區域網到區域網VPN的實現

WindowsServer學習筆記36-Windows Server 2012系統上實戰VPN（三）-區域網到區域網VPN的實現

前面我們實現了點到點的vpn搭建和測試，對於有分公司或者辦事處的團隊來說，可以直接搭建site-to-site vpn來實現分支連線總部網路，省去了為客戶端配置的連線，降低工作量，這樣只要在單位，不管是總部，還是子公司，或者是辦事處，只要連入區域網，就可以直接訪問總部資源，不需要任何的客戶端的配置。

1、實驗環境：

1）兩臺vpn伺服器，都連入外網，總部伺服器地址：lan：192。168。1。6，wan：100。100。100。200；分部伺服器地址：lan：192。168。2。1，wan：100。100。100。100

2）總部資源伺服器ip地址為：192。168。1。1

3）分部客戶端ip地址：192。168。2。100

4）兩臺vpn伺服器wan口同屬一個網路

2、兩臺伺服器安裝vpn服務

兩臺同樣：

新增角色和功能，勾選“遠端訪問”、“DirectAccess和VPN（RAS）”和“路由”，

選中“虛擬專用網路（VPN）訪問和NAT（V）”

3、配置總部VPN伺服器

Internet的網路介面選中wan口。

地址分配範圍：50。0。0。100-50。0。0。200

建立完成後，右鍵“網路介面”-新建請求撥號介面

名稱為“jinxinga_vpn”

撥號介面型別，選中“使用虛擬專用網路連線（VPN）”

vpn連線的型別選中點對點隧道協議（PPTP）

輸入對端伺服器的wan口地址100。100。100。100

勾選“在此介面上路由器選擇ip資料包”和“新增一個使用者賬戶使遠端路由器可以撥入”

新增對端網路。

輸入本地撥入對端的賬戶密碼。

輸入對端撥入的使用者名稱和密碼

3、配置分部VPN伺服器

Internet的網路介面選中wan口。

分配ip地址範圍：60。0。0。100-60。0。0。200

輸入本地介面名稱和總部輸入的對端名稱一致。

輸入總部伺服器的外網ip地址

輸入總部網路地址段

輸入本地賬戶的密碼

輸入總部建立時輸入的本端的使用者名稱和密碼。

建立完成後，直接在分部的win7客戶端上ping總部的dc伺服器，會發現丟一個包，然後網路就建立了連線。

在兩臺伺服器上檢視，剛才建立的撥號連線，連線到都變成了“已連線”。