windows server 2008系统VPN服务配置

转自：http://www.softxp.net/article/win2008-vpn/，，仅作自己的笔记用

Windows sever 2008 R2的NPS（network policy server）可以将服务器配置为VPN服务器，以方面用户通过L2TP方式拨号来访问服务器内网的资源。现在很多公司如果要使用VPN的话，都是使用路由器自带的VPN功能，或者是直接使用VPN路由器，或是VPN硬件。但有些小的外贸公司考虑成本的话，还是可以考虑使用windows server系统配置VPN。也有一些公司使用的VPN服务是在VPS的Linux主机环境下使用PPTP方式搭建。最近公司为了测试VPNS环境下网路岗的监控效果。就考虑在Windows 2008服务器配置VPN服务，通过winXP、windows7环境拨号测试网路岗的监控。分公司通过vpn连接到公司总部的话，就相当于是一个大局域网环境，这样的环境通过在公司总部部署网路岗管理这些vpn拨入的电脑也是一种可行的方案。

实验环境：

服务端：Windows server 2008 R2

客户端：Windows Xp3、windows 7、windows 8

以下是详细的配置步骤：

1、在服务器角色中添加角色

在服务器中添加角色

2、添加服务器角色向导

3、勾选网络策略和访问服务

网络策略和访问服务

4、网络策略和访问服务简介

网络策略和访问服务简介

5、勾选"网络策略服务器"、"路由和远程访问服务"、"远程访问服务"、"路由"选项

网络策略角色服务

6、确认安装服务角色功能

确认安装选择

7、安装成功

安装角色服务成功

8、配置并启用路由和远程访问

配置并启用路由和远程访问

9、路由和远程访问服务器安装向导

路由配置欢迎界面

10、选择自定义配置

选择自定义路由配置

11、选择"VPN访问"

勾选VPN访问

12、成功安装完VPN访问

完成VPN访问配置

13、配置路由和远程访问，配置其中的NPS服务

NPS策略服务安装

14、初始化路由和访问服务

初始化路由和远程访问服务

15、对路由和远程访问的属性进行配置

16、在IPv4栏目，使用静态地址池，并分配一个私有IP地址段，一般可配置10.0.0.100-10.0.0.200之间，具体看个人需求了。

另外，如果在内网中需要再配置代理上网的话，建议分配和VPN服务器所在的同一网段，这样客户端拨号成功之后，再本地浏览器中添加代理配置即可上网，要不然将无法实现上网。

17、在IPv4的常规中右键新增路由协议，选择新增路由协议。

新增路由协议

18、在添加的路由协议中，选择NAT路由协议。

新增NET路由协议

19、选择IPNET的接口，这里可选择Public以及内部，Public就是你上外网的网卡，内部为127.0.0.X网段的转换地址。

选择IPNET的接口

20、网络地址转换–内部属性，这里仅选择内部网络间的转换。

网络地址转换类型

21、在服务器管理中，找到配置–>本地用户和组–>用户，在用户栏新建用户，对于新建的用户，勾选属性，在拨入选项卡中的"网络访问权限"，默认为通过NPS网络策略控制访问，这里不配置NPS，就直接选择"允许访问"

用户拨入属性配置

至此，完成了VPN服务器端的配置，后续为了方便与统一管理可以配置NPS，并且配置NPS策略。

接下来，在XP客户端配置VPN拨入。

1、在XP中打开网络连接

在XP中开打网络连接，windows7和windows8的客户端VPN连接方法和XP大致差不多，在此就不一一列出了。

2、新建连接向导

新建网络连接

3、连接到我的工作场所的网络，VPN拨号

连接到我的工作场所的网络

4、选择虚拟专用网络连接

虚拟专用网络连接

5、输入VPN的名称，这里任意填写即可

VPN连接名称

6、输入VPN服务器的IP地址或者域名

输入VPN服务器的IP地址或者域名

7、完成VPN连接配置

完成VPN连接配置

8、输入我们在VPN服务器上创建的帐号和密码，并选择"连接"

连接到VPN

9、VPN拨号成功

拨号成功

10、在VPN服务器上可以看到已经远程连接到VPN服务器的帐号接入信息。

VPN服务器端已经连接的客户

至此，我们完成了VPN客户端的连接配置，后续会介绍NPS的策略配置等操作。相关可参考微软的相关页面：http://technet.microsoft.com/en-us/network/bb545879.aspx，页面中都是NPS的相关技术点链接。