vpn是為了讓外部的使用者連進公司內部網路,處理只有內部網路可以處理的事情,
所以上面的架構圖Client端外部網路ip設成200.0.9.3,此時網路是連上的狀態,此時利用vpn server 連進公司網路,vpn server為ip:10.0.9.1,連進之後會發給client端ip:10.0.9.101。
建立VPN Server
建立vpn,SERVER需要兩張網路卡,所以在另張網卡設定外部IP:200.0.9.1
Role – Add Role –Network Policy and Access Services
選Routing and Remote Access Services
Install
安裝完到 Administrative Tools – Routing and Remote Access
2008DC-B3(右鍵) – Configure and Enable Routing and Remote Access
選Remote access (dial-up or VPN)
選VPN
選擇VPN的那張網卡,下面要勾選
選From a specified range of addresses
這是設定連進內部網路來發配ip,101~110
Next
選No
接下來到Win7 Client端,到網路共用中心,選連線到工作地點
打IP:200.0.9.1
帳號密碼都打,網域打第一階的就可以了DOMAINB3
設定完之後,連vpn會發現出現錯誤,因為AD user那邊沒有設定權限,所以到2008DC-B3那邊設定,到Active Directory Users and Computers
在user 中的administrator – Dial-in – Network Access Permission -選Allow access
在連一次,從連線到網路 - VPN連線
打帳號密碼
連進去後,看一下ip,可以發現有兩個ip,一個是內部ip,一個是外部ip
去ping server也可以ping到
沒有留言:
張貼留言