Win Server如何配置VPN服务器 (win server 配置vpn服务器)
Win Server的VPN服务器配置教程
随着信息化建设的不断推进,越来越多的企业和机构需要数据在不同地点的传输与共享,而VPN(Virtual Private Network)正是一种较为常见的解决方法。本文将详细介绍在Windows Server上如何配置VPN服务器,如果您还不了解VPN或是从未在Windows Server 上配置过VPN服务器,本篇文章将能够帮助您完成配置。
1.环境准备
*一台已安装Windows Server的电脑;
*网络设备,如路由器等设备;
*用户账号和密码;
*可用的IP地址;
*服务器管理权限。
2.配置路由和远程访问服务
我们需要先开启两个Windows Server角色,分别是“路由”与“远程访问服务”,具体操作步骤如下:
*打开Server Manager;
*在左侧列表中选择“Roles”,在右侧选择“Add Roles”;
*接下来是一个向导,我们将依次选择安装路由和远程访问服务,直到安装完成;
*完成后,返回Server Manager界面,可以看到已经安装了两个角色。
3.配置VPN服务器
a.设置网络地址翻译(NAT)
使用NAT能够把所有的网络流量转移到单一IP地址。我们需要在DHCP配置下设置NAT,这样就能够为远程链接的计算机分配正确的IP地址了。
*打开Server Manager;
*在左侧列表中选择“Roles”,找到Routing and Remote Access,右击选择“Properties”;
*在弹出的“Routing and Remote Access Properties”界面中,选择“IPv4”和“NAT”选项,单击“New Interface”按钮;
*在新的“Interface”窗口中,选择对应的接口并单击完成。
b.设置VPN
*打开Server Manager;
*在左侧列表中选择“Roles”,找到Authorization Policies,右击选择新建策略;
*接下来,通过发送给指定的用户组授权客户端访问VPN,设置访问策略,这样VPN服务器就能够为这些用户组的计算机上的VPN客户端提供服务。
c.配置VPN
*打开Server Manager;
*在左侧列表中选择“Roles”,找到Routing and Remote Access,右击选择“Configure and Enable Routing and Remote Access”;
*接下来,根据选项设置VPN服务器的配置,便能够实现远程访问了。
4.为VPN客户端设置证书
在VPN客户端设定连接方式的时候,可以选择快速连接或拥有安全验证的方式。
*打开Server Manager;
*在左侧列表中选择“Roles”,找到Routing and Remote Access,右击选择“Properties”;
*在弹出的界面中,选中“Authentication Methods”,选择“Add”;
*就可以创建一个新的证书了。在创建证书时,必须选择证书类型和密钥长度,以便为客户端提供正确的证书。
5.测试VPN
确保VPN服务器配置成功后,最后一步就是测试移动设备的VPN连接。
在移动设备上,打开VPN应用程序,输入需要连接的VPN服务器的IP地址、用户名和密码,能够正常连接后,就完成了VPN的配置。
以上就是Win Server 如何配置VPN服务器的详细介绍,希望能够对信息化建设的朋友们有所帮助。如果您不熟悉这些配置,在整个过程中容易遇到问题,所以更好还是得有一些系统管理的基础知识。只要您准备好环境和系统权限,便能够快速简便地完成VPN的配置。
相关问题拓展阅读:
Windows Server 2023中,如何配置SSL VPN?
一、ssl证书导入
1.1 获取ssl证书
成功在沃通CA申请
SSL证书
后,会得到一个有密码的
压缩包
文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Other Server,这个是证书的几种格式,解压for IIS压缩包,会得到一个.pfx格式的证书,IIS8.0上需要用到pfx格式的证书。
1.2 导入ssl证书
开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将.pfx格式文件导入,注意闭举导入过程选择“根据证书内容自动选择存储区”。(注意导入过程中需要输入密码)导入成功后,刷新,可以看到如下图所示的证书信息图:
1.3 分配服务器证书
打开IIS8.0管理器面板,找到待部署证书的站点,点击“绑定”如图3
1.4 选择“绑定”->“添加”->“类型选择https” ->“
端口443
” ->“ssl证书【导入的证书名称】” ->“确定”,SSL缺省端口为
443端口
,(请不要随便修改。如果您使用其他端口野歼如:8443,则访问时必须输入:
二、测试是否安装成功
重启IIS8.0服务,在浏览器地址栏输入: (申请证书的域名)测试您的ssl证书是否安装成功,如果成功,则浏览器下方会显示一个轿脊碧安全锁标志。请注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,需要修改网页,删除不安全的内容(Flash、CSS、Java Script和图片等)。
三、ssl证书的备份
请保存好收到的证书压缩包文件及密码,以防丢失。
服务器如何设置VPN?
是要设置VPN虚拟连接嘛州盯?
是的话,
详细的樱碰设置册颂和方法~
windowssever服务器如何添加gre规则
在“管理筛选扒答颂器”对话框中,单击框底部的新建规则,在“要修改的规划”或“举雹添加的规则春郑”区域添加gre规则。
一、事前说明:
1).
VPN网络
已开启NAT配置,客户端连接后本机公网地址会转换为VPN SERVER公网地址;
2).目前server端支持多种VPN隧道协议(PPTP、L2TP、IPLec、SSLvpn),协议端口对外只开放了PPTP隧道协议培脊。
3).PPTP隧道协议需开放TCP:1723、UDP:1701、GRE(
通用路由封装协议
)。
二、
windows server
开启VPN(RAS) 服务
1).安装远程访问服务
1.1打开服务器管理器->点击添加角色和功能没伍
1.2 点击下一步到服务器角色页面,勾选远程访问以及网络策略和访问服务
1.3 下一步到功能页点击安装,静等安装完成
2).配置服务
2.1 在服务器管理器面板,点击工具选择刚枯中或安装的路由和远程服务
2.2 配置并启用路由和远程访问(因为我安装过了,所以是灰色的)
2.3 服务启动后右键属性选择IPV4,配置静态IP池,ip符合规则即可,虚拟IP段随意自定义
2.4 开启NAT转发,邮件NAT新增接口选择
以太网
2.5 以太网接口类型勾选公用接口到Internet并且勾选在此接口上启用NAT
2.6 重启服务
3).账户开通
3.1打开计算机管理-选择本地用户和组,在用户中右键新建用户
3.2 配置用户可通过拨号连接,在
用户名
右键属性,点击拨入,勾选允许访问,如要固定该用户ip,则点击静态IP地址进行分配
三、客户端连接
3.1 配置vpn
3.2 配置网络连接,在网络连接中找到对应
虚拟网卡
右键属性,点击安全,勾选允许使用这些协议并勾选Microsoft CHAP Version 2
3.3 点击右下角网络,进行连接
关于win server 配置vpn服务器的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
