接下來我們在Windows server2012中部署VPN,部署的網絡環境是一臺Windows server2012作為VPN服務器配置兩塊網卡一塊內網卡一塊外網卡,一臺Windows server2008是內網服務器,一臺Windows10作為客戶機。
VPN服務器配置主要步驟
配置防火墻(VTP服務器)
安裝VTP服務并配置相關服務
配置賬戶撥入權限
配置撥號連接
1、配置防火墻:在服務器管理器--管理--高級Windows防火墻--
新建的入站規則把涉及VPN的協議端口添加進來,1723是PPTP協議,500,4500,1701端口是L2TP。
2、配置VPN服務器:服務器管理器--工具--路由和遠程訪問
3、配置擁護撥入權限的用戶VPNPC:服務器管理器--工具--計算機管理--本地用戶和組
4、撥號登入:在客戶端以遠程VPN的形式登入
在win 8系統上控制面板--網絡共享中心--設置新的連接或網絡--
連接成功,從此實驗可以發現如果VPN的賬戶受到了入侵那么內網可能會受到攻擊,內網也許會全部崩潰。