在Windows server 2008 R2 上搭建VPN服务器

一. 前言

1. 什么是VPN

虚拟专用网络(VPN)的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。

二. 搭建过程

1. Windows Server 搭建VPN服务器

打开服务器管理器，右击角色-添加角色

点击下一步，选择网络策略和访问服务

下一步，选择网络策略服务器和路由和远程访问服务

一路下一步完成安装

右击路由和远程访问，选择配置并启用路由和远程访问

下一步，选择自定义配置

下一步，选择VPN访问、NAT、LAN路由

下一步到最后，启动服务

进入路由和远程访问-IPv4，右击NAT，选择新增接口

选择本地连接

设置属性，勾选公用接口连接到Internet，并选择在此接口上启用NAT

接下来建立VPN访问用户，由于本机使用的是域环境，所以在Active Directory 域服务-Active Directory 用户和计算机-域名-User中创建用户，如果没有域环境在本机用户中创建即可

在中间空白处右击创建用户

创建完用户后记得更改用户属性

在属性中找到拨入选项卡，将网络访问权限改为允许访问

至此，Windows Server上的VPN服务器已经搭建完成，接下来去测试服务器是否能够正常连接

2. 使用Windows7连接测试

在网络和共享中心里选择设置新的连接或网络

选择连接到工作区

选择使用我的Internet连接(VPN)

在Internet地址中输入VPN服务器的IP地址

输入刚才新建的用户

完成连接

从网络设置中可以看到，DNS服务器的地址是VPN服务器地址