利用Windows Server架設VPN伺服器
網路上利用Windows Server來架設伺服器的文章非常的多,但是真正命中要點的卻是非常的少,我想大部份的需求都是想要透過第三方電腦/網域,撥接回家中的伺服器,來達成跨網域存取(翻牆)的作用才是,但是網路上大部份的文章,針對這部份卻是點到為止,例如:進行區網內部NAT至外部、或者是外部VPN回區網、或者是教你架設VPN伺服器,但是一定要兩片網路卡。
看到這一篇文章算是你的幸運,保證架設VPN只要一片網路卡就可以了,詳細步驟如下(圖多請稍候):
Setp 01. 進入伺服器管理員>新增角色及功能。
Setp 02. 跟著功能精靈一步步往下走。
Setp 03. 這裡要勾選Remote Access以及同意安裝關聯元件。
Setp 04. 繼續往下安裝。
Setp 05. 這邊要把Routing勾選起來。
Setp 06. 接下來系統會提示裝一些IIS的元件,基本上都是Pass過去。
Setp 07. 可以的話,勾選一下「必要時自動重新啟動目的伺服器」後,點選安裝鈕。
Setp 08. 安裝完成後,點選伺服器管理員>工具>遠端存取管理
Setp 09. 開啟後點選右側的「開啟RRAS管理」。
Setp 10. 接著系統就會自動開啟「路由及遠端存取」管理,選取你自己的伺服器名稱根目錄,然後右鍵選取「設定和啟用路由及遠端存取」功能。
Setp 11. 跟著精靈去逐步安裝。
Setp 12. 單片網路卡的情況之下,請一定要選「自訂設定」。
Setp 13. 勾選VPN以及NAT服務。
Setp 14. 點選完成。
Setp 15. 接著系統會提示你是否要啟動RRAS服務,當然就是點選「啟動服務」嘍。
設定私有IP分配表
Setp 16. 點選你的伺服器名稱根目錄>右鍵>內容。
Setp 17. 點選IPv4頁面,選擇「鏡態位址集區」,點選新增。
Setp 18. 這邊是隨便輸入個Private IP:192.168.1.1~192.168.1.100,共100組,如果你是個人用的話是不需要這麼多組的。
新增NAT介面,讓它可以路由出去Internet
Setp 19. 點開IPv4目錄,找到NAT項次,按右鍵選「新增介面」,從這個步驟開始很多網站都不會跟你說明!
Setp 20. 挑選你要的介面,我們這邊選的是Ethernet,基本上這個名稱就是你的伺服器上唯一的一片網卡的名稱。
Setp 21. 把這個介面掛上NAT吧!
建立撥接者帳號
Setp 22. 伺服器管理員>工具>電腦管理。
Setp 23. 自己新增一個帳號,來實驗撥接用。
Setp 24. 接下來這一點也很重要,很多人都沒有給這個帳號撥入的權限,自然在Windows 7或Windows 8端就無法設定VPN嘍!
基本上VPN撥接伺服器到此完成!Windows Workstation Client端的VPN設定網路上應該一大堆文章,再此我就不多做介紹了。
同場加映:防火牆設定值
基本上你做完上面的服務設定,Windows會自動幫你把防火牆應該打通的Port開啟,如果你想要深入的逐一開啟也可以,請參考下列的資訊自己實驗看看。
PPTP: 1723/TCP
L2TP: 1701/TCP, 500/UDP
SSTP: 443/TCP