windowsserver2003下vpn服务器架设与vpn穿透测试

《windowsserver2003下vpn服务器架设与vpn穿透测试》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、WindowsServer2003下VPN服务器架设与VPN穿透测试(PPTIL2T1L2TPIPSec)2011-10-1711:39上周五因手上任务中间环节有些问题，就闲下来看看很久很久以前留下的问题——VP"穿透。当然，借助网络，实战。结果0K。PPTP和L2TP是用WindowsServer2003环境下架设VPN服务器‘WindowsXP作客户端连接测试。L2TPIPSec的服务器与客户端都是用WindowsServer2003。整理出来晒晒太阳「o')/~一、连接图IP：192.168.0.21域用户$

2、NIHAO/wifigro叩/haohao用户密码:111111^静态地址池:192.168.10.1-192168.10.255^此处的ONU也就相当于Router啦，呵呵二、VP"服务器的架设1>windows2003VPN服务端安装配置在windows2003屮VPN服务称Z为“路由和远程访问”，默认状态已经安装。只需对此服务进行必要的配置使其生效即可。第一步：依次选择“开始”一“管理工具”一“路由和远程访问”，打开“路由和远程访问”服务窗口；再在窗口右边右击木地计算机名，选择“配置并启用路由和远程访问”，如下图所

3、示：先禁用再配置和启用第二步：在出现的配置向导窗口点下一步，进入服务选择窗口，如下图所示。如果你的服务器如某此资料所说的那样只有一块网卡，那只能选择“自定义配置”;而标准VPN配置是需要两块网卡的，如果你服务器有两块网卡，则可有针对性的选择第一项或第三项。然后一路点击下一步，完成开启配置后即可开始VPN服务了。b齐JZBJUU0用下列眼务的任広姐含•戒者乞町以目定义竝务團•C删访河0号政VHO®趙莽專尸筑!1过拨号政安全的0姒毎用网络（VHD建復来建授列rRtattUHMout）a）允许内arrpmtt用一个公共ifwl

4、址逹授到rjctm#用网络（vw访问和matqt）XZ.rnZ连授到3务IS＞本堆客户01便用一个•一的公共IF区址⑥X佩r两个0用网WZ间的安全连接Q）HrttRtauasj-个远u阿络，洌如一个分支办公童.assstiat©〕匕舟在滋由和腳访何中的任何BT用功吃的粗合・材关这些途現的更多佰.门■參阅络虫巍理迪｛助.这里选择自定义配置一一下一步一一VPN访问一一完成第三步：到这里还没完，以上两步只是开启了VPN服务，还要经过必要的设置才能符合我们的实际使用环境。设置一为关于1P地址的问题，右击树形目录里的本地服务器名，

5、选择“属性”并切换到IP选项卡(如下图所示)文件齿操作®查看辺帮助Qi)过直由和远程访问i国服务器伏态SHANG

6、。VPIUser性I~确定rd取消I

7、现在我们在路由和远程访问服务器上打开路由和远程访问管理控制台，展开服务器，然后右击远程访问策略，选择新建远程访问策略；在弹出的欢迎使用新建远程访问策略向导页，点击下一步；在策略配置方法页，在此选择设置自定义策略，然后输入策略名。你可以选择使用向导，但是你以后会发现，使用自定义方式来创建策略更为简单快捷；点击下一步；在策略状况页，点击添加按钮來添加匹配条件；在弹出的选择属性对话框，首先选择Day-And-Time-Restrictions添加日期和时间限制，然后点击添加；在弹出的时间限

8、制对话框，选中星期一到星期五8:00〜19:00的时间范围，然后点击允许，再点击确定；在策略状况页，再次点击添加按钮；在弹出的选择属性对话框，选择Windows-Groups添加Windows用户组条件，然后点击添加；在弹出的组对话框上点击添加一一添加一一高级一一立即查找一一这里选择wifigroup（或其它组），点击确定，完成后如下图所示，点击确定，然后在策略状况页点击下一步；注：这里是之前已经加入域NTHAO7,口系统当前是在域NIHA0登录的，故会自动显示当前域名。加域这部分省略。当然该域下的一个账户（此处用的账户

9、是“haohao”）是有拨入权限的。在权限页，选择授予远程访问权限，点击下一步；在配置文件页，接受默认设置，点击下一步；在正在完成新建远程访问策略向导页，点击完成。此时新的远程访问策略就创建好了，并放置在远程访问策略的第一位，如下图所示。?洛由和运程访冋文件0）撫作®査看&）帮助QI）远程访问策略:g称IH目aaa1