欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Windows 2008 R2 单网卡搭建vpn实战设置方法

程序员文章站 2022-11-27 20:40:11
本人原创,转载请注明csdn转载,如有错误欢迎指正 谢谢! 由于公司突然不让上qq和旺旺之类的聊天工具,一直对外联系也靠qq,现在突然间没有办法使用基本上就断了对外联系的工...

本人原创,转载请注明csdn转载,如有错误欢迎指正 谢谢! 由于公司突然不让上qq和旺旺之类的聊天工具,一直对外联系也靠qq,现在突然间没有办法使用基本上就断了对外联系的工具,本人通过公司的一个小型服务器为自己搭建了一个vpn,暂时先使用着,过程不复杂现在和大家分享一下,因为服务器网段没有限制所以出此下策,操作如下: 首先需要一个服务器(废话)如下图: 第一步:安装角色:

Windows 2008 R2 单网卡搭建vpn实战设置方法

第二步:勾选"网络策略和访问服务”

Windows 2008 R2 单网卡搭建vpn实战设置方法

第三步:检查配置

Windows 2008 R2 单网卡搭建vpn实战设置方法

第四步:把图上选项全勾上

Windows 2008 R2 单网卡搭建vpn实战设置方法

Windows 2008 R2 单网卡搭建vpn实战设置方法

然后:确认安装阶段

Windows 2008 R2 单网卡搭建vpn实战设置方法

再来多一个图

Windows 2008 R2 单网卡搭建vpn实战设置方法

安装完毕后进入第二阶段

第二阶段:配置vpn服务器。

点击进入服务器管理器——路由和远程访问

Windows 2008 R2 单网卡搭建vpn实战设置方法

右键点击“路由和远程访问“——点击“配置并启动路由和远程访问”如下图:(因为本人已经配置过所以灰色,但你们配置的时候并不是灰色的)

Windows 2008 R2 单网卡搭建vpn实战设置方法

弹出配置向导,并点击下一步:

Windows 2008 R2 单网卡搭建vpn实战设置方法

请务必选择“自定义配置”

Windows 2008 R2 单网卡搭建vpn实战设置方法

为了后期不必要的麻烦我们“全选”所有选项并点击“下一步”:

Windows 2008 R2 单网卡搭建vpn实战设置方法

等待系统配置完成:

Windows 2008 R2 单网卡搭建vpn实战设置方法

系统显示服务已在运行中

Windows 2008 R2 单网卡搭建vpn实战设置方法

展开后请点击“ipv4”——右键点击“nat”——选择“新增接口”

Windows 2008 R2 单网卡搭建vpn实战设置方法

然后把“内部”接口和“本地接口”添加上,并“右键”——”属性“如下设置:

Windows 2008 R2 单网卡搭建vpn实战设置方法

本地连接如下图:

Windows 2008 R2 单网卡搭建vpn实战设置方法

Windows 2008 R2 单网卡搭建vpn实战设置方法

vpn配置的最后一步:右键点击“路由和远程访问”——点击“属性”

Windows 2008 R2 单网卡搭建vpn实战设置方法

配置静态ip vpn地址分配列表,这里的ip地址段随您自己喜欢设置(就是说:客户端连上后所分配得到的ip,我这里只分配10个,视个人情况而定)

Windows 2008 R2 单网卡搭建vpn实战设置方法

第三、配置“网络策略服务”如果不配置,在您登录vpn的时候就会报一个“812”的错误

点击“开始程序”——”管理工具“——”网络策略服务“

Windows 2008 R2 单网卡搭建vpn实战设置方法

右键点击“策略名称”——点击“属性”如下图配置:在没有允许策略前是红色的,两个都允许后显示绿色,配置后按“确认”,这是再配置登录就不会出现“812”错误。

Windows 2008 R2 单网卡搭建vpn实战设置方法


最后:新建vpn使用用户,并设置简单的安全组:

新建vpn用户组:点击“服务器管理器”——右键点击“组”并如下图新建

Windows 2008 R2 单网卡搭建vpn实战设置方法

创建用户组后我们来创建vpn的用户:如下图所示设置

Windows 2008 R2 单网卡搭建vpn实战设置方法

为了安全起见,我们做一下简单的本地组策略,防止用户乱登录服务器,点击“本地安全策略组”

Windows 2008 R2 单网卡搭建vpn实战设置方法

点击进入:我建议大家设置这里两个策略,方式用户直接无聊登录服务器,把策略应用到你相应的“用户组”即可,我这里是vpn用户组

Windows 2008 R2 单网卡搭建vpn实战设置方法

这样整个vpn设置的登录就完成,您现在可以顺利的通过刚刚指导新建用户名称来登录属于您自己的vpn,并躲过公司的网络*。