首页 > 电脑主机 >

在Windows上设置VPN

电脑杂谈　发布时间：2020-04-25 03:01:40　来源：网络整理

服务器设置vpn_vpn服务软件_vpn登陆器

VPN网络IP地址规划

配置总部VPN路由器和远程访问服务器

1安装并配置总部VPN服务器

（1）以管理员身份登录服务器，打开“服务”管理单元，找到“ Windows防火墙，Internet连接共享（ICS）”服务，确认停止它，并将启动类型设置为“已禁用” <

（2）打开“路由和远程访问”控制台，启动路由和远程访问服务安装向导服务器设置vpn，选择“自定义设置”，单击“下一步”，选择“ VPN访问”和“请求拨号连接”复选框<

服务器设置vpn_vpn登陆器_vpn服务软件

（3）单击“下一步”按钮，并按照提示完成路由和远程访问服务的激活

（4）右键单击服务器名称，选择“属性”命令以打开相应的对话框，在“常规”选项卡上，确认“路由器”复选框和“用于LAN和请求拨号”路由选择”中选中“单选按钮（支持远程网络互连）和（远程访问服务器）复选框（支持远程客户端）.

（5）切换到IP选项卡，选中“启用IP路由”和“允许基于IP的远程访问和请求拨号连接”复选框，然后将IP地址分配给远程访问客户端和拨入路由器. 选择此处的“静态地址池”单选按钮以指定IP地址范围. 此处添加的地址范围与总部内部网位于同一网段. （DHCP服务器不能被VPN服务器使用）

（6）检查其他选项卡，然后单击“确定”按钮以完成VPN服务器的安装和配置

2配置请求拨号界面

对于分支机构路由器，必须创建请求拨号接口. 使用请求拨号界面向导创建

vpn登陆器_vpn服务软件_服务器设置vpn

（1）展开“路由和远程访问”控制台，右键单击“网络接口”节点，选择“新建请求拨号接口”命令以启动请求拨号接口向导，然后按照提示进行操作<

（2）单击“下一步”. 出现“接口名称”，输入用于连接分支的接口的名称（此处为TOBranch）

（3）接下来的按钮，出现“连接类型”对话框，选择“使用虚拟专用网络连接到VPN”单选按钮

（4）在下一步中选择“点对点隧道协议”

（5）单击“下一步”，出现“目标地址”对话框，输入要连接的VPN路由器的名称或地址. 您也可以将其保留为空白，因为总部VPN路由不会初始化VPN连接并且不会呼叫其他路由器，因此不需要地址

（6）在下一步中，选择“在此接口上路由IP数据包”并添加用户帐户以使用远程路由器进行登录，

（7）接下来，添加到分支机构网络的路由，以使用请求拨号接口将通信转发到分支机构（与分支机构对应的路由为192.168.1.0，掩码为255.255.255.0 . 如果点数为1，则添加一个按钮，以弹出“静态路线”对话框进行设置. 如果有多个分支，则应在每个分支上添加一条静态路线）

（8）单击下一步按钮，设置分支机构VPN路由器用于连接总部的VPN用户名和密码. 这样，请求拨号界面向导会自动创建一个帐户，并将远程访问权限设置为“允许访问”，该帐户的名称与请求接口的名称相同

（9）在下一步中，设置总部用于连接分支机构路由器的用户名和密码. 在此示例中，总部路由不会被初始化，只需输入任何名称和密码

（10）在下一步中，出现“完成需求拨号界面向导”，单击“完成”按钮以完成界面的创建，新添加的需求拨号连接将出现在“网络接口”列表中

3配置IP过滤器（过滤器数据包）

因为在公用网络接口上启用了IP路由，所以如果未配置IP筛选器，则将路由接口上接受的任何通信，这可能导致不必要的外部通信转发到内部网络服务器设置vpn，并带来安全问题. 对于基于PPTP的VPN，应限制除PPTP之外的所有通信. 这就要求在与公共网络的接口上配置基于PPTP的入站和出站过滤器，以确保只有PPTP通信才能通过此接口

有3个用于PPTP通信的入站过滤器；还有3个出站过滤器，并且源和目标完全相同. 只有正确设置所有过滤器，PPTP过滤器才是安全的