Windows系統下VPN服務器配置與實現

摘要：VPN服務器具有使用方便，建設成本低，安全性高等特點，在現實社會中得到了廣泛應用。該文主要介紹Windows Server 2012中安裝VPN服務器的方法，以及配置和維護VPN服務器的具體步驟。

關鍵詞：VPN服務器;配置;組網應用

一、引言

由于社會的快速發展，不少企業、工廠、學校等單位也在不斷的擴大規模，因此在異地辦起了分公司、分廠、分校等，但由于單位內的內部網絡服務器資源都存放在總部，分部無法共享訪問單位總部網絡資源。當前很多單位利用VPN服務器架設方便、成本低、安全性高的特點，在單位總部架設一臺VPN服務器，實現了員工不管在分部、家里或者出差都可以訪問單位內部網絡資源，真正實現了資源共享，提高了單位員工的辦事效率，促進了單位快速發展[1]。

虛擬專用網絡（Virtual Private Network，VPN）是指通過一個公用網絡建立的一個臨時的安全連接，是一條穿過公用網絡的安全、穩定的隧道。

二、VPN的優勢

VPN能夠讓遠程員工、移動員工、商務合作伙伴和其他人利用本地可用的高速寬帶網連接到企業內部網絡。此外，高速寬帶網連接提供一種成本效率高的連接遠程辦公室的方法。

設計良好的寬帶VPN是模塊化的和可升級的。VPN能夠讓用戶使用一種很容易設置的互聯網基礎設施，讓新的用戶迅速和輕松地添加到這個網絡。這種能力意味著企業不用增加額外的基礎設施就可以提供大量的容量和應用。

VPN能提供高水平的安全，使用高級的加密和身份識別協議保護數據避免受到窺探，阻止數據竊賊和其他非授權用戶接觸這種數據。

完全控制，虛擬專用網使用戶可以利用ISP的設施和服務，同時又完全掌握著自己網絡的控制權。用戶只利用ISP提供的網絡資源，對于其它的安全設置、網絡管理變化可由自己管理。在企業內部也可以自己建立虛擬專用網。

三、項目實施準備工作

在部署VPN服務器之前應該先進行規劃，在本例中先要在已經安裝Windows 7的計算機中安裝VMware虛擬機，并在虛擬機中安裝Windows Server 2012和Windows 7系統[2]，并設置相應的IP地址、子網掩碼和網關，如圖1所示。把物理機當作外網客戶機，并安裝Windows 7操作系統，設置IP地址為192.168.81.10、子網掩碼255.255.255.0、默認網關192.168.81.20。把Windows Server 2012當作VPN服務器，添加一塊網卡（網絡適配器），設置兩個網絡適配器為Lan區段，并在網絡連接中的網絡名稱分別修改為“連接外網網卡”和“連接內網網卡”;設置連接外網網卡的IP地址為192.168.81.20、子網掩碼255.255.255.0;設置連接內網網卡的IP地址為192.168.181.20、子網掩碼255.255.255.0。已安裝Windows 7的虛擬機當作內網客戶機，設置IP地址為192.168.181.10、子網掩碼255.255.255.0、默認網關192.168.181.20。

四、項目實施過程

1.安裝VPN服務器角色

以管理員賬戶登錄Windows Server 2012，打開“服務器管理器”控制臺，在“角色”窗口中單擊“添加角色”鏈接，選中“網絡策略和訪問服務”和“遠程訪問”復選框;持續單擊【下一步】按鈕，顯示“遠程訪問”的“角色服務”對話框，全部選擇，如圖2所示;繼續單擊【下一步】按鈕，最后單擊【安裝】按鈕即可開始安裝，完成后顯示“安裝結果”對話框[3]。

2.配置并啟用VPN服務器

打開“路由和遠程訪問”控制臺，配置并啟用路由和遠程訪問，完成后如圖3所示。

3.新建用戶

打開“計算機管理”控制臺，新建jsj用戶，并設置該用戶允許撥入訪問，完成后如圖4所示。

4.外網客戶機中新建連接

打開外網客戶機中的“網絡”屬性窗口，新建一個新的VPN連接，完成后如圖5所示。

5.連接VPN服務器

打開外網客戶機中的“VPN連接”，輸入Windows Server 2012中創建遠程撥入用戶的用戶名和密碼，即可連接到VPN服務器，連通之后，桌面右下角會出現一個電腦圖標，打開該圖標，會顯示VPN連通后的屬性，如圖6所示。這時外網客戶機會從VPN服務器中分配置一個內部網絡的IP地址[4]。

五、結語

VPN作為當今社會應用性比較廣泛的技術，但由于實際的教學中缺乏真實設備的操作演示，教師只能簡單介紹VPN技術的原理及作用，如果單純的介紹原理知識，缺乏實用性，學生很難理解。本文通過VMware虛擬機環境下實現了VPN服務器的搭建及連接，真正體會到了VPN的配置、連接過程及連通后的狀況，從而激發學生學習服務器配置課程的積極性和主動性。

參考文獻：

[1] 俞富榮. VPN技術在局域網中的組網的應用探討[J]. 網絡安全技術與應用，2021，（8）：6-7.

[2] 劉振東.淺談基于Vmware的PC服務器虛擬化技術[J]. 科技風， 2020，（3）：2.

[3] 劉利萍. Windows系統下DHCP服務器配置與實現[J]. 信息與電腦，2020，（7），185-186.

[4] 謝萌. 基于VPN的機房局域網遠程控制系統[J]. 網絡通信， 2019，（8）：73-74.

作者簡介：丘洪偉（1980-），男，廣東梅州人，廣州工商學院，研究方向：計算機網絡、計算機應用。