|
Windows server 2003操作系统VPN服务器部署指南
|
|
来源: 作者:方舟 发布时间:2008-06-14
|
|
stvista
Windows Server 2003单网卡情况下部署VPN服务器详细步骤如下:
注:敏感部分(譬如:计算机名与相关的IP信息)已经被我擦掉了。不便之处敬请谅解。
1.依次打开:开始→设置→控制面板→管理工具→路由和远程访问,选择“配置并启用路由和远程访问”,如下图所示:
2.系统会提示你安装路由和远程访问,点击下一步。
3.选择“自定义配置”,因为我们是使用单网卡,只能选择自定义配置,再点击下一步,如下图所示:
4.选择“VPN访问”,我们只启用VPN服务,如图1-3所示:
5.VPN服务基本配置完毕,现将开始服务,选择“是”,最后点击完成即可。
6.再次打开“路由和远程访问”,鼠标右击“计算机名(本地)”,选择属性,对VPN进行详细配置,譬如IP地址池配置(建议设置为静态地址,且静态地址池使用VPN服务器所在的网段),如下图所示:
7.现在配置用户拥有拨入VPN的权限。依次打开:开始→设置→控制面板→管理工具→计算机管理;首先建立一个用户组VPN Users以及用户Weiguo,并将新建立的用户加入VPN Users用户组”,然后,在拨入选项,选择“通过远程访问策略访问控制”;如下图所示:
8.配置VPN用户组远程访问策略。依次打开:管理工具→路由和远程访问→远程访问策略,新建一个远程访问策略,点击下一步;选择“使用向导来设置普通情况下的典型策略”,再输入策略名,譬如:VPN acl,如下图所示:
9.选择您想创建的策略的访问方法,选择“VPN”,再点击下一步。
10.根据以下授予访问权限。在这里有两个选项,建议选择“组”,然后添加之前建立的用户组VPN Users,如下图所示:
注:如果在这里没有选择组,而选择了“用户”,那么在图1-5中拨入选项中应该选择“允许访问”。
11.配置VPN客户端访问内网IP访问控制。依次点击:管理工具→路由和远程访问→远程访问策略→VPN acl→编辑配置文件→IP,如下图所示:
12.再依次点击:输入筛选器→新建→勾选“目标网络”,再填入内部网络中指定的IP地址,子网掩码填写:255.255.255.555,协议选择“任何”,再点击确定。筛选操作项选择“仅允许下面列出的数据包”,最后依次点击确定,保存刚才的设置。如下图所示:
13.重新启动“路由和远程访问”。
14.参看VPN服务器端客户端连接情况,如图1-10所示:
15.测试VPN服务器,图1-11为IP访问控制前后效果图。
完毕!
|
|
|
|
[ 收藏]
[ 推荐]
[ 评论(0条)]
[返回顶部] [打印本页]
[关闭窗口] |
|
|
| |
|
|
|
