1. 程式人生 > >採用Windows 2008 R2 單網絡卡搭建vpn實戰設定

採用Windows 2008 R2 單網絡卡搭建vpn實戰設定

      本人原創,轉載請註明CSDN轉載,如有錯誤歡迎指正  謝謝!

     由於公司突然不讓上QQ和旺旺之類的聊天工具,一直對外聯絡也靠QQ,現在突然間沒有辦法使用基本上就斷了對外聯絡的工具,本人通過公司的一個小型伺服器為自己搭建了一個vpn,暫時先使用著,過程不復雜現在和大家分享一下,因為伺服器網段沒有限制所以出此下策,操作如下:

   首先需要一個伺服器(廢話)如下圖:

   第一步:安裝角色:

    

第二步:勾選"網路策略和訪問服務”


第三步:檢查配置


第四步:把圖上選項全勾上



然後:確認安裝階段
再來多一個圖
安裝完畢後進入第二階段

第二階段:配置VPN伺服器。

點選進入伺服器管理器——路由和遠端訪問
右鍵點選“路由和遠端訪問“——點選“配置並啟動路由和遠端訪問”如下圖:(因為本人已經配置過所以灰色,但你們配置的時候並不是灰色的
彈出配置嚮導,並點選下一步:
請務必選擇“自定義配置”
為了後期不必要的麻煩我們“全選”所有選項並點選“下一步”:
等待系統配置完成:
系統顯示服務已在執行中
展開後請點選“IPv4”——右鍵點選“NAT”——選擇“新增介面”
然後把“內部”介面和“本地介面”新增上,並“右鍵”——”屬性“如下設定:
本地連線如下圖:

VPN配置的最後一步:右鍵點選“路由和遠端訪問”——點選“屬性”

配置靜態IP VPN地址分配列表,這裡的IP地址段隨您自己喜歡設定(就是說:客戶端連上後所分配得到的IP,我這裡只分配10個,視個人情況而定)

第三、配置“網路策略服務”如果不配置,在您登入VPN的時候就會報一個“812”的錯誤

點選“開始程式”——”管理工具“——”網路策略服務“
右鍵點選“策略名稱”——點選“屬性”如下圖配置:在沒有允許策略前是紅色的,兩個都允許後顯示綠色,配置後按“確認”,這是再配置登入就不會出現“812”錯誤。

最後:新建VPN使用使用者,並設定簡單的安全組:

新建VPN使用者組:點選“伺服器管理器”——右鍵點選“組”並如下圖新建

建立使用者組後我們來建立VPN的使用者:如下圖所示設定
為了安全起見,我們做一下簡單的本地組策略,防止使用者亂登入伺服器,點選“本地安全策略組”
點選進入:我建議大家設定這裡兩個策略,方式使用者直接無聊登入伺服器,把策略應用到你相應的“使用者組”即可,我這裡是VPN使用者組

這樣整個VPN設定的登入就完成,您現在可以順利的通過剛剛指導新建使用者名稱稱來登入屬於您自己的VPN,並躲過公司的網路封鎖。