Windows server 2003的RRAS支持单网卡VPN功能,它的部署也很简单。
一、启用RRAS。
在windows server2003的administrative tools打开RRAS,并启用它。
如果你的系统没有关闭“windows firewall and internet connectionsharing”服务没有关闭,在点击“配置和启用路由和远程访问”的时候会提示你要关闭它才能继续。
因为是单网卡,所以在接下来的步骤里要选择自定义配置。
在下一步的配置界面中,要选择“VPN Access”和“NAT and Basic firewall”
点击 Finish 完成启用。
二、配置RRAS
1.配置vpn客户地址池
在dhcp分配和静态地址池之间选择
这里选择配置静态地址池
2.在单网卡上启用NAT功能
在IP Routing——Nat /Basic firewal右键选择“New Interface for NetworkAddress Translation”
在弹出的对话框中选择“本地网卡”,然后确定。
然后如下图,勾选两个选项
最后点击确定。
这样,vpn代理服务器配置就已经完成了。在这儿,还有两点要注意:首先在本地网卡上配的ip地址一定是可用的外部ip地址或是合法的私有地址(vpn服务器部署在外围网络)。再就是,vpnclient是经过1723端口和vpn服务器建立隧道的,所以除了本地防火墙要开1723端口外,组织的防火墙也要开启1723端口。