Windows Server 2003 搭建 VPN + NAT 实现网络共享

最近要着手搭建一个内网网络控制平台,经过多重筛选,最终决定使用 Windows 2003 搭建 VPN 来实现。具体情况如下:

内网中存在多部计算机,并且被防火墙设定为不能访问公网,同时有一台服务器,可以访问公网。现在我们需要在服务器上搭建代理平台,供其他计算机上网。先后用了 CCProxy 以及其他代理服务器软件,效果都挺糟糕,所以果断采取了 Windows Server 自带的 VPN 功能,搭建了 VPN 服务器,提供账号给其他计算机进行访问。

环境:Windows Server 2003 官方原版

具体步骤:

首先打开控制面板,找到管理工具。

找到“服务”,我们需要进行一些服务的配置。

找到 Windows Firewall/Internet connection sharing(ICS) 这个服务,并将它停止,然后设为禁用!。

上面这个步骤很关键,一定要把服务禁止先。

设置完再回到管理工具,找到“路由和远程访问”。

对着本地服务器右键,选择配置。

如果打开“路由和远程访问”之后没有任何服务器,请对着左边栏的“路由和远程访问”右键,然后添加服务器,选择这台服务器即可,新建完再进行配置。

打开配置之后出现配置界面,下一步即可。

现在我们要选择类型了,一般来说都会用第一或者第三,但是现在我们选最后一项,自定义配置。

由于我们只需要 VPN 共享网络,所以我们只选“VPN 访问”以及“NAT 和基本防火墙“两项即可。

配置过程就完成了,直接点确定即可。

此时系统会提示我们是否需要开启服务,我们点“是”就可以开启了。

启动完毕之后,我们对着本地的服务器右键,选择“属性”,进行微调设置。

我们需要给 VPN 指定一个地址分配方法,所以打开 “IP” 这一项,“启用 IP 路由“,并选择“静态地址池”,然后点添加。

这里我们要选择一个段的网络来分配给 VPN,这里我设置 10.240.60.1-10.240.60.100。

知识普及:私有网络(局域网)共有三类 IP 地址,A 类:10.0.0.0-10.255.255.255。B 类:172.16.0.0-172.31.255.255。C 类:192.168.0.0-192.168.255.255。目前使用最广泛的就是 C 类了,我们可以选择这里,任意的 IP 段作为我们的 VPN 地址分配,你可以随个人喜好任意修改。

添加完地址池以后系统会要求我们重启VPN服务,我们点是就行,服务会自动处理。

注意,一般来说,下面这个“广播名称解析”是按照它系统默认不用修改即可,如果后面遇到 VPN 连接后无法共享网络的情况,再回来这里把它改成你当前连接了外网的那个适配器。

注意看好适配器。

PS:服务器有可能会有多张网卡。你需要进入网上邻居的属性,查看连接外网的究竟是哪一个,有可能是本地连接,也有可能是本地连接 2、3、4 甚至是其他。

接着我们打开“IP 路由选择”,来到“NAT 和基本防火墙” ,右键“新增接口。

这一步非常重要。我们要共享网络就必须新增一个接口进行转换。

同样的,这一步需要选择连接外网的那个连接作为接口!

点新增后会弹出设置窗口,我们勾选“公用接口连接到 Internet”以及“在此接口上启用 NAT”。

到目前为止,VPN 的设置就已经完成了,接下来我们就添加 VPN 账号即可。VPN 采取的是 Windows 验证机制,也就是 Windows账号

再次回到“管理工具”,打开“计算机管理”。

打开本地用户和组,大家可以新建用户或者是用现有的用户,点击右键“属性”。

打开“拨入”的选项卡,设置为“允许访问”,为了方便管理,我们为每个账号添加静态的地址。

PS:此处填写的地址,必须符合上面设置好的静态地址池,不能超出地址池的分配范围,并且不要用第一个地址如 10.240.60.1,这个地址是服务器自己占用的。

大家可以添加多个用户给每一个人,然后在需要上网电脑上面添加 PPTP 的 VPN 链接,然后登录即可。(如果需要用 L2TP,请在服务器上设置安全属性,添加预共享密钥)

好了,终于完成了,有任何问题可以给我发邮件或者留言讨论。

Tags: Windows, VPN, 网络, 共享, 2003, server, NAT, 搭建, 2k3, 网络共享

2 Comments

  1. 有办法限制vpn的速度吗

    1. 目前这个方案无法实现限速,还是要依赖路由和交换

Write a new comment