • WINDOWS server 2008 r2,win2012 r2 服务器安全加固实战

    WINDOWS server 2008 r2,win2012 r2 服务器安全加固实战

    主机安全 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙.2012可能也是这样的,不过这个一定要检查! 补丁更新 启用windows更新服务,设置为自动更新状态,以便及时打补丁.不要用360了,360安全卫士不支持2008补丁的安装 阿里云windows Server 2008 R2默认为自动更新状态,2012可能也是这样的,不过这个一定要检查! 账号口令 优化账号 操作目的 减少系统无用账号,降低风险 加固方法 "Win+R"键调出"运

随机推荐