windows server 2016部署路由与远程访问服务（VPN）

Posted 2022-03-03 最爱大苹果

路由与远程访问介绍：

RRAS：路由和远程访问（Routing  and  Remote  Access  Service）。

1、路由：通过win2016的服务器实现两个专用网络之间的连接，该计算机充当软件路由器的角色，即软路由。

2、远程访问：通过win2016的服务器（远程访问服务器）实现远程客户端和本地网络之间的连接。（VPN）

存在问题：

这个技术有点鸡肋。

路由功能交给路由器或者三层交换机实现，VPN功能交给深信服硬件实现。

本次实验，更多的是属于学习交流技术。

环境准备：

服务器版本：windows server 2016

客户端：windows 10

实验网段规划：

外部网络地址：10.1.1.2、10.1.1.3

内部网络地址：192.168.10.1、192.168.10.2

部署VPN

步骤如下：

设置静态IP地址

1、windows server 设置两个静态地址

外网

eth0

内网

eth1

设置完静态IP地址，可以重启服务器

服务器管理器

添加角色功能

添加角色和功能

下一步

基于角色或基于功能的安装

确保两个IP地址

可以看到有两个地址

下一步

部署远程访问服务VPN

远程访问

VPN介绍

下一步

下一步

下一步

选择角色服务

1、DirectAccess和VPN

2、Web应用程序代理

3、路由

添加功能

下一步

下一步

如果需要，自动重新启动目标服务器

是

安装

安装中

等待安装

VPN设置

点击红旗感叹号

或者是工具

路由和远程访问

界面

配置并启用路由和远程访问

配置并启用路由和远程访问

下一步

远程访问（VPN）

远程访问（VPN）

下一步

vpn

下一步

指定外部网络

选择外部网络10.1.1.3

下一步

指定内部网络（VPN的网段）

来自一个指定的地址范围

下一步

新建

设定网段

输入地址范围

确定

下一步

否，使用路由和远程访问来对连接请求进行身份验证

下一步

确认摘要信息

完成

确定

等待

界面

创建远程用户

运行netplwiz

新建一个用户

remote

授予远程访问权限

运行访问

测试阶段

测试

内部windows 10

地址192.168.10.2

外部windows 10

地址10.1.1.2

服务器能同时ping通外部和内部

客户端添加VPN链接

客户端添加VPN链接

服务器地址10.1.1.3

链接

输入账号信息

已经登陆成功

电脑上有一个虚拟的网络

分配地址为192.168.10.101

服务器上多出一个连接

10.1.1.2 的客户端可以访问192.168.10.2

同时内部的192.168.10.2客户端可以访问外部的192.168.10.102客户端

windows server 2016记录

记录到一个vpn用户

如有问题，可留言交流。