現在很多企業都有移動辦公的需求,但是企業又沒有上雲,大部分或全部應用都在內網,爲了安全又沒有開通外網開端口,這就需要上V P N設備,或者搭建V P N,現在我們開始搭建windows2012系統下雙網卡V P N服務。
1、 環境
服務器系統:Windows Server 2012 數據中心版
網卡:兩塊網卡,一個wan接外網(需要公網ip),一個lan接內網
2、 系統安裝(略)
說明:測試環境,關閉了防火牆,生產環境中,請打開防火牆,開放相應端口。
3、 功能安裝
a、 添加“角色和功能”
b、 選擇“服務器角色”-遠程訪問
c、 選擇“角色服務“-選中“DireAccess和V P N(RAS)”
d、 完成功能添加
4、 配置V P N(服務器端)
a、 打開“路由和遠程訪問”,服務器管理-工具-路由和遠程訪問
b、 配置並啓用路由和遠程訪問
c、 選“虛擬專用網絡(V P N)訪問和NAT(v)”
d、 選擇連接互聯網的網卡
e、 配置V P N客戶端地址池
f、 這裏咱不涉及,RADIUS我選擇否
g、 配置V P N賬號和組(服務器管理器-工具-計算機管理-本地用戶和組)
h、 用戶授權
5、 客戶端配置
a、添加網絡鏈接
b、測試
