1、用WindowsServer2003架设L2TP/IPSECVPN服务器本文曾发表于黑客防线2004年第8期,这篇文章本身与防火墙没多大关系,但文章里面讲到的东西我们却可能碰到,所以也就把它发在这里了本文将提到NAT-T,如有不明白的地方可以在本站搜索关于NAT的文章如果你已经熟悉了Windows 2000,现在来用windows server 2003,相信你会有不少惊喜发现,在外观改变不大的情况下,功能确实处处在增强,今天我们就来利用windows server 2003的“路由与远程访问”组件搭建一个L2TP/IPSEC VPN服务器,让你从外部以更安全的
2、L2TP方式访问内网,windows 2003的VPN支持NAT-T,这使得外部内网中的用户也能够使用L2TP的方式访问VPN服务器及内网,在以前,由于NAT与IPSEC的不兼容,使得我们只能通过PPTP的方式从一个内网中访问远方的VPN服务器及内网,比如从网吧访问自己的网络,有了windows server 2003,你也可以从任何地方以更安全的L2TP方式进行VPN访问了。 本文的大致网络环境如图1所示,以典型的ADSL共享上网为因特网接入方式,这里ADSL猫以一条网线连接到双网卡的Windows Server 2003上,然后Windows Server
3、2003再以内网卡连接到内部交换机上,两块网卡都配置了不同网段的IP,但网关和DNS都为空,内网中的客户机通过Windows Server 2003上的ADSL共享上网,这里将在这台Windows Server 2003上创建L2TP VPN服务器。为了完成这个工作,我们将做以下几部分工作:1, 启用“路由与远程访问”2, 创建ADSL连接3, 用NAT实现共享上网4, 配置VPN5, 安装独立根CA6, 为VPN服务器安装服务器证书7, L2TP客户端证书的安装8, L2TP客户端相关问题下面将依次讲述。[相关贴图]9/9一、 启用“路由与远程访问”1,在管理
4、工具中运行“路由与远程访问”,默认情况下“路由与远程访问”是禁用的,所以右击服务器图标,选择“配置并启用路由与远程访问”;2,进入“配置”窗口,选择“自定义配置”项;3,在“自定义配置”窗口,勾选“VPN访问”、“NAT和基本防火墙”和“LAN路由”项,其他的可以以后根据需要再配置。二、 创建ADSL用的PPPoE连接Windows Server 2003的“路由与远程访问”组件支持直接创建PPPoE的请求拨号接口,方法如下:1,展开服务器图标,右击“网络接口”,选择“新建请求拨号接口”,点击下一步;2,在“接口名称”窗口给这个接口取个有意义的名字,比如PPPo
