摘要：VPN服務(wù)器具有使用方便，建設(shè)成本低，安全性高等特點(diǎn)，在現(xiàn)實(shí)社會(huì)中得到了廣泛應(yīng)用。該文主要介紹Windows Server 2012中安裝VPN服務(wù)器的方法，以及配置和維護(hù)VPN服務(wù)器的具體步驟。

關(guān)鍵詞：VPN服務(wù)器;配置;組網(wǎng)應(yīng)用

一、引言

由于社會(huì)的快速發(fā)展，不少企業(yè)、工廠、學(xué)校等單位也在不斷的擴(kuò)大規(guī)模，因此在異地辦起了分公司、分廠、分校等，但由于單位內(nèi)的內(nèi)部網(wǎng)絡(luò)服務(wù)器資源都存放在總部，分部無(wú)法共享訪問(wèn)單位總部網(wǎng)絡(luò)資源。當(dāng)前很多單位利用VPN服務(wù)器架設(shè)方便、成本低、安全性高的特點(diǎn)，在單位總部架設(shè)一臺(tái)VPN服務(wù)器，實(shí)現(xiàn)了員工不管在分部、家里或者出差都可以訪問(wèn)單位內(nèi)部網(wǎng)絡(luò)資源，真正實(shí)現(xiàn)了資源共享，提高了單位員工的辦事效率，促進(jìn)了單位快速發(fā)展[1]。

虛擬專(zhuān)用網(wǎng)絡(luò)（Virtual Private Network，VPN）是指通過(guò)一個(gè)公用網(wǎng)絡(luò)建立的一個(gè)臨時(shí)的安全連接，是一條穿過(guò)公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。

二、VPN的優(yōu)勢(shì)

VPN能夠讓遠(yuǎn)程員工、移動(dòng)員工、商務(wù)合作伙伴和其他人利用本地可用的高速寬帶網(wǎng)連接到企業(yè)內(nèi)部網(wǎng)絡(luò)。此外，高速寬帶網(wǎng)連接提供一種成本效率高的連接遠(yuǎn)程辦公室的方法。

設(shè)計(jì)良好的寬帶VPN是模塊化的和可升級(jí)的。VPN能夠讓用戶(hù)使用一種很容易設(shè)置的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，讓新的用戶(hù)迅速和輕松地添加到這個(gè)網(wǎng)絡(luò)。這種能力意味著企業(yè)不用增加額外的基礎(chǔ)設(shè)施就可以提供大量的容量和應(yīng)用。

VPN能提供高水平的安全，使用高級(jí)的加密和身份識(shí)別協(xié)議保護(hù)數(shù)據(jù)避免受到窺探，阻止數(shù)據(jù)竊賊和其他非授權(quán)用戶(hù)接觸這種數(shù)據(jù)。

完全控制，虛擬專(zhuān)用網(wǎng)使用戶(hù)可以利用ISP的設(shè)施和服務(wù)，同時(shí)又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。用戶(hù)只利用ISP提供的網(wǎng)絡(luò)資源，對(duì)于其它的安全設(shè)置、網(wǎng)絡(luò)管理變化可由自己管理。在企業(yè)內(nèi)部也可以自己建立虛擬專(zhuān)用網(wǎng)。

三、項(xiàng)目實(shí)施準(zhǔn)備工作

在部署VPN服務(wù)器之前應(yīng)該先進(jìn)行規(guī)劃，在本例中先要在已經(jīng)安裝Windows 7的計(jì)算機(jī)中安裝VMware虛擬機(jī)，并在虛擬機(jī)中安裝Windows Server 2012和Windows 7系統(tǒng)[2]，并設(shè)置相應(yīng)的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)，如圖1所示。把物理機(jī)當(dāng)作外網(wǎng)客戶(hù)機(jī)，并安裝Windows 7操作系統(tǒng)，設(shè)置IP地址為192.168.81.10、子網(wǎng)掩碼255.255.255.0、默認(rèn)網(wǎng)關(guān)192.168.81.20。把Windows Server 2012當(dāng)作VPN服務(wù)器，添加一塊網(wǎng)卡（網(wǎng)絡(luò)適配器），設(shè)置兩個(gè)網(wǎng)絡(luò)適配器為L(zhǎng)an區(qū)段，并在網(wǎng)絡(luò)連接中的網(wǎng)絡(luò)名稱(chēng)分別修改為“連接外網(wǎng)網(wǎng)卡”和“連接內(nèi)網(wǎng)網(wǎng)卡”;設(shè)置連接外網(wǎng)網(wǎng)卡的IP地址為192.168.81.20、子網(wǎng)掩碼255.255.255.0;設(shè)置連接內(nèi)網(wǎng)網(wǎng)卡的IP地址為192.168.181.20、子網(wǎng)掩碼255.255.255.0。已安裝Windows 7的虛擬機(jī)當(dāng)作內(nèi)網(wǎng)客戶(hù)機(jī)，設(shè)置IP地址為192.168.181.10、子網(wǎng)掩碼255.255.255.0、默認(rèn)網(wǎng)關(guān)192.168.181.20。

四、項(xiàng)目實(shí)施過(guò)程

1.安裝VPN服務(wù)器角色

以管理員賬戶(hù)登錄Windows Server 2012，打開(kāi)“服務(wù)器管理器”控制臺(tái)，在“角色”窗口中單擊“添加角色”鏈接，選中“網(wǎng)絡(luò)策略和訪問(wèn)服務(wù)”和“遠(yuǎn)程訪問(wèn)”復(fù)選框;持續(xù)單擊【下一步】按鈕，顯示“遠(yuǎn)程訪問(wèn)”的“角色服務(wù)”對(duì)話框，全部選擇，如圖2所示;繼續(xù)單擊【下一步】按鈕，最后單擊【安裝】按鈕即可開(kāi)始安裝，完成后顯示“安裝結(jié)果”對(duì)話框[3]。

2.配置并啟用VPN服務(wù)器

打開(kāi)“路由和遠(yuǎn)程訪問(wèn)”控制臺(tái)，配置并啟用路由和遠(yuǎn)程訪問(wèn)，完成后如圖3所示。

3.新建用戶(hù)

打開(kāi)“計(jì)算機(jī)管理”控制臺(tái)，新建jsj用戶(hù)，并設(shè)置該用戶(hù)允許撥入訪問(wèn)，完成后如圖4所示。

4.外網(wǎng)客戶(hù)機(jī)中新建連接

打開(kāi)外網(wǎng)客戶(hù)機(jī)中的“網(wǎng)絡(luò)”屬性窗口，新建一個(gè)新的VPN連接，完成后如圖5所示。

5.連接VPN服務(wù)器

打開(kāi)外網(wǎng)客戶(hù)機(jī)中的“VPN連接”，輸入Windows Server 2012中創(chuàng)建遠(yuǎn)程撥入用戶(hù)的用戶(hù)名和密碼，即可連接到VPN服務(wù)器，連通之后，桌面右下角會(huì)出現(xiàn)一個(gè)電腦圖標(biāo)，打開(kāi)該圖標(biāo)，會(huì)顯示VPN連通后的屬性，如圖6所示。這時(shí)外網(wǎng)客戶(hù)機(jī)會(huì)從VPN服務(wù)器中分配置一個(gè)內(nèi)部網(wǎng)絡(luò)的IP地址[4]。

五、結(jié)語(yǔ)

VPN作為當(dāng)今社會(huì)應(yīng)用性比較廣泛的技術(shù)，但由于實(shí)際的教學(xué)中缺乏真實(shí)設(shè)備的操作演示，教師只能簡(jiǎn)單介紹VPN技術(shù)的原理及作用，如果單純的介紹原理知識(shí)，缺乏實(shí)用性，學(xué)生很難理解。本文通過(guò)VMware虛擬機(jī)環(huán)境下實(shí)現(xiàn)了VPN服務(wù)器的搭建及連接，真正體會(huì)到了VPN的配置、連接過(guò)程及連通后的狀況，從而激發(fā)學(xué)生學(xué)習(xí)服務(wù)器配置課程的積極性和主動(dòng)性。

參考文獻(xiàn)：

[1] 俞富榮. VPN技術(shù)在局域網(wǎng)中的組網(wǎng)的應(yīng)用探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021，（8）：6-7.

[2] 劉振東.淺談基于Vmware的PC服務(wù)器虛擬化技術(shù)[J]. 科技風(fēng)， 2020，（3）：2.

[3] 劉利萍. Windows系統(tǒng)下DHCP服務(wù)器配置與實(shí)現(xiàn)[J]. 信息與電腦，2020，（7），185-186.

[4] 謝萌. 基于VPN的機(jī)房局域網(wǎng)遠(yuǎn)程控制系統(tǒng)[J]. 網(wǎng)絡(luò)通信， 2019，（8）：73-74.

作者簡(jiǎn)介：丘洪偉（1980-），男，廣東梅州人，廣州工商學(xué)院，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)應(yīng)用。