系統內容:
Windows Server 2008 R2 Enterprise 6.1.7600.16385
RRAS 5.2.0000
NPS 6.1.7600.16385
測試目的:架設VPN伺服器並通過VPN訪問內部網路
操作步驟:
1.在伺服器管理員中添加角色“網路原則和訪問服務”,並安裝以下角色服務:
下一步直到安裝完成。
2.在 開始->管理工具->路由和遠端存取 中開啟RRAS,簡陋的介面如下:
點擊伺服器狀態,可看到目前只有一台伺服器(就是本機)。以我的電腦名稱為I-PC的伺服器為例,右擊I-PC並選擇“配置並啟用路由和遠端存取”開啟嚮導。
如果伺服器有兩張網卡,選擇“遠端存取(撥號或VPN)”,如果只有一張網卡,則選擇自訂配置並在下一步中勾選VPN。
我現在用的電腦只有一張網卡,所以選擇自訂配置。
然後就可以完成了。
這時候會跳出一個提示:
就是說叫你用NPS來管理對RRAS的存取原則。
確定之後啟動服務:
然後我們還需要配置VPN的IP地址分配方式。右擊I-PC(本地)並選擇屬性,轉到IPv4標籤頁。
這裡可以選擇DHCP或靜態位址集區。DHCP需要有DHCP伺服器,因為涉及到DHCP伺服器的配置等等,我們從簡跳過。選擇靜態位址集區,添加一個位址區段。
我用的是10.0.0.100~10.0.0.199共100個地址。這時候主機一定是10.0.0.100,就是位址集區的第一個地址。
於是RRAS的配置已經完成啦,那麼我們就轉到NPS去吧。
3. 在 開始->管理工具->網路原則伺服器 中開啟NPS。
NPS內建了一個用於撥號或 VPN 串連的 RADIUS 伺服器配置。我們直接選這項,開啟嚮導。
選VPN串連。
然後下一步:
添加一個RADIUS用戶端,取個易記名稱,地址就本地IP吧,然後產生一個共用機密,當然手動輸入也可以。這不是密碼。
身分識別驗證預設就好。然後就是選擇組。
這裡解釋下,我們選擇了MS-CHAPv2認證,那麼我們需要指定授權給VPN撥入的使用者組。我這裡添加了Administrators和Users組。最好是建立一個組專門用於VPN接入,不過這裡簡略點就用了現成的使用者組。
下一步 IP篩選器,預設就好。
下一步 指定加密設定,同預設。
下一步 指定一個領網域名稱稱,不用管,預設。
到這裡就完成啦。
4.給VPN串連建立賬戶:
在 開始->管理工具->伺服器管理 中,開啟 配置->本機使用者與組->使用者 ,右擊右邊視窗並建立一個使用者vpn 並設定密碼為123456。
新使用者預設隸屬於Users組。已經具備VPN撥入許可權。
5.我們來測試下VPN串連。
在 網路與共用中心 裡點擊 設定新的串連或網路 開啟嚮導。
選擇 串連到工作區 。
選第一項。
因為是測試,地址就填本地。
下一步輸入使用者名稱vpn密碼123456。
然後就可以看到撥入成功。
查看資訊可以看到已經取得之前分配的10.0.0.101的地址了。
至此,大功告成。
後記:這隻是從最簡單的入手,在Windows Server 環境下架設一個VPN伺服器的簡單案例。要實現VPN功能並投入實際使用,還有許多細節需要繼續完善。
順便一提,整個過程銳捷一聲不吭。說明使用NAT-SSTP VPN理論可繞過銳捷。