在Windows Server 2008 R2服务器下架设VPN服务器的方法

系统环境：
windows server 2008 r2 enterprise 6.1.7600.16385
rras 5.2.0000
nps 6.1.7600.16385

测试目的：架设vpn服务器并通过vpn访问内部网络

操作步骤：

1.在服务器管理器中添加角色“网络策略和访问服务”，并安装以下角色服务：

下一步直到安装完成。

2.在 开始->管理工具->路由和远程访问 中打开rras，简陋的界面如下：

　　点击服务器状态，可看到目前只有一台服务器(就是本机)。以我的计算机名为i-pc的服务器为例，右击i-pc并选择“配置并启用路由和远程访问”打开向导。

　　如果服务器有两张网卡，选择“远程访问(拨号或vpn)”，如果只有一张网卡，则选择自定义配置并在下一步中勾选vpn。

　　我现在用的电脑只有一张网卡，所以选择自定义配置。


　　然后就可以完成了。
　　这时候会跳出一个提示：


　　就是说叫你用nps来管理对rras的访问策略。
　　确定之后启动服务：


　　然后我们还需要配置vpn的ip地址分配方式。右击i-pc(本地)并选择属性，转到ipv4标签页。


　　这里可以选择dhcp或静态地址池。dhcp需要有dhcp服务器，因为涉及到dhcp服务器的配置等等，我们从简跳过。选择静态地址池，添加一个地址段。


　　我用的是10.0.0.100~10.0.0.199共100个地址。这时候主机一定是10.0.0.100，就是地址池的第一个地址。
　　于是rras的配置已经完成啦，那么我们就转到nps去吧。

3. 在 开始->管理工具->网络策略服务器 中打开nps。


　　nps内置了一个用于拨号或 vpn 连接的 radius 服务器配置。我们直接选这项，打开向导。
选vpn连接。


　　然后下一步：

　　添加一个radius客户端，取个友好名称，地址就本地ip吧，然后生成一个共享机密，当然手动输入也可以。这不是密码。


　　身份验证默认就好。然后就是选择组。


　　这里解释下，我们选择了ms-chapv2认证，那么我们需要指定授权给vpn拨入的用户组。我这里添加了administrators和users组。最好是新建一个组专门用于vpn接入，不过这里简略点就用了现成的用户组。
下一步 ip筛选器，默认就好。
下一步 指定加密设置，同默认。
下一步 指定一个领域名称，不用管，默认。


　　到这里就完成啦。

4.给vpn连接建立账户：
在 开始->管理工具->服务器管理 中，打开 配置->本地用户与组->用户 ，右击右边窗口并新建一个用户vpn　　并设置密码为123456。


　　新用户默认隶属于users组。已经具备vpn拨入权限。

5.我们来测试下vpn连接。
在 网络与共享中心 里点击 设置新的连接或网络 打开向导。
选择 连接到工作区 。


选第一项。

　　因为是测试，地址就填本地。
　　下一步输入用户名vpn密码123456。


　　然后就可以看到拨入成功。
　　查看信息可以看到已经取得之前分配的10.0.0.101的地址了。


　　至此，大功告成。

　　后记：这只是从最简单的入手，在windows server 环境下架设一个vpn服务器的简单案例。要实现vpn功能并投入实际使用，还有许多细节需要继续完善。
　　顺便一提，整个过程锐捷一声不吭。说明使用nat-sstp vpn理论可绕过锐捷。