本文章教您如何用Win2008單網卡實現VPN服務器
第一步:安裝角色:
第二步:勾選"網絡策略和訪問服務”
第三步:檢查配置
第四步:把圖上選項全勾上
然後:確認安裝階段
再來多一個圖
安裝完畢後進入第二階段
第二階段:配置VPN服務器。
點擊進入服務器管理器——路由和遠程訪問
右鍵點擊“路由和遠程訪問“——點擊“配置並啟動路由和遠程訪問”如下圖:(因為本人已經配置過所以灰色,但你們配置的時候並不是灰色的)
彈出配置向導,並點擊下一步:
請務必選擇“自定義配置”
為了後期不必要的麻煩我們“全選”所有選項並點擊“下一步”:
等待係統配置完成:
係統顯示服務已在運行中
展開後請點擊“IPv4”——右鍵點擊“NAT”——選擇“新增接口”
然後把“內部”接口和“本地接口”添加上,並“右鍵”——”屬性“如下設置:
本地連接如下圖:
VPN配置的最後一步:右鍵點擊“路由和遠程訪問”——點擊“屬性”
配置靜態IP VPN地址分配列表,這裏的IP地址段隨您自己喜歡設置(就是說:客戶端連上後所分配得到的IP,我這裏隻分配10個,視個人情況而定)
第三、配置“網絡策略服務”如果不配置,在您登錄VPN的時候就會報一個“812”的錯誤
點擊“開始程序”——”管理工具“——”網絡策略服務“
右鍵點擊“策略名稱”——點擊“屬性”如下圖配置:在沒有允許策略前是紅色的,兩個都允許後顯示綠色,配置後按“確認”,這是再配置登錄就不會出現“812”錯誤。
最後:新建VPN使用用戶,並設置簡單的安全組:
新建VPN用戶組:點擊“服務器管理器”——右鍵點擊“組”並如下圖新建
創建用戶組後我們來創建VPN的用戶:如下圖所示設置
為了安全起見,我們做一下簡單的本地組策略,防止用戶亂登錄服務器,點擊“本地安全策略組”
點擊進入:我建議大家設置這裏兩個策略,方式用戶直接無聊登錄服務器,把策略應用到你相應的“用戶組”即可,我這裏是VPN用戶組
