Windows 2003 Server 利用單網卡做 VPN + NAT,可存取 Server 上資料並且可透過 Server 上網。
會研究這個功能是因為以前在大陸工作,大陸很機車會封鎖一些網站,所以想用 VPN 連到台灣的 Server,再透過這台 Server 連出去上網。
先在 Server 上設定,按照上面看圖說故事,省略部份畫面就是直接按“下一步”。
1. 停用“Windows Firewall/Internet Connection Sharing(ICS)”服務。
2. 在“本機使用者和群組”中新增一個群組,把允許 VPN 連入的帳號加入此群組。
3. 開啟“路由及遠端存取”,在“電腦名(本機)”上選“設定和啟用路由及遠端存取”。
4. “自訂設定”。
5. “VPN 存取”、“NAT 和基本防火牆”。
6. 在“電腦名(本機)”上選“內容”。
7. 在標籤“一般”中選“路由器”、“LAN 及指定撥號路”、“遠端存取伺服器”。
8. 在標籤“IP”中選“靜態位址集區”,並手動新增要發配給 VPN Client 的 IP。
9. 在“遠端存取原則”中選“新增遠端存取原則”。
10. “使用這個精靈為一般狀況設定基本原則”,自己取一個原則名稱。
11. “VPN”。
12. “群組”,把步驟 2 建立的群組加入。
13. 在“NAT/基本防火牆”上選“新增介面”。
14. “區域連線”。
15. 在標籤“NAT 或基本防火牆”中選“連線到網際網路的公用介面”、“在這個介面上啟用 NAT”。
16. 在標籤“服務和連接埠”中勾選“VPN 閘道(PPTP)”。
17. 在“私人位址”輸入 127.0.0.1。
以上及全部設定完成,先在 Server 上測試 VPN 連線。
18. 開啟“新增連線精靈”。
19. “連線到我工作地方的網路”。
20. “虛擬私人網路連線”。
21. 自己取一個公司名稱。
22. 輸入 Server 的 IP。
23. 輸入步驟 2 中加入群組的帳號及密碼,按連線。
如果有連線成功,表示 VPN 功能已成功啟用,按照步驟 18~23 在 Client 設定 VPN 連線即可。如果要從外面連進 VPN,要在防火牆或 IP 分享器裡開 NAT,把 1723 Port 指向 VPN Server,Client 的步驟 22 設定為 VPN Server 的 Public IP 即可。
先在 Server 上設定,按照上面看圖說故事,省略部份畫面就是直接按“下一步”。
1. 停用“Windows Firewall/Internet Connection Sharing(ICS)”服務。
2. 在“本機使用者和群組”中新增一個群組,把允許 VPN 連入的帳號加入此群組。
3. 開啟“路由及遠端存取”,在“電腦名(本機)”上選“設定和啟用路由及遠端存取”。
4. “自訂設定”。
5. “VPN 存取”、“NAT 和基本防火牆”。
6. 在“電腦名(本機)”上選“內容”。
7. 在標籤“一般”中選“路由器”、“LAN 及指定撥號路”、“遠端存取伺服器”。
8. 在標籤“IP”中選“靜態位址集區”,並手動新增要發配給 VPN Client 的 IP。
9. 在“遠端存取原則”中選“新增遠端存取原則”。
10. “使用這個精靈為一般狀況設定基本原則”,自己取一個原則名稱。
11. “VPN”。
12. “群組”,把步驟 2 建立的群組加入。
13. 在“NAT/基本防火牆”上選“新增介面”。
14. “區域連線”。
15. 在標籤“NAT 或基本防火牆”中選“連線到網際網路的公用介面”、“在這個介面上啟用 NAT”。
16. 在標籤“服務和連接埠”中勾選“VPN 閘道(PPTP)”。
17. 在“私人位址”輸入 127.0.0.1。
以上及全部設定完成,先在 Server 上測試 VPN 連線。
18. 開啟“新增連線精靈”。
19. “連線到我工作地方的網路”。
20. “虛擬私人網路連線”。
21. 自己取一個公司名稱。
22. 輸入 Server 的 IP。
23. 輸入步驟 2 中加入群組的帳號及密碼,按連線。
如果有連線成功,表示 VPN 功能已成功啟用,按照步驟 18~23 在 Client 設定 VPN 連線即可。如果要從外面連進 VPN,要在防火牆或 IP 分享器裡開 NAT,把 1723 Port 指向 VPN Server,Client 的步驟 22 設定為 VPN Server 的 Public IP 即可。
沒有留言:
張貼留言