WinServer 2012 架设配置 VP* 服务器

环境

VPN 服务器：WinServer 2012
外网IP：192.168.0.6   内网IP 10.10.10.1    
 
Client 客户端：WinServer 2012
外网IP：192.168.0.7   通过建立 VPN 连接到内网 10.10.10.11
 
WEB 网站服务器：WinServer 2012
内网IP：10.10.10.2

需求

client 客户端电脑通过 VPN 连接 能访问WEB网站服务器内网IP 10.10.10.2

一、VPN 服务器

1、添加一块网卡，标准 VPN 配置需要 2 块网卡

编辑虚拟机设置 → 添加网络适配器 → 网络连接（选择自定义：仅主机模式）→ 启动虚拟机

此时多了一块网卡，为了方便记忆，把之前的网卡命名为 WAN, 新添的网卡 命名为 LAN

编辑 LAN 网卡IP 地址为 10.10.10.1 ，子网掩码为 255.255.255.0

编辑 WAN 网卡IP地址：192.168.0.6  子网掩码：255.255.255.0  网关：192.168.0.1   DNS：192.168.1.1 

ping 下外网看通不通

2、添加 VPN 服务功能

添加角色 → 远程访问 

添加 DirectAccess 和 VPN 与路由 服务

安装完成，点击 管理工具 → 路由与远程访问 → 点击本地服务右键 → 配置并启用路由和远程访问

下一步，选择 远程访问（拨号或 VPN）

下一步，选择 VPN

下一步 选择 网络接口 WAN，并不勾选 通过设置静态….保护的选项

下一步 指定地址范围

下一步  新建允许 VPN 客户端口获取的内网 IP 地址范围 10.10.10.10~10.10.10.29 根据实际情况自行设定

下一步 直到完成 初始化

3、创建 VPN 访问账号

点击 管理 → 计算机管理 → 本地用户和组 → 用户 → 右键添加新用户

点击右键属性 → 拨入 →  网络访问权限 → 勾选允许访问

4、开启服务器端口防火墙 入站规则 可以PING通本地

点击入站规则 → 文件和打印机共享（回显请求 — ICMPv4-In）→ 右键点击启用规则 

二、架设 IIS Web 网站服务器 

编辑虚拟机设置 → 网络连接 → 勾选 自定义：仅主机模式

配置 内网IP地址：10.10.10.2  子网掩码：255.255.255.0

添加 Web 服务器（IIS）， 一直下一步，直到完成

 打开IIS服务管理器，添加一个新的网站 taobo,设置本机IP地址：10.10.10.2  端口：80

 本机测试 http://10.10.10.2，Web网站已布置成功

添加防火墙 入站规则

 点击入站规则 → 文件和打印机共享（回显请求 — ICMPv4-In）→ 右键点击启用规则

三、客户端 192.168.0.7

设置新的连接或网络 → 连接到工作区 VPN

Internet地址：192.168.0.6 （WAN地址）

点接 VPN 连接，输入 用户名与密码 

连接成功，获取到内网 IP ：10.10.10.11

ping VPN 服务器的内网IP 10.10.10.1，显示已通

 访问 WEB 服务器 10.10.10.2，正常访问！