RAS(远程访问服务)是指能够允许客户机通过拨号连接或专用连接登录到网络获取到资源。
Windows sever 2016 提供了两种连接方式:拨号连接和虚拟专用网。
下面我们就来介绍一下如何在Windows server 2016上搭建虚拟专用网(俗称V P N)
实验需要两台Windows server 2016 服务器(v p n 服务器成为主服务器)和一台客户机(这里用win 7)
1.确认主服务器的IP地址;
2.开启主服务器,打开“服务器管理器”窗口,单击“添加角色和服务”;
3.在“开始之前”对话框,保持默认;
4.在“选择安装类型”窗口,选择“基于角色和功能的安装”;
5.在“选择目标服务器”对话框,选择主服务器;
6.在“选择角色服务”对话框中,选择“远程访问”复选框;
7.在“选择功能”对话框和“远程访问”对话框,保持默认;
8.在“选择角色服务”对话框中,选择“DirectAccess和×××(ras)”和“路由”复选框;
9.保持默认直至安装成功,点击“关闭”按钮
10.在Windows管理工具中,找到“路由和远程访问”单击进入路由和远程访问管理台。默认服务器是停用状态,右击服务器名称,在弹出的快捷菜单中选择“配置并启用路由和远程访问”
11.在弹出的“路由和远程访问服务器安装向导”对话框中,单击下一步,进入“配置”对话框,选择“远程访问(拨号或×××)”单选按钮,单击下一步
12.在“远程访问”对话框中,选择“×××”复选框,单击“下一步”
13。在“×××连接”对话框中,选择到连接Internet的网络接口,单击下一步
14.在“IP地址分配”对话框中,选择“来自一个指定的地址范围”复选框,单击下一步
15.在“地址范围分配”对话框中,单击新建,输入起始IP地址和结束IP地址, 单击“确定”然后单击 下一步
16.在“管理多个远程访问服务器”对话框中,选择“否,使用路由远程访问来对连接请求进行身份验证”单选按钮,单击下一步
17.单击“完成”按钮,完成路由和远程访问服务器的激活,此时服务器为启动状态,
18.右击服务器名称,在弹出的快捷菜单中点击“属性”
19.选择属性中的“安全”选项卡,查看到“Windows身份验证”(是指在主服务器上的用户)
20.接下来在另一台服务器上配置IP地址,
21.新建一个共享文件夹,进行测试
22.在主服务器上设置administrator的属性
23下面进行客户机的配置,先配置IP地址
24右击网络的属性,选择“设置新的连接或网络”
现在就可以访问共享文件夹了
以上是通过主服务器做身份验证,接下来我们用第二台服务器做身份验证(把第二台服务器做成radius服务器)
1.在第二台服务器上,打开“服务器管理器”,单击“添加角色和服务”,在“选择服务器角色”窗口中,选择“网络策略和访问服务”复选框
2.剩下保持默认,直至安装完成
3.打开“管理工具”单击“网络策略服务器”进入网络策略服务器管理台
4.在“网络策略服务器”窗口中,单击展开“RADIUS客户端和服务器”节点树,右击“RADIUS客户端”,在弹出的快捷菜单中选择“新建”
5.配置RADIUS客户端
6.在RADIUS服务器上创建用户跟组,比如工程部和用户xiaoming,把xiaoming添加到工程部里,查看lhdjj属性,确定是“通过NPS网络策略控制访问”
7.接下来配置一些相关的策略,在“网络策略服务器”窗口中,点击“策略”展开节点树,右击“连接请求策略”选择“新建”
连接策略请求策略已完成,接下来右击“网络策略”选择“新建”
在主服务器(***服务器)上,右击服务器选择“属性”选择“安全”更改验证方式
接下来在客户机上测试
客户机正常连接,实验完成!
愿我们可以在学习的道路上一起进步
转载于:https://blog.51cto.com/14157628/2353972