在Windows Server 2008 R2伺服器下架設VPN伺服器的方法_win伺服器

系統內容：
Windows Server 2008 R2 Enterprise 6.1.7600.16385
RRAS 5.2.0000
NPS 6.1.7600.16385

測試目的：架設VPN伺服器並通過VPN訪問內部網路

操作步驟：

1.在伺服器管理員中添加角色“網路原則和訪問服務”，並安裝以下角色服務：

下一步直到安裝完成。

2.在 開始->管理工具->路由和遠端存取 中開啟RRAS，簡陋的介面如下：

　　點擊伺服器狀態，可看到目前只有一台伺服器(就是本機)。以我的電腦名稱為I-PC的伺服器為例，右擊I-PC並選擇“配置並啟用路由和遠端存取”開啟嚮導。

　　如果伺服器有兩張網卡，選擇“遠端存取(撥號或VPN)”，如果只有一張網卡，則選擇自訂配置並在下一步中勾選VPN。

　　我現在用的電腦只有一張網卡，所以選擇自訂配置。


　　然後就可以完成了。
　　這時候會跳出一個提示：


　　就是說叫你用NPS來管理對RRAS的存取原則。
　　確定之後啟動服務：


　　然後我們還需要配置VPN的IP地址分配方式。右擊I-PC(本地)並選擇屬性，轉到IPv4標籤頁。


　　這裡可以選擇DHCP或靜態位址集區。DHCP需要有DHCP伺服器，因為涉及到DHCP伺服器的配置等等，我們從簡跳過。選擇靜態位址集區，添加一個位址區段。


　　我用的是10.0.0.100~10.0.0.199共100個地址。這時候主機一定是10.0.0.100，就是位址集區的第一個地址。
　　於是RRAS的配置已經完成啦，那麼我們就轉到NPS去吧。

3. 在 開始->管理工具->網路原則伺服器 中開啟NPS。


　　NPS內建了一個用於撥號或 VPN 串連的 RADIUS 伺服器配置。我們直接選這項，開啟嚮導。
選VPN串連。


　　然後下一步：

　　添加一個RADIUS用戶端，取個易記名稱，地址就本地IP吧，然後產生一個共用機密，當然手動輸入也可以。這不是密碼。


　　身分識別驗證預設就好。然後就是選擇組。


　　這裡解釋下，我們選擇了MS-CHAPv2認證，那麼我們需要指定授權給VPN撥入的使用者組。我這裡添加了Administrators和Users組。最好是建立一個組專門用於VPN接入，不過這裡簡略點就用了現成的使用者組。
下一步 IP篩選器，預設就好。
下一步 指定加密設定，同預設。
下一步 指定一個領網域名稱稱，不用管，預設。


　　到這裡就完成啦。

4.給VPN串連建立賬戶：
在 開始->管理工具->伺服器管理 中，開啟 配置->本機使用者與組->使用者 ，右擊右邊視窗並建立一個使用者vpn　　並設定密碼為123456。


　　新使用者預設隸屬於Users組。已經具備VPN撥入許可權。

5.我們來測試下VPN串連。
在 網路與共用中心 裡點擊 設定新的串連或網路 開啟嚮導。
選擇 串連到工作區 。


選第一項。

　　因為是測試，地址就填本地。
　　下一步輸入使用者名稱vpn密碼123456。


　　然後就可以看到撥入成功。
　　查看資訊可以看到已經取得之前分配的10.0.0.101的地址了。


　　至此，大功告成。

　　後記：這隻是從最簡單的入手，在Windows Server 環境下架設一個VPN伺服器的簡單案例。要實現VPN功能並投入實際使用，還有許多細節需要繼續完善。
　　順便一提，整個過程銳捷一聲不吭。說明使用NAT-SSTP VPN理論可繞過銳捷。