现在很多企业都有移动办公的需求,但是企业又没有上云,大部分或全部应用都在内网,为了安全又没有开通外网开端口,这就需要上V P N设备,或者搭建V P N,现在我们开始搭建windows2012系统下双网卡V P N服务。
1、 环境
服务器系统:Windows Server 2012 数据中心版
网卡:两块网卡,一个wan接外网(需要公网ip),一个lan接内网
2、 系统安装(略)
说明:测试环境,关闭了防火墙,生产环境中,请打开防火墙,开放相应端口。
3、 功能安装
a、 添加“角色和功能”
b、 选择“服务器角色”-远程访问
c、 选择“角色服务“-选中“DireAccess和V P N(RAS)”
d、 完成功能添加
4、 配置V P N(服务器端)
a、 打开“路由和远程访问”,服务器管理-工具-路由和远程访问
b、 配置并启用路由和远程访问
c、 选“虚拟专用网络(V P N)访问和NAT(v)”
d、 选择连接互联网的网卡
e、 配置V P N客户端地址池
f、 这里咱不涉及,RADIUS我选择否
g、 配置V P N账号和组(服务器管理器-工具-计算机管理-本地用户和组)
h、 用户授权
5、 客户端配置
a、添加网络链接
b、测试
