windows server NAT转换.docVIP

]windows?2003?双网卡实现NAT地址转换上网和VPN服务 (2012-06-27 16:12:34) 转载▼ 标签： 原文地址：windows?2003?双网卡实现NAT地址转换上网和VPN服务作者：monica windows 2003 双网卡实现NAT地址转换上网和VPN服务器 ? 　　下面我们介绍一下通过Windows Server操作系统自带的路由和远程访问功能来实现NAT共享上网和VPN网关的功能。网络拓扑图如下。我们要实现在异地通过VPN客户端访问总部局域网各种服务器资源。 　　 ? 第一步：系统前期准备工作 　　服务器硬件：双网卡，一块接外网，一块接局域网。在windows2003中VPN服务称之为“路由和远程访问”，默认状态已经安装。只需对此服务进行必要的配置使其生效即可。 　　首先确定是否开启了Windows Firewall/Internet Connection Sharing (ICS)服务，如果开启了Windows Firewall/Internet Connection Sharing (ICS)服务的话，在配置“路由和远程访问”时系统会弹出如下对话框。 　　 　　我们只要去“开始”-“程序”-“管理工具”-“服务”里面把Windows Firewall/Internet Connection Sharing (ICS)停止，并设置启动类型为禁用，如下图所示： 　　 ????? 第二步：开启VPN和NAT服务 　　然后再依次选择“开始”-“程序”-“管理工具”-“路由和远程访问”，打开“路由和远程访问”服务窗口;再在窗口左边右击本地计算机名，选择“配置并启用路由和远程访问”，如下图所示： 　　 　　在弹出的“路由和远程访问服务器安装向导”中点下一步，出现如下对话框。 　　 ? ?? 由于我们要实现NAT共享上网和VPN拨入服务器的功能，所以我们选择“自定义配置”选项，点下一步; 　　 　　在这里我们选择“VPN访问”和“NAT和基本防火墙”选项，点下一步，在弹出的对话框中点“完成”，系统会提示是否启动服务，点“是”，系统会按刚才的配置启动路由和远程访问服务，最后如下图所示; 　　 ??? 第三步：配置NAT服务 　　右击“NAT/基本防火墙”选项，选择“新增接口”，弹出如下对话框; 　　 　　在这里我们根据自己的网络环境选择连接Internet的接口，选择“wan”接口，点“确定”，弹出“网络地址转换-wan属性”对话框，进行如下图所示配置; 　　 ? 　　由于我们这个网卡是连接外网的所以选择“公用接口连接到Internet”和“在此接口上启用NAT”选项并选择“在此接口上启用基本防火墙”选项，这对服务器的安全是非常重要的。 ??? 在WAN属性里的地址池中填入ISP分配的上网IP地址。 ??? 打开LAN属性，确保选中“专用接口连接到专用网络”。 ??? 至此，我们内网的机器可以通过服务器上网了，但客户端机器DNS需要写成ISP给的DNS地址。 ? ??? 下面，我们来配置VPN连接 ? 　? 下面我们点“服务和端口”设置服务器允许对外提供PPTP VPN服务，在“服务和端口”界面里点“VPN网关(PPTP)”，在弹出的“编辑服务”对话框中进行如下图设置; 　　 　　点“确定”，回到“服务和端口”选项卡，确保选中“VPN网关(PPTP)”，如下图; 　　 ???? 第四步：根据需要设置VPN服务 　　设置连接数：右击左边树形目录里的端口选项，选择属性，弹出如下对话框; 　　 　　Windows Server 2003 企业版VPN服务默认支持128个PPTP连接和128个L2TP连接，因为我们这里使用PPTP协议，所以我们双击“WAN微型端口(PPTP)选项，在弹出的对话框里根据自己的需要设置所需的连接数;Windows Server 2003企业版最多支持30000个L2TP端口，16384个PPTP端口。 　　设置IP地址：右击左边树形目录里的本地服务器名，选择“属性”并切换到IP选项卡(如下图所示)。 　　 ? ???? 这里我们选择“静态地址池”点“添加”，根据需要接入数量任意添加一个内网地址范围，但是不要和本地IP地址冲突，如下图所示; 　　 　　点“确定”回到“IP”选项卡，点“确定”应用设置; 　　第五步：设置远程访问策略，允许指定用户拨入 　　新建用户和组：点“开始”-“程序”-“管理工具”-“计算机管理”，弹出“计算机管理”对话框，如下图; 　　 ???? 选择“本地用户和组”，右击“用户”-“新用户”进行如下图所示设置; 　　 　　点击“创建”新增一个用户; 　　在右边的树形目录中右击“组”-“新建组”，添入“组名”，点“添加”在弹出的“选择用户”对话框