windows server 2016部署路由与远程访问服务(VPN)

著论准过秦,作赋拟子虚。这篇文章主要讲述windows server 2016部署路由与远程访问服务(VPN)相关的知识,希望能为你提供帮助。
路由与远程访问介绍:RRAS:路由和远程访问(Routing   and   Remote   Access   Service)。

1、路由:通过win2016的服务器实现两个专用网络之间的连接,该计算机充当软件路由器的角色,即软路由。

2、远程访问:通过win2016的服务器(远程访问服务器)实现远程客户端和本地网络之间的连接。(VPN)


存在问题:这个技术有点鸡肋。
路由功能交给路由器或者三层交换机实现,VPN功能交给深信服硬件实现。
本次实验,更多的是属于学习交流技术。


环境准备:服务器版本:windows server 2016
客户端:windows 10


实验网段规划:外部网络地址:10.1.1.2、10.1.1.3
内部网络地址:192.168.10.1、192.168.10.2





部署VPN步骤如下:


设置静态IP地址1、windows server 设置两个静态地址





外网eth0





内网eth1


【windows server 2016部署路由与远程访问服务(VPN)】设置完静态IP地址,可以重启服务器





服务器管理器





添加角色功能添加角色和功能





下一步





基于角色或基于功能的安装





确保两个IP地址可以看到有两个地址
下一步





部署远程访问服务VPN远程访问





VPN介绍下一步





下一步





下一步





选择角色服务1、DirectAccess和VPN
2、Web应用程序代理
3、路由





添加功能





下一步





下一步





如果需要,自动重新启动目标服务器








安装





安装中等待安装





VPN设置点击红旗感叹号





或者是工具
路由和远程访问





界面





配置并启用路由和远程访问配置并启用路由和远程访问





下一步





远程访问(VPN)远程访问(VPN)





下一步





vpn





下一步





指定外部网络选择外部网络10.1.1.3





下一步





指定内部网络(VPN的网段)来自一个指定的地址范围





下一步





新建





设定网段输入地址范围





确定






下一步





否,使用路由和远程访问来对连接请求进行身份验证





下一步





确认摘要信息





完成





确定





等待





界面





创建远程用户运行netplwiz





新建一个用户





remote





授予远程访问权限运行访问





测试阶段测试





内部windows 10
地址192.168.10.2





外部windows 10
地址10.1.1.2





服务器能同时ping通外部和内部





客户端添加VPN链接客户端添加VPN链接





服务器地址10.1.1.3





链接





输入账号信息





已经登陆成功





电脑上有一个虚拟的网络





分配地址为192.168.10.101





服务器上多出一个连接





10.1.1.2 的客户端可以访问192.168.10.2





同时内部的192.168.10.2客户端可以访问外部的192.168.10.102客户端





windows  server 2016记录记录到一个vpn用户




如有问题,可留言交流。



    推荐阅读