返回列表 发帖

Windows2008R2配置VPN

目的:让国内用户通过VPN翻墙到国外,访问国外的网站;服务器要在国外。

笺注:
采用点到点隧道协议(Point to Point Tunneling Protocol)
以下是在虚拟机做的实验,生产环境中如出一辙



单网卡添加附加IP地址:(主IP为 192.168.168.176/24
图片1.png
2020-9-5 09:49



图片2.png
2020-9-5 09:50



图片3.png
2020-9-5 09:50



图片4.png
2020-9-5 09:50



图片5.png
2020-9-5 09:51



图片6.png
2020-9-5 09:51

注释:只能一次添加一个。


图片8.png
2020-9-5 09:52



附加IP地址:( ipconfig
图片9.png
2020-9-5 09:52






服务器管理器》角色》添加角色》勾选“网络策略和访问服务”
图片10.png
2020-9-5 09:53



图片11.png
2020-9-5 09:53



图片12.png
2020-9-5 09:53



图片13.png
2020-9-5 09:54





开始》管理工具》路由和远程访问
图片14.png
2020-9-5 09:54



图片15.png
2020-9-5 09:54



图片16.png
2020-9-5 09:55



图片17.png
2020-9-5 09:55



图片18.png
2020-9-5 09:55



图片19.png
2020-9-5 09:55

笺注:服务器重启后,此服务会自动启动。




图片20.png
2020-9-5 09:55



图片21.png
2020-9-5 09:56



图片22.png
2020-9-5 09:56



图片23.png
2020-9-5 09:56



配置地址池:(主IP不要写在地址池里,否则会导致远程登录不了的!)
图片24.png
2020-9-5 09:56



添加连续的附加IP地址段:(假设192.168.168.180-188是公网IP)
图片25.png
2020-9-5 09:57



如果还有单独IP,就那个IP起始,也是那个IP结束:
图片26.png
2020-9-5 09:57



地址池可以有多个IP段的:
图片27.png
2020-9-5 09:57




新建保留:
图片28.png
2020-9-5 09:58



图片29.png
2020-9-5 09:58



图片30.png
2020-9-5 09:58

笺注:一个附加IP地址对应一个内网IP地址。


添加上所有附加IP:
图片31.png
2020-9-5 09:59














######
######

禁用密码必须符合复杂性要求:
控制面板》管理工具》本地安全策略
安全设置》帐户策略》密码策略
图片32.png
2020-9-5 09:59



勾选“已禁用”
图片33.png
2020-9-5 09:59



更新策略:( gpupdate /force
图片34.png
2020-9-5 10:00






批量新建VPN用户:( 用户名为vpn1-12,密码为123456 )
cmd中运行命令:
for /l %a in (1,1,12) do net user vpn%a 123456 /add /passwordchg:No

注释:
第一个“1”是指初始值为“1”;第二个“1”是指每次增加“1”;“12”是指结束值为“12”

如下图:(截图有省略)
图片35.png
2020-9-5 10:00



效果:
管理工具》计算机管理
图片36.png
2020-9-5 10:01





批量修改VPN用户的网络访问权限
cmd中运行命令:
for /l %b in (1,1,12) do netsh ras set user vpn%b permit

如下图:(截图有省略)
图片37.png
2020-9-5 10:01



效果:
图片38.png
2020-9-5 10:02





每个VPN用户都要分配不同的内网静态IP地址:
图片39.png
2020-9-5 10:02



点击一下复选框:
图片40.png
2020-9-5 10:02



图片41.png
2020-9-5 10:02



图片42.png
2020-9-5 10:03




笺注:
所有VPN用户属性的常规,都必须要注意!!!!!
图片43.png
2020-9-5 10:03






PPTP的默认端口为TCP 1723
图片44.png
2020-9-5 10:03



图片46.png
2020-9-5 10:05






测试:
客户端创建一个VPN连接,连接到服务器的主IP地址,使用VPN帐号、密码登录
图片47.png
2020-9-5 10:05



图片48.png
2020-9-5 10:05



图片49.png
2020-9-5 10:06



图片50.png
2020-9-5 10:06




http://ip138.com/
查看所获得的公网IP地址



C:\Users\jacky> ipconfig/all
图片51.png
2020-9-5 10:06

注释:
连接VPN后,上网使用的是VPN服务器分配的IP地址、DNS地址等等;
客户端获得的DNS地址会与VPN服务器使用的DNS地址一样;
不用配置网关;



按照以上做法,不同VPN用户,获得的内网IP地址,理应各不相同:
图片52.png
2020-9-5 10:07



图片53.png
2020-9-5 10:07




VPN服务器上可以看到正在登录的VPN用户:
图片54.png
2020-9-5 10:07






相关文章:
CentOS6.9配置VPN
Windows2008r2_文件共享

返回列表