VPN配置:单网卡Server2003 VPN+NAT配置实例

实验环境说明:

OS:Server2003 enterprise edition

VPN 服务器局域网IP192.168.1.249 255.255.255.0

首先打开>程序>管理>路由和远程访问:


单击右键,配置并启用路由和远程访问

如果有提示需关闭防火墙 ,运行输入services.msc,Windows Firewall设置启动为禁用


单网卡配置VPN必须选择“自定义配置”


勾选“VPN访问”和“NAT和基本防火墙”


点击“完成”



初步完成启动VPN服务,现在我们开始配置VPN服务相关内容。右击属性,设置静态路由地址池,好处是客户机能够快速获得IP地址,增加VPN连接速度。当然如果客户机数量较少,我们也可以选择DHCP动态指派IP地址,经实验VPN连接速度也很快。


静态地址池网段建议设置和VPN局域网相同网段


我们实验环境是192.168.1.0网段,我们现在设置如下图


现在我们开始配置静态路由,右键“新建静态路由”


如下如设置方法,要注意的地方是,网关就是VPN服务器局域网内的IP地址,而非VPN服务器虚拟IP地址,这个非常重要。


右击“DHCP中继代理程序”删除“内部”,添加“本地连接”


.右击IGMP,添加“内部”


右击“NAT和基本防火墙”,如下图进行设置


“服务和端口”如图勾选


弹出来的专用地址,全部设置为本地环回地址127.0.0.1


NAT和基本防火墙,最后注意别忘记添加“内部”,否则虽然能成功拨入连接VPN服务器,但是只能访问服务器一台,无法和局域网其他电脑通讯。


我们实验环境是Server2003域,所以账户不用新建,直接使用域账户,唯一需要设置的是在AD服务器上对使用VPN的账户“允许拨入”。如果非域环境,需要在VPN服务器上面新建VPN拨入账户,在此不做介绍,非常简单。

到这一步,VPN服务器和账户配置完毕,最后我们只要将VPN服务器局域网内IP在路由器上进行1723端口映射就OK了