您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

基于Windows Server 2016系统的VPN+NAT技术分享(终)

时间:2022-06-21 09:26:36  来源:  作者:onme0

概述

组网拓扑、限定条件和访问需求如下图所示,如何解决访问需求呢?本期文章就windows Server 2016部署VPN服务和NAT服务的方案向各位小伙伴实战演练、总结分享。

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

实战模拟组网拓扑

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

模拟组网拓扑中,Windows10 物理主机无法直接访问互联网资源,但是它可以通过三层路由访问Windows Server 2016虚拟机;

Windows Server 2016虚拟机可访问互联网资源;

分配IP:172.16.20.2的网关IP,172.16.20.254;

分配IP:192.168.254.9的网关IP,192.168.254.254;

Windows Server 2016部署VPN服务和NAT服务

备注:Windows Server 2016系统防火墙处于关闭状态;

创建VPN组和VPN用户

在命令提示符(CMD)中输入命令“compmgmt”打开计算机管理,添加VPN组及VPN账户,如下图所示;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 


基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

系统添加远程访问功能

打开系统“服务器管理器”,点击“添加角色和功能”,如下图所示;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

在“添加角色和功能向导”页面中的“服务器角色”选择中,选中“远程访问”,如下图所示;其它步骤点击下一步操作即可;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

在“添加角色和功能向导”页面中的“角色服务”选择中,选中“DirectAccess和VPN(RAS)”和“路由”,如下图所示;其它步骤点击下一步操作即可;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

路由和远程访问功能配置

路由和远程访问初始化配置

打开系统“服务器管理器”,点击“工具”,选中“路由和远程访问”,如下图所示;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

在“路由和远程访问”页面,右键点击“本地”,然后点击“配置并启用路由和远程访问”,如下图所示;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

在“路由和远程访问服务器安装向导”页面中,选中“自定义”,如下图所示;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

在“路由和远程访问服务器安装向导”“自定义配置”页面中,选中“VPN访问(V)”“NAT(A)”和“LAN路由(L)”,如下图所示;省略步骤截图,默认下一步即可,直至配置完成;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

VPN服务配置

在“路由和远程访问”页面中,右键点击“远程访问日志记录和策略”,然后点击“启动NPS”并进行配置,相关配置如下图所示;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 


基于Windows Server 2016系统的VPN+NAT技术分享(终)

 


基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

­在“条件”页面中,添加用户组和隧道类型,用户组选择前期创建的vpn组,隧道类型选择“PPTP”,如下图所示;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 


基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

创建VPN服务虚拟地址池,如下图所示;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 


基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

重启VPN服务,如下图所示;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

NAT服务配置

在“路由和远程访问”页面“IPv4”列表中,右键点击“NAT”,然后“新建接口”,把网卡“Ethe.NET0”添加进来,如下图所示;

省略步骤截图,默认下一步即可,直至配置完成;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 


基于Windows Server 2016系统的VPN+NAT技术分享(终)

 


基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

Windows 10 物理主机连接VPN及查看状态

连接VPN

打开Windows 设置,如下图所示;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 


基于Windows Server 2016系统的VPN+NAT技术分享(终)

 


基于Windows Server 2016系统的VPN+NAT技术分享(终)

 


基于Windows Server 2016系统的VPN+NAT技术分享(终)

 


基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

查看连接VPN前后的状态

系统连接VPN前,通过命令“route print”查看系统路由表得知,存在一条默认路由,如下图所示;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

系统连接VPN前,通过命令“ipconfig /all”查看系统IP地址配置得知:无DNS地址,如下图所示;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

系统连接VPN后,通过命令“route print”再次查看系统路由表得知,存在两条默认路由,如下图所示;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

系统连接VPN后,通过命令“ipconfig /all”查看系统IP地址得知,系统获取了VPN服务下发的虚拟IP及DNS地址,如下图所示;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

测试访问外网资源

系统连接VPN后,通过命令“nslookup www.bAIdu.com”查看系统解析外网资源得知:该DNS解析由系统获取的DNS地址递归查询;通过命令“ping www.baidu.com ”可得知,系统能正常ping通外网资源,详情如下图所示;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

查看Windows Server 2016 VPN服务和NAT服务的工作状态

Windows 10 物理主机连接VPN后,在“路由和远程访问”页面中,点击“远端口”可查看VPN的活动端口;点击“远程访问客户端”可查看客户端连接情况;点击“NAT”可查看地址转换的情况,详情如下图所示;

基于Windows Server 2016系统的VPN+NAT技术分享(终)

 


基于Windows Server 2016系统的VPN+NAT技术分享(终)

 


基于Windows Server 2016系统的VPN+NAT技术分享(终)

 

总结

本期实战演练过程中,首先,Windows 10 物理主机通过PPTP方式连接VPN服务,获取虚拟IP和DNS;其次,利用建立好的VPN隧道,Windows 10 物理主机把访问互联网的流量转发到Windows Server 2016虚拟机;最后,Windows Server 2016虚拟机的NAT服务接管、处理此访问并最终把该流量转发到互联网。

PPTP使用传输控制协议(TCP 1723端口)创建控制通道来发送控制命令,以及利用通用路由封装(GRE)通道来封装点对点协议(PPP)数据包以发送数据。若Windows Server 2016系统开启防火墙,系统防火墙策略需放通TCP 1723端口和GRE协议。

以上实战总结分享,希望各位小伙伴有收获,不足之处,多多留言指正。



Tags:VPN   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
VPN与MPLS:运维工程师揭秘两者差异,保障网络安全无忧
在当今的数字化时代,网络安全已成为企业和个人关注的焦点。VPN(虚拟专用网络)和MPLS(多协议标签交换)是两种常见的网络技术,它们在保障网络安全方面发挥着重要作用。本文将由运维...【详细内容】
2023-12-30  Search: VPN  点击:(76)  评论:(0)  加入收藏
SD-WAN相对VPN有什么优势,能否完全取代VPN
现在很多的企业,都有访问海外网络的需求,传统的访问海外网络,可能用VPN的据多,但VPN期实并不符合国家的规定。而后又出现SD-WAN的技术,那么相对VPN,SD-WAN有哪些优势呢。SD-WAN相...【详细内容】
2023-12-14  Search: VPN  点击:(112)  评论:(0)  加入收藏
什么叫分布式VPN?分布式VPN如何实现?
摘要 什么是分布式VPN?通过无线AP将分支节点与总部服务器组成内网。这个方案为客户解决了分支节点连接总部的网络需求,并提供了以下优势: 简单易用:本VPN是一种简单且易于部署的...【详细内容】
2023-12-08  Search: VPN  点击:(117)  评论:(0)  加入收藏
VPN与翻墙:合法与非法使用之间的边界
VPN(虚拟私人网络)是一种可以在公共网络上建立加密通道的技术,通过这种技术可以使远程用户访问公司内部网络资源时,实现安全的连接和数据传输。翻墙是指绕过相应的IP封锁、内容...【详细内容】
2023-11-22  Search: VPN  点击:(63)  评论:(0)  加入收藏
VPN技术在远程访问中的应用与实践
随着信息技术的发展,远程访问成为了一种常见的工作方式。为了保证远程访问的安全性和可靠性,VPN(VirtualPrivate Network)技术应运而生。本文将介绍VPN技术在远程访问中的应用与...【详细内容】
2023-11-22  Search: VPN  点击:(123)  评论:(0)  加入收藏
配置Cisco AnyConnect VPN的5个步骤,缺一不可
随着越来越多的人远程工作或在混合环境中工作,IT部门和MSP在ASA防火墙上配置Cisco AnyConnect VPN的呼声越来越高。但是Cisco文档可能会非常混乱,这会导致一些组织的配置错误(...【详细内容】
2023-11-14  Search: VPN  点击:(96)  评论:(0)  加入收藏
什么是VPN(虚拟私人网络)
VPN(虚拟私人网络)指的是在公用网络上建立专用网络的技术。VPN是一种在链路层实现加密/解密和数据验证功能,保障两点之间数据的机密性和完整性,并在中间节点能完成数字证书、签...【详细内容】
2023-09-05  Search: VPN  点击:(265)  评论:(0)  加入收藏
堡垒机、跳板机和VPN的区别与应用
前言:为了保护网络和数据的安全,许多技术和工具被开发出来。其中,堡垒机、跳板机和VPN是网络安全领域中的三个重要技术。它们可以帮助企业和个人保护内部网络的安全性,控制访问...【详细内容】
2023-06-14  Search: VPN  点击:(482)  评论:(0)  加入收藏
基于linux部署openvpn2.9 as
环境 CentOS7.9安装yum install -y open-vm-tools openvpn-as-bundled-clients-17.rpm yum install -y openvpn-as-2.9.2_04614689-CentOS7.x86_64.rpmyum install -y lrzsz...【详细内容】
2023-04-24  Search: VPN  点击:(375)  评论:(0)  加入收藏
VPN禁令背后的真相:保护信息安全与维护网络治理
国内为什么要构建一道与世界沟通的防火墙?国内对VPN(Virtual Private Network,虚拟私人网络)的使用进行了严格限制,甚至禁止在国内使用VPN。这一举措引发了广泛的讨论和争议。有...【详细内容】
2023-04-11  Search: VPN  点击:(378)  评论:(0)  加入收藏
▌简易百科推荐
为什么Nginx被称为“反向”代理呢?
Nginx(发音为"engine-x")是一款高性能、轻量级的开源Web服务器软件,也可用作反向代理服务器、负载均衡器和HTTP缓存。Nginx之所以有被称为“反向”代理,是因为它充当客户端设备...【详细内容】
2024-02-01  coderidea  微信公众号  Tags:Nginx   点击:(61)  评论:(0)  加入收藏
哪种服务器操作系统更好呢?
在当今的IT世界中,服务器操作系统扮演着至关重要的角色。它们是确保服务器能够高效、安全地运行的关键因素。然而,对于许多人来说,服务器操作系统的种类和特点可能是一个复杂的...【详细内容】
2024-01-30    简易百科  Tags:操作系统   点击:(80)  评论:(0)  加入收藏
什么是VPS服务器
VPS服务器是一种虚拟化技术,它将一台物理服务器划分为多个虚拟的独立服务器,每个虚拟服务器都可以拥有自己的操作系统、运行环境、应用程序等。这种技术使得每个虚拟服务器可...【详细内容】
2024-01-30    简易百科  Tags:VPS服务器   点击:(76)  评论:(0)  加入收藏
VPS服务器下载速度慢?这五招帮你提速
VPS服务器下载速度慢可能会让用户感到沮丧,尤其是对于需要大量下载和上传数据的用户。幸运的是,有一些方法可以帮助您提高VPS服务器的下载速度,使您的在线体验更加顺畅。在本文...【详细内容】
2024-01-30  IDC行业观察者    Tags:VPS服务器   点击:(60)  评论:(0)  加入收藏
美国VPS和英国VPS:地理位置对服务器性能的影响
在今天的数字时代,VPS已成为在线业务和网站托管的关键组成部分。然而,选择合适的VPS主机服务时,地理位置通常被忽视,尽管它对服务器性能有着重要的影响。本文将探讨美国VPS和英...【详细内容】
2024-01-26  IDC行业观察者    Tags:服务器   点击:(56)  评论:(0)  加入收藏
如何判断服务器所需带宽:基于业务需求和流量模式的关键考量
在选择服务器时,带宽是一个重要的考虑因素。带宽的大小直接影响到网站的加载速度和用户的访问体验。那么,如何判断服务器需要多大的带宽呢?本文将为你揭示这一关键问题的答案...【详细内容】
2024-01-26  源库科技    Tags:服务器   点击:(81)  评论:(0)  加入收藏
服务器内存空间及IO操作原理解析
服务器的内存空间分为内核空间和用户空间,而我们编写的程序通常在用户空间中运行。在进行读写操作时,我们直接操作的是用户缓冲区,而用户缓冲区的内容来自于内核缓冲区。这种内...【详细内容】
2024-01-23  王建立    Tags:服务器   点击:(46)  评论:(0)  加入收藏
如何在Java环境中安装Nginx?
1. 下载Nginx:首先,前往Nginx官方网站(https://nginx.org/en/download.html)下载新版本的Nginx。选择适合您操作系统的版本,通常有Windows、Linux和Mac等不同操作系统的版本可供...【详细内容】
2024-01-22  敲代码的小动    Tags:Nginx   点击:(71)  评论:(0)  加入收藏
服务器证书和SSL证书有啥区别?
在互联网经济时代,随着越来越多的信息以及合作都是从企业官网开始的,因此绝大多数企业都会为自己的网站配置SSL证书,以提高安全性。在接触SSL证书时,也有很多人称之为服务器证书...【详细内容】
2024-01-10  安信SSL证书    Tags:服务器证书   点击:(66)  评论:(0)  加入收藏
宝塔面板怎样部署java项目?
宝塔面板怎样部署java项目?在使用宝塔面板部署Java项目之前,需要确保已经安装了Java Development Kit (JDK)。接下来,将介绍如何使用宝塔面板来部署Java项目的步骤。步骤一:安装...【详细内容】
2024-01-09  西部数码    Tags:宝塔面板   点击:(126)  评论:(0)  加入收藏
站内最新
站内热门
站内头条