1. 首页
  2. 服务器配置

在阿里云Windows 2008 R2 ECS上配置VPN NAT服务器为其它内网ECS提供公网访问

本文是基于一台同时拥有公网、内网网卡的经典网络的ECS Windows 机器实现VPN服务器,供其它ECS服务器通过内网 VPN拨号到该ECS,而后通过该ECS的公网IP方式访问公网。实际上,该场景的应用范围较小,仅供您参考。

对用户而言,比较多的需求有2种:

  • VPC网络内,通过一台有EIP的机器共享上网。
  • 用户在经典ECS上架设VPN服务器,使用公网客户端拨入。

问题描述

在Windows Server 2008上搭建VPN, 其他内网的机器可以拨号连接该VPN,连接外网。

实验环境

服务器系统:Windows server 2008 客户机系统:Windows server 2008

服务器双网卡,可上外网,内网卡IP: 10.44.161.21

客户机系统只有内网网卡, IP地址:10.171.40.81

操作步骤

  1. 安装VPN服务。打开 服务器管理器 > 添加角色,勾选 网络策略和访问服务,并勾选需要安装的服务,如图所示:
在阿里云Windows 2008 R2 ECS上配置VPN NAT服务器为其它内网ECS提供公网访问
在阿里云Windows 2008 R2 ECS上配置VPN NAT服务器为其它内网ECS提供公网访问
在阿里云Windows 2008 R2 ECS上配置VPN NAT服务器为其它内网ECS提供公网访问

����

在阿里云Windows 2008 R2 ECS上配置VPN NAT服务器为其它内网ECS提供公网访问
在阿里云Windows 2008 R2 ECS上配置VPN NAT服务器为其它内网ECS提供公网访问

2.配置VPN服务。

1.当安装完路由和远程访问默认是禁用的,右击 路由和远程访问 > 配置并启动路由与远程访问

在阿里云Windows 2008 R2 ECS上配置VPN NAT服务器为其它内网ECS提供公网访问
在阿里云Windows 2008 R2 ECS上配置VPN NAT服务器为其它内网ECS提供公网访问

展开以后,右击 NAT –新增接口,选择 本地接口 > 本地连接2(连接互联网),并 在此接口上启用NAT(本地连接2是公网网卡)。

在阿里云Windows 2008 R2 ECS上配置VPN NAT服务器为其它内网ECS提供公网访问

右击 NAT 新增接口 本地连接 专用接口连接虚拟专用网络(本地连接是内网网卡)。

在阿里云Windows 2008 R2 ECS上配置VPN NAT服务器为其它内网ECS提供公网访问

右击 路由和远程访问 – 属性 > IPv4 > 静态地址池 (用于指定客户机拨入VPN后,分配的IP范围)。

在阿里云Windows 2008 R2 ECS上配置VPN NAT服务器为其它内网ECS提供公网访问

创建一个名为sky的VPN用户,在 属性 里设置允许 拨入

在阿里云Windows 2008 R2 ECS上配置VPN NAT服务器为其它内网ECS提供公网访问
在阿里云Windows 2008 R2 ECS上配置VPN NAT服务器为其它内网ECS提供公网访问
  1. 至此VPN创建完成,接下来使用客户机测试。
  2. 创建连接。
在阿里云Windows 2008 R2 ECS上配置VPN NAT服务器为其它内网ECS提供公网访问
在阿里云Windows 2008 R2 ECS上配置VPN NAT服务器为其它内网ECS提供公网访问

输入VPN的IP地址,这里输入VPN服务器的内网IP。

在阿里云Windows 2008 R2 ECS上配置VPN NAT服务器为其它内网ECS提供公网访问

配置完成之后,点击连接VPN,  访问外网测试:

在阿里云Windows 2008 R2 ECS上配置VPN NAT服务器为其它内网ECS提供公网访问

至此 Windows Server 2008 VPN的服务端和客户端配置完成。

相关文档:
阿里云ECS Windows服务器VPN连接报错:错误628 解决方法

点击获取更多服务器信息

END

原创文章,作者:朱, 昭阳,如若转载,请注明出处:https://www.zhanqunfuwuqi.com/archives/6903

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息