VPN服務(wù)器配置兩塊網(wǎng)卡:一塊內(nèi)網(wǎng)卡一塊外網(wǎng)卡
接下來(lái)我們?cè)赪indows server2012中部署VPN,部署的網(wǎng)絡(luò)環(huán)境是一臺(tái)Windows server2012作為VPN服務(wù)器配置兩塊網(wǎng)卡一塊內(nèi)網(wǎng)卡一塊外網(wǎng)卡,一臺(tái)Windows server2008是內(nèi)網(wǎng)服務(wù)器,一臺(tái)Windows10作為客戶機(jī)。
VPN服務(wù)器配置主要步驟
配置防火墻(VTP服務(wù)器)
安裝VTP服務(wù)并配置相關(guān)服務(wù)
配置賬戶撥入權(quán)限
配置撥號(hào)連接
1、配置防火墻:在服務(wù)器管理器--管理--高級(jí)Windows防火墻--
新建的入站規(guī)則把涉及VPN的協(xié)議端口添加進(jìn)來(lái),1723是PPTP協(xié)議,500,4500,1701端口是L2TP。
2、配置VPN服務(wù)器:服務(wù)器管理器--工具--路由和遠(yuǎn)程訪問(wèn)
3、配置擁護(hù)撥入權(quán)限的用戶VPNPC:服務(wù)器管理器--工具--計(jì)算機(jī)管理--本地用戶和組
4、撥號(hào)登入:在客戶端以遠(yuǎn)程VPN的形式登入
在win 8系統(tǒng)上控制面板--網(wǎng)絡(luò)共享中心--設(shè)置新的連接或網(wǎng)絡(luò)--
連接成功,從此實(shí)驗(yàn)可以發(fā)現(xiàn)如果VPN的賬戶受到了入侵那么內(nèi)網(wǎng)可能會(huì)受到攻擊,內(nèi)網(wǎng)也許會(huì)全部崩潰。